mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-15 09:27:32 +00:00
4.8 KiB
4.8 KiB
{% hint style="success" %}
Μάθετε & εξασκηθείτε στο AWS Hacking:Εκπαίδευση HackTricks AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: Εκπαίδευση HackTricks GCP Red Team Expert (GRTE)
Υποστηρίξτε το HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Συμμετέχετε 💬 Στην ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Κοινοποιήστε τεχνικές χάκερ καταθέτοντας PRs στα αποθετήρια HackTricks και HackTricks Cloud.
Τοπική λεία
- PEASS-ng: Αυτά τα σενάρια, εκτός από την αναζήτηση διανυσματικών εκμετάλλευσης, θα αναζητήσουν ευαίσθητες πληροφορίες μέσα στο σύστημα αρχείων.
- LaZagne: Το έργο LaZagne είναι μια εφαρμογή ανοιχτού κώδικα που χρησιμοποιείται για την εξαγωγή πολλών κωδικών πρόσβασης που αποθηκεύονται σε έναν τοπικό υπολογιστή. Κάθε λογισμικό αποθηκεύει τους κωδικούς πρόσβασής του χρησιμοποιώντας διαφορετικές τεχνικές (κείμενο, APIs, προσαρμοσμένους αλγόριθμους, βάσεις δεδομένων, κλπ.). Αυτό το εργαλείο έχει αναπτυχθεί με σκοπό την εύρεση αυτών των κωδικών πρόσβασης για το πιο διαδεδομένο λογισμικό.
Εξωτερικές Υπηρεσίες
- Conf-Thief: Αυτή η Μονάδα θα συνδεθεί στο API του Confluence χρησιμοποιώντας ένα τεκμήριο πρόσβασης, θα εξάγει σε PDF και θα κατεβάσει τα έγγραφα του Confluence στα οποία έχει πρόσβαση ο στόχος.
- GD-Thief: Εργαλείο Red Team για την εξυπρέτηση αρχείων από το Google Drive ενός στόχου στο οποίο έχετε εσείς (ο επιτιθέμενος) πρόσβαση, μέσω του Google Drive API. Αυτό περιλαμβάνει όλα τα κοινόχρηστα αρχεία, όλα τα αρχεία από κοινόχρηστους δίσκους και όλα τα αρχεία από δίσκους τομέα στους οποίους έχει πρόσβαση ο στόχος.
- GDir-Thief: Εργαλείο Red Team για την εξυπρέτηση του καταλόγου ατόμων του οργανισμού-στόχου στο Google στον οποίο έχετε πρόσβαση, μέσω του Google's People API.
- SlackPirate: Αυτό είναι ένα εργαλείο που αναπτύχθηκε σε Python το οποίο χρησιμοποιεί τα native Slack APIs για να εξάγει 'ενδιαφέρουσες' πληροφορίες από ένα χώρο εργασίας Slack δεδομένου ενός τεκμηρίου πρόσβασης.
- Slackhound: Το Slackhound είναι ένα εργαλείο γραμμής εντολών για κόκκινες και μπλε ομάδες για γρήγορη εκτέλεση αναγνώρισης ενός χώρου εργασίας/οργανισμού Slack. Το Slackhound καθιστά τη συλλογή των χρηστών, αρχείων, μηνυμάτων κ.λπ. ενός οργανισμού γρήγορα αναζητήσιμα και τα μεγάλα αντικείμενα γράφονται σε CSV για αναθεώρηση εκτός σύνδεσης.