Salve a tutti popolo di Inforge
un saluto da 3flies4.
Il 2020 è finito ed un nuovo anno è iniziato, approfitto per augurare ad ogni membro di questa community un anno pieno di salute e successo.
Scrivo questa guida-raccolta di strumenti per presentarvi quali sono gli ultimi tools che il 2020 ci ha regalato, vediamoli insieme:un saluto da 3flies4.
Il 2020 è finito ed un nuovo anno è iniziato, approfitto per augurare ad ogni membro di questa community un anno pieno di salute e successo.
Semgrep: sviluppato dalla r2c è uno strumento open source per l'analisi statica, utilizzato per esprimere gli standard del codice e far emergere i bug già dalle prime fasi di sviluppo. Riesce ad analizzare un intero progetto su richiesta o automaticamente in CI(integrazione continua)/CD(distribuzione/consegna continua) su ogni build o commit, eseguendo tutte le analisi in locale. Per saperne di piu potete seguire questo link... Read more Semgrep
Sharkcop: sviluppato da un gruppo di neo laureandi del Vietnam, sharkcop è un estensione per il famoso browser Google Chrome. Presentato al Black Hat Asia utilizza il machine learning per riconoscere URL di phishing e distinguerli dai domini leggittimi, si basa sull'analisi del certificato SSL, lunghezza dell' url età del dominio ed il numero di reindirizzamenti, tutte queste variabili vengono valutate dall' algoritmo Support Vector Machine un algoritmo di machine learning che esegue sia compiti di classificazione che di regressione con molta accuratezza.
Per saperne di piu potete seguire questo link... Sharkcop-Doc
Vulmap: anche questo presentato al Black Hat Asia è uno strumento progettato per aiutare il compito di privilege escalation sfruttando vulnerabilità note sia in ambiente Windows che Linux. Oltre a trovare le vulnerabilità, fornisce anche le informazioni sulla falla comprendendo il CVE ed il rispettivo punteggio di rischio e fornendo il titolo del rispettivo exploit qualora esistesse. Come sappiamo tutto questo può aiutare durante i tentativi di PrivEsc. Per saperne di più potete seguire questo link ... VulMap
GHunt: uno strumento OSINT per estrarre informazioni da qualsiasi account Google utilizzando solo la mail. E' in grado di determinare
- Il nome del proprietario
- Quando il profilo è stato modificato per l'ultima volta
- Google ID
- Eventuali canali YouTube
- Eventuali altri Username
- Firmware del Telefono
- Possibile localizzazione fisica
La ciliegina sulla torta è:
ATTACKFORGE
AttackForge è una piattaforma di collaborazione e gestione per il Penetration Testing creata per facilitare i test d sicurezza du grandi e piccole organizzazioni. Non ostante la già presenza di prodotti validi sul mercato il co-founder Fil Filiposki ha dichiarato. "AttackForge.com è la nostra piattaforma gratuita, rivolta a studenti o aspiranti pen testers che desiderano imparare il mestiere e crearsi un portfolio, ed anche come una piccola vetrina per team che offrono servizi di consulenza/pentesting.Vi raccomando di farci un salto e vedere di cosa si tratta seguendo questo Link.
3flies4 vi saluta
ci vediamo alla prossima Guida-Release.
