上一篇文章中，介绍了开源的密码破解分析平台——Hashview，Hashview基于hashcat，可以使用字典、掩码、暴力破解、字典规则多种方式对密码破解。工具有了，还需要一个强大的字典，针对个人的字典的制作可以使用CUPP，而在企业环境的弱密码检测工作中，CUPP并不是很适合，这时我们可以使用另[......] [阅读全部]

Hashview是一款开源的密码破解及分析工具，其密码破解功能基于世界上最快的密码破解软件——hashcat。Hashview可以通过Web界面方便的进行密码破解任务建立、进度查询，密码破解后存储于数据库中，系统对破解出来的密码进行多个维度的汇总分析，并生成各类统计图表。 关于这款工具的更多介[......] [阅读全部]

著名Linux开源网络取证工具Xplico可以捕获Internet网络应用层流量，通过流量解析，解析出网络包中的各种应用数据。例如，可以从Pcap文件包中解析出IP流量数据,也可以从POP、IMAP和SMTP协议中解析出邮件HTTP内容以及VOIP应用等。近期，我们团队发现了Xplico的一[......] [阅读全部]

本文所介绍的工具适合家庭环境下的“黑盒测试”，它可以帮助你记录网络中发生的所有事情。你可以用它来检测网络威胁，或将数据提供给相关专家来进行网络取证分析。 如果你需要的是企业环境下的解决方案，你可以参考Security Onion的【这篇文章】。 购物清单 1.      树莓派3[......] [阅读全部]

Joy是一个捕获数据包、分析网络流量数据、网络研究取证及安全监控的工具。 概述 Joy是一个BSD许可的基于libpcap的软件包，用来从实时网络流量或捕获的数据包文件提取数据特征，使用类似于IPFIX或者Netflow的流量导向模式，之后在JSON中表现这些数据特征。Joy还包[......] [阅读全部]

本文转自FREEBUF，作者：Cunlin 0×00概述 后面会花一部分时间，写一些数字取证相关的文章。攻击技术贴多如牛毛，眼下不管是网安，还是安全厂商， 欠缺的是对取证技术的研究。 大致想了一下，主要会从以下几个方面逐一介绍吧： -         内存 -         硬盘[......] [阅读全部]

0×1 概述 关于 xplico的目标在于从抓取的网络流量处还原应用中的数据。 例如:xplico可以从pcap包中还原出每一封邮件(POP,IMAP,SMTP协议),所有的http内容等等.Xplico并不是协议分析工具,而是网络取证工具。 特性 支持 HTTP,SIP,IMAP[......] [阅读全部]

本文旨在分享部分取证工具，仅供安全学习，禁止非法利用。 1、ChromeForensics 谷歌浏览器及其他变种浏览器的一个自动取证分析工具。 2、android-forensics 开源的安卓取证App和框架，它可以对安卓设备的 通话记录、联系电话、[......] [阅读全部]

简介 windows下内存取证的内容概括起来讲就是检测系统中有没有恶意程序,有没有隐藏进程,有没有隐藏文件,有没有隐藏服务,有没有隐藏的驱动,有没有隐藏网络端口等等.而进程,文件,驱动等等部件在内存中是以内核对象的形式独立存在的。而通常形形色色的rootkit会尝试修改操作系统的内部数据结构来[......] [阅读全部]

简介 承接上文,上文中使用cuckoo沙箱的时候提到过,分析恶意代码的时候,首先利用沙箱做粗略分析,然后可以目标程序进行动态分析(OD,Windbg调试)或者静态分析(IDA静态反汇编).如果嫌每次逆向麻烦的话,同样可以借助Volatility这类框架来做内存取证分析.Volatility是一[......] [阅读全部]