‏הצגת רשומות עם תוויות כלים. הצג את כל הרשומות

 מידע על התוכנה - HTTrack

תוכנה לסריקת אתרים באופן ידני או אוטומטי, המאפשרת להוריד את כל הדפים באתר או משאב שנבחר לצורך ניתוח, זיהוי ספריות נסתרות, קבצים המכילים מידע רגיש, או לצורך איסוף מידע על שרת האינטרנט המארח את האתר.

מלבד השימוש הסטנדרטי לסריקת רשתות, ניתן להשתמש בתוכנה על מנת ליצור גיבויים של אתר האינטרנט שברצוננו לסרוק.

תוקפים עשויים להשתמש בתוכנה זו על מנת ליצור עותק של האתר למטרות דיוג והפצת תוכנות זדוניות.

ניתן להוריד את התוכנה דרך האתר הרשמי:

https://www.httrack.com/page/2/en/index.html


איך ניתן לחסום שימוש בתוכנות אלה?

שימוש ב-Captcha עשוי להגביל את קצב ההורדה ולמנוע סריקות אוטומטיות של דפים.

מה זה Captcha?

מבחן אתגר מענה שמטרתו להבטיח שהתשובה אינה מופקת באמצעות מחשב. במנגנון מעורב בדרך כלל מחשב המייצר שאלה אקראית, כזו שלאדם קל לענות עליה אך למחשב קשה מאוד. מבחן CAPTCHA בדרך כלל מבקש מהמשתמש להקליד אותיות או מספרים המופיעים בצורה מעוותת על המסך.

כיצד להשתמש בתוכנה?

ראשית, יש להוריד את התוכנה ולהריץ אותה, ללחוץ על Next.


נבחר שם לפרויקט וגם נתיב לשמירת הקבצים.


יש להזין את כתובת ה-URL של האתר או הדף שאנחנו רוצים לסרוק.
* ניתן לסרוק יותר מאתר אחד.



במידה ויש הגבלה כלשהי, ניתן לבצע סריקה בהמשכים.
כרגע אנחנו נבחר את האפשרות הראשונה ונלחץ על Finish.


כעת, התוכן של האתר יתחיל לרדת (העמודים ישמרו בנתיב שנבחר).


לאחר סיום ההורדה, ניתן לגשת אל הנתיב ולפתוח את הקבצים.


פוסטים נוספים »

בדיקת טבעת Jakcom NFC

מה זה NFC - Near Field Communication?
תקשורת טווח אפס מבוססת על תקן RFID ומאפשרת תקשורת דו כיוונית בין שני התקנים ללא צורך בחשמל.
התקשורת בין שני ההתקנים נעשית על ידי שידור והאזנה לגלי RF המשודרים במהלך השיחה.
חיבור ההתקנים נעשה על ידי הצמדת ההתקן המשדר אל ההתקן המאזין עד לטווח נגיעה.
פוסטים נוספים »

מהו פישינג? וכיצד עובד Beef?

פישינג הוא ניסיון לגניבת מידע על ידי התחזות. המידע שימסר לגורם שלישי יכול להיות סודי כגון שמות משתמשים וסיסמאות אך גם מידע על סידורי אבטחה, שמות של מסמכים, מדינויות סיסמאות, תבנית הדואר האלקטרוני, תפקידי מפתח ועוד. הדיוג מתבצע לרוב על ידי התחזות לגורם לגיטימי ומוכר המנסה "לדוג" מידע מהקורבן בדרכים המוכרות לו כגון: תכתובות סמס, צ'אט במדיה החברתית, דואר אלקטרוני ארגוני או של אתר אינטרנט מוכר ועוד.
דרך נתיבים לגיטימים אלה משכנע התוקף את הקורבן לבצע פעולה שתוביל אותו לאתר זדוני המדמה אתר אמיתי (פייסבוק, גימייל, איביי, חשבון בנק, פייפאל ועוד) לאחר שהקורבן ימלא את פרטיו הם ישלחו באופן אוטומטי אל התוקף.


פוסטים נוספים »

תוכנת מחשב זדונית המאפשרת שליטה וניהול מחשב מרוחק (RAT). תוכנה זו תומכת במערכות הפעלה חלונות מבית מיקרוסופט ומאפשרת למשתמש בה להריץ כלים ופקודות במחשב מרוחק.

 התוכנה מאפשרת שליטה על מערכות הפעלה עם ממשק משתמש גרפי (GUI) ומציעה כלי תמיכה רבים המסייעים בפתרון תקלות. לדארקומט מספר כלים זדוניים המאפשרים לצלם מסך, ללכוד סיסמאות, רישום הקשות, הפעלת קבצים ועוד.


פוסטים נוספים »

מה זה Dmitry?

זהו כלי לאיסוף מידע הפועל דרך ממשק הפקודה במערכות הפעלה לינוקס. הכלי נכתב בשפת C ומאפשר אפשרויות רבות כגון:

* סריקת פורטים (TCP).
* חיפוש Subdomains.
* חיפוש כתובות דוא"ל.
* מידע אודות הדומיין ובעליו
* ייצוא נתונים לקובץ ועוד

פוסטים נוספים »

מה זה Nessus?

נסוס הוא כלי לסריקה ואיתור פגיעויות ברשתות מחשבים ונחשבת לפופולרית ואיכותית המוכרת למשתמשים מכל העולם. לתוכנה 3 גרסאות: גרסה לשימוש אישי ולא מסחרי הניתנת להורדה בחינם (Nessus Home) ועוד 2 גרסאות משודרגות (Nessus Professional, Nessus Manager) אותן יש לרכוש בנפרד לאחר תקופת ניסיון. בנוסף לכל אחת מהגרסאות מסד נתונים רחב המכיל פגיעויות רשת שונות המתעדכנים מעת לעת.
(אני כתבתי את הערך בויקיפדיה ולכן העזתי להעתיק חלקים ממנו לכאן)

פוסטים נוספים »

Social Engineer Toolkit - SET:

תוכנה המבוססת קוד פתוח, פותחה על ידי חברת TrustedSec ונכתבה בשפת פיתון. מטרתה העיקרית היא ביצוע מבדקי חדירה בעזרת הנדסה חברתית ופישיניג. לתוכנה מעל ל-2 מליון הורדות והיא הוצגה לא מעט בכנסי הסייבר השונים: Blackhat, DerbyCon, Defcon, ShmooCon ועוד.
הנדסה חברתית ופישיניג הן סוג של התקפות שקשה מאוד להגן מפניהן ונחשבות לנפוצות מאוד.

לחץ כאן כדי להוריד את התוכנה.
מדריך התקנה:
* לאחר הורדת התוכנה יש לגשת אל התיקיה בה נמצאים הקבצים ולהתקינה בעזרת הפקודה:
sudo python setup.py install



הרצת התוכנה תתבצע גם היא בהרשאות גבוהות בעזרת הפקודה הבאה:
sudo setoolkit 
פוסטים נוספים »

הכלי dnsenum:

הכלי הינו סקריפט שנכתב בשפת Perl, תפקידו למנות נתוני DNS ולזהות בלוקים (IP) שאינם רציפים ונכתב על ידי Filip Waeytens.
התוכנה מותקנת באופן אוטומטי בהפצת קאלי לינוקס.
ניתן להוריד אותה דרך הקישור הבא:  https://github.com/fwaeytens/dnsenum
פוסטים נוספים »

מה זה Mimikatz?

הקדמה:
* כאשר המחשב נדלק, מופעל רכיב בשם LSA ,ראשי תיבות: Local Security Authority.
* המשתמש יקליד את שם המשתמש והסיסמא שלו ורכיב ה-LSA יפעיל את חבילת אימות הכניסה (LSASS) ראשי תיבות: Local Security Authority Subsystem Service.
* חבילת האימות אחראית על תהליכי האימות (כניסה למחשב המקומי, למשאבי רשת, קבצים ומדפסות) לאחר עליית מערכת, ההפעלה חבילת האימות בודקת את שם המשתמש והסיסמא שהקליד המשתמש, מעביר ושומר אותם בקבצי DLL רלוונטיים ומשווה אותם עם החשבונות השמורים במערכת (SAM).
* במקרה שנתוני הכניסה אינם תואמים, המערכת תדחה את נסיון הכניסה ותציג הודעה על המסך.
* במקרה שנתוני הכניסה תואמים ונמצאו תקינים, חבילת האימות תאפשר להיכנס אל המערכת ותעביר את נתוני הכניסה המתאימים אל ה-LSA ליצירת SAT, ראשי תיבות: Security Access Token.
* מערכת משנה הנקראת Win32 יוצרת הליך המקושר אל SAT ומפעילה את שולחן העבודה.
פוסטים נוספים »

אפליקציית Fing - Network Tools:

אפליקציית סלולר (אנדרואיד ואייפון) חינמית המציעה למשתמש שירותי סריקה כתובות וניתוח רשתות. לאפליקצייה זאת קיימת גם גרסאת מחשב עבור מערכות הפעלה: Windows, Linux, OS X.
ניתן להוריד את האפליקציה מאתר החברה או דרך חנות האפליקציות בסלולר.
גרסת מחשב: (לחץ כאן)
גרסת סלולר: Android (לחץ כאן) iPhone (לחץ כאן)

פוסטים נוספים »


מכיוון שאני כתבתי את הערך בויקיפדיה במלואו, אני מרשה לעצמי להעתיק אותו לכאן.

 קריאה מהנה!

פוסטים נוספים »

מהו Ncrack?
Ncrack הוא כלי לפיצוח סיסמאות שפותח על מנת לתת מענה ולסייע לחברות שונות לאבטח את הרשתות שלהם ולפצח סיסמאות קלות. תחביר שורת הפקודה של Ncrack דומה ל-Nmap.

 הכלי זמין עבור פלטפורומות שונות: Windows, Linux, OSX, BSD, בעל ממשק נוח, התקפות הכלי מתוחכמות מאוד, אינטראקציה בזמן ריצה דומה ל- Nmap ועוד...
פרוטוקולים נתמכים:
RDP, SSH, HTTP (S), SMB, POP3 (S), VNC, FTP, SIP, Redis, PostgreSQL, MySQL ו- Telnet.

פוסטים נוספים »
הירשם ל- רשומות (Atom)