Τρεις ερευνητές ανέπτυξαν το Datasploit και το παρουσίασαν στο συνέδριο Black Hat. Το Datasplοit είναι σύνολο εργαλείων που μπορεί να καταστρέψει την ζωή του στόχου. Ναι μπορεί να βοηθήσει τους εισβολείς να ανακαλύψουν ευαίσθητες πληροφορίες για ανθρώπινους στόχους. Ο Shubham Mittal της NotSoSecure, ο Nutan Kumar Panda του eBay, και ο Sudhanshu Chauhan της Octogence κυκλοφόρησαν το Datasploit ένα σετ εργαλείων για να βοηθήσουν τους social engineers να βρίσκουν αριθμούς τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου, και άλλες πληροφορίες λογαριασμών. Το εργαλείο, παρουσιάστηκε στο Black Hat Arsenal, και μπορεί να εντοπίσει επίσης κλειδιά API, παλιά unpatched subdomains, και πιθανά logins για domains που διαθέτει ο στόχος. «Το Datasploit είναι ένα αυτοματοποιημένο εργαλείο προσαρμοσμένο για τους pen-testers για να εκτελεί αυτόματα συσχετίσεις», αναφέρει ο Mittal. Το εργαλείο αναπτύχθηκε με την Python και χρησιμοποιεί MongoDb, Django, Celery και RabbitMq.
Download link: https://github.com/upgoingstar/datasploit
https://iguru.gr/2016/08/15/60500/datasploit-social-engineering/
Download link: https://github.com/upgoingstar/datasploit
https://iguru.gr/2016/08/15/60500/datasploit-social-engineering/
No comments :
Post a Comment