ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全工具 → Singularity DNS重新绑定攻击工具 渗透测试工程师必备
Singularity DNS重新绑定攻击工具 渗透测试工程师必备

Singularity DNS重新绑定攻击工具 渗透测试工程师必备

评分:0.0
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

网络安全公司NCC Group发布了一个针对渗透测试人员的开源工具,允许进行DNS重新绑定攻击。
安全公司NCC Group发布了一个名为Singularity of Origin的渗透测试开源工具,允许进行DNS重新绑定攻击。

Singularity DNS重新绑定攻击工具 渗透测试工程师必备

Singularity还旨在提高对DNS重新绑定攻击如何工作以及如何保护它们的认识。

DNS重新绑定攻击允许任何网站创建他们有权与之通信的DNS名称,然后将其解析为localhost。

可以利用此攻击技术来定位易受攻击的计算机,并利用在localhost接口上运行的应用程序中的漏洞或公开本地服务。

攻击者只需欺骗受害者访问恶意页面或查看恶意广告即可发动攻击。

“在最近的安全评估中,我们看到应用程序在localhost接口上运行,或者在没有身份验证的情况下在内部网络上公开服务。这包括基于电子的应用程序或应用程序暴露Chrome开发者工具和其他各种调试器,” 规定 NCC Group的高级安全顾问罗杰·迈耶。

“利用此类服务​​通常是直截了当的,但在安全评估的背景下实施攻击需要付出巨大努力。有一些工具可用于利用DNS重新绑定漏洞,但它们带来了许多挑战,包括缺乏支持或文档。它们有时甚至不工作,非常具体和/或不提供完整的开发堆栈,需要花费很多精力来组装和集成所有缺失的部分。“

与公开提供的DNS重新绑定攻击工具不同,Singularity工具提供了完整的开发堆栈。

它实现了一个自定义DNS服务器,允许将攻击者服务器的DNS名称和IP地址重新绑定到目标计算机,并包含一个HTTP服务器,用于向目标用户提供HTML和JavaScript代码。

Singularity工具包括几个攻击有效负载,允许笔测试人员执行各种活动,例如抓取应用程序的主页和远程执行代码。

可以修改有效载荷以实现新的攻击。

下载地址

请到网盘下载处下载
展开内容

软件截图

下载地址

  • PC版

相关文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网