Web hacking tools

Dat Adobe Flash Player het favoriete doelwit van cybercriminelen is geworden in plaats van Java was de afgelopen maanden al verschillende keren aangetoond, maar een nieuwe exploitkit maakt deze trend nogmaals duidelijk. De Beta Exploitkit, ook bekend als Sundown, is een recent gelanceerde exploitkit die zich nog in de testfase bevindt.

Via exploitkits kunnen cybercriminelen internetgebruikers die beveiligingsupdates missen eenvoudig infecteren door bijvoorbeeld code op een gehackte website te plaatsen of in een advertentie te verstoppen. Deze code stuurt bezoekers vervolgens door naar de exploitkit. In het geval van Sundown probeert de exploitkit internetgebruikers via zes verschillende kwetsbaarheden met malware te infecteren.

In Facebook zijn vele mogelijkheden om je informatie niet/gedeeltelijk openbaar te maken.
Maar er zijn aantal persoonlijke gegevens op Facebook die je niet volledig kunt verbergen. Een voorbeeld hiervan is de 'vrienden lijst', ondanks de optie om deze te verbergen.

De nieuwe gratis Chrome-extensie genaamd "Facebook Friends Mapper" kan de wederzijdse vrienden van de twee Facebook-gebruikers met een klik weergeven. 

Wat is RAT?

Een Remote Access Trojan (RAT) is een aggresieve vorm van spyware. Het geeft de aanvaller de mogelijkheid zijn slachtoffers te bespioneren en hun computers op afstand te bedienen, alsof hij fysiek ter plaatse is.

Een RAT wordt zonder medeweten van het slachtoffer geïnstalleerd en blijft stilletjes op de achtergrond actief. Daarnaast zorgt deze spyware ervoor dat het onzichtbaar blijft voor antivirussoftware, waardoor slachtoffers niet weten dat iemand stiekem op de computer meekijkt. Het biedt de aanvaller meer heimelijke functies, zoals:

• maken van beeldschermafdrukken
• meekijken en meeluisteren via de webcam en microfoon
• stelen van documenten en persoonlijke foto's
• onderscheppen van toetsaanslagen om persoonlijke informatie te stelen, zoals inloggegevens of inhoud van belangrijke en vertrouwelijke e-mails
• installeren van andere kwaadaardige software

Het gebruiken van een kwaadaardig remote access programma valt onder computervredebreuk en wordt bestraft volgens huisvredebreuk.

Evil Foca (alpha versie) is een hulpmiddel voor Pentesters & security specialisten om de veiligheid van IPv4 / IPv6 datanetwerken te testen.

Het tool is in staat om verschillende aanvallen uit te voeren:

• MITM op IPv4-netwerken met behulp van ARP Spoofing en DHCP ACK injectie.
• MITM op IPv6-netwerken met behulp van Neighbor Advertisement Spoofing, SLAAC Attack, nep DHCPv6.
• DoS (Denial of Service) op IPv4-netwerken met behulp van ARP Spoofing.
• DoS (Denial of Service) op IPv6-netwerken met behulp van SLAAC Attack.
• DNS Hijacking.

Kan automatisch het netwerk scannen en indentificeert alle apparaten en hun bijbehorende netwerkinterfaces. Zowel IPv4, IPv6-adressen als fysieke adressen.

http://www.informatica64.com/evilfoca/Default.aspx