Описание пакета PadBuster
PadBuster - это Perl-скрипт для автоматизации атак Oracle Padding. PadBuster предоставляет возможность дешифровать произвольный зашифрованный текст, шифровать произвольный открытый текст и выполнять автоматический анализ ответов, чтобы определить, уязвим ли запрос для атак оракула с заполнением.
Источник: https://github.com/GDSSecurity/PadBuster
Домашняя страница PadBuster | Kali PadBuster Репо
Инструменты, входящие в комплект padbuster
padbuster - Скрипт для выполнения атак Padding Oracle
root @ kali: ~ # padbuster
+ ------------------------------------------ - +
| PadBuster - v0.3.3 |
| Брайан Холифилд - Gotham Digital Science |
| labs@gdssecurity.com |
+ ------------------------------------------- +
Использование: padBuster.pl URL EncryptedSample BlockSize [параметры]
Где: URL = целевой URL (и строка запроса, если применимо)
EncryptedSample = зашифрованное значение, которое вы хотите проверить. Должен
также присутствовать в URL, PostData или Cookie
BlockSize = Размер блока используется алгоритм
Options:
-auth [имя пользователя: пароль]: HTTP Basic Authentication
-bruteforce: выполнить перебор первого блока
-ciphertext [Bytes]: CipherText for Intermediate Bytes (Hex-Encoded)
-cookies [HTTP Cookies]: Cookies (name1 = value1; name2 = value2)
-encoding [0-4]: Формат кодирования образца (по умолчанию 0)
0 = Base64, 1 = нижний HEX, 2 = верхний HEX
3 = .NET UrlToken, 4 = WebSafe Base64
-encodedtext [Encoded String]: Data to Encrypt (Encoded)
-error [Error String] : Сообщение
об ошибке заполнения -заголовки [HTTP-заголовки]: Пользовательские заголовки (name1 :: value1; name2 :: value2)
-interactive: Запрашивать подтверждение для расшифрованных байтов
-intermediate [Bytes]: Промежуточные байты для CipherText (Hex-Encoded)
-log: Создание файлов журнала (создает папку PadBuster.DDMMYY)
-noencode: Не кодировать URL-адрес полезной нагрузки (закодировано по умолчанию)
-noiv: Образец не включает IV (расшифровать первый блок)
-plaintext [String]: Обычный текст для шифрования
-post [Post Data]: HTTP Post Data String
-prefix [Prefix]: Префикс байтов для добавления к каждому образцу (закодированный)
-proxy [адрес: порт ]: Использовать прокси-
сервер HTTP / S -proxyauth [имя пользователя: пароль]: проверка подлинности прокси
-resume [номер блока]: возобновить с этого номера блока
-usebody: использовать содержимое тела ответа для фазы анализа ответа
-verbose: быть подробным
-veryverbose: быть очень подробным (только отладка)
+ ------------------------------------------ - +
| PadBuster - v0.3.3 |
| Брайан Холифилд - Gotham Digital Science |
| labs@gdssecurity.com |
+ ------------------------------------------- +
Использование: padBuster.pl URL EncryptedSample BlockSize [параметры]
Где: URL = целевой URL (и строка запроса, если применимо)
EncryptedSample = зашифрованное значение, которое вы хотите проверить. Должен
также присутствовать в URL, PostData или Cookie
BlockSize = Размер блока используется алгоритм
Options:
-auth [имя пользователя: пароль]: HTTP Basic Authentication
-bruteforce: выполнить перебор первого блока
-ciphertext [Bytes]: CipherText for Intermediate Bytes (Hex-Encoded)
-cookies [HTTP Cookies]: Cookies (name1 = value1; name2 = value2)
-encoding [0-4]: Формат кодирования образца (по умолчанию 0)
0 = Base64, 1 = нижний HEX, 2 = верхний HEX
3 = .NET UrlToken, 4 = WebSafe Base64
-encodedtext [Encoded String]: Data to Encrypt (Encoded)
-error [Error String] : Сообщение
об ошибке заполнения -заголовки [HTTP-заголовки]: Пользовательские заголовки (name1 :: value1; name2 :: value2)
-interactive: Запрашивать подтверждение для расшифрованных байтов
-intermediate [Bytes]: Промежуточные байты для CipherText (Hex-Encoded)
-log: Создание файлов журнала (создает папку PadBuster.DDMMYY)
-noencode: Не кодировать URL-адрес полезной нагрузки (закодировано по умолчанию)
-noiv: Образец не включает IV (расшифровать первый блок)
-plaintext [String]: Обычный текст для шифрования
-post [Post Data]: HTTP Post Data String
-prefix [Prefix]: Префикс байтов для добавления к каждому образцу (закодированный)
-proxy [адрес: порт ]: Использовать прокси-
сервер HTTP / S -proxyauth [имя пользователя: пароль]: проверка подлинности прокси
-resume [номер блока]: возобновить с этого номера блока
-usebody: использовать содержимое тела ответа для фазы анализа ответа
-verbose: быть подробным
-veryverbose: быть очень подробным (только отладка)
Пример использования padbuster
root @ kali: ~ # скоро будет
jad Описание пакета
Декомпилятор Java
домашняя страница jad | Кали Джад Репо
- Автор: Павел Кузнецов
- Лицензия: Другое
Инструменты, входящие в пакет jad
jad - декомпилятор Java
jad -h
Джад v1.5.8e. Copyright 2001 Павел Кузнецов (kpdus@yahoo.com).
Использование: jad [option (s)] <filename (s)>
Параметры: -a - генерировать инструкции JVM в виде комментариев (аннотировать)
-af - выводить полные имена при аннотации
-b - генерировать избыточные фигурные скобки (фигурные скобки)
-clear - очищать все префиксы, включая префиксы по умолчанию
-d <dir> - каталог для выходных файлов
-dead - попытаться декомпилировать мертвые части кода (если есть)
-dis - только дизассемблер (дизассемблер)
-f - сгенерировать полностью определенные имена (полные имена )
-ff - поля вывода перед методами (fieldsfirst)
-i - выводить инициализаторы по умолчанию для полей (defits)
-l <num> - разбивать строки на части по максимуму <num> символов (splitstr)
-lnc - выводить исходные номера строк в виде комментариев (lnc)
-lradix <num> - отображать длинные целые числа с использованием указанного основания
-nl - разбивать строки на символы новой строки (splitstr)
-noconv - не преобразовывать идентификаторы Java в допустимые (noconv)
-nocast - не генерировать вспомогательные приведения
-noclass - не преобразовывать операторы .class
-nocode - не надоt генерировать исходный код для методов
-noctor - подавлять пустые конструкторы
-nodos - отключать проверку файлов классов, написанных в режиме DOS
-nofd - не устранять неоднозначность полей с одинаковыми именами (nofldis)
-noinner - отключать поддержку внутренних классов
-nolvt - игнорировать записи в таблице локальных переменных (nolvt)
-nonlb - не вставлять новую строку перед открывающей фигурной скобкой (nonlb )
-o - перезаписывать выходные файлы без подтверждения
-p - отправлять весь вывод в STDOUT (для конвейерной
передачи ) -pa <pfx> - префикс для всех пакетов в сгенерированных исходных файлах
-pc <pfx> - префикс для классов с числовыми именами (по умолчанию: _cls)
-pe <pfx> - префикс для неиспользуемых имен исключений (по умолчанию: _ex) -pf
<pfx> - префикс для полей с числовыми именами (по умолчанию: _fld)
-pi <num> - упаковать импорт в одну строку с использованием. * (packimports)
-pl <pfx> - префикс для локальных
переменных с числовыми именами (по умолчанию: _lcl) -pm <pfx> - префикс для методов с числовыми именами (по умолчанию: _mth )
-pp <pfx> - префикс для параметров методов с числовыми именами (по умолчанию: _prm)
-pv <num> - упаковать поля с одинаковыми типами в одну строку (packfields)
-r - восстановить структуру
каталога пакета -radix <num> - отображать целые числа с использованием указанного основания (8, 10 или 16)
-s <ext> - расширение выходного файла (по умолчанию: .jad)
-safe - генерировать дополнительные преобразования для устранения неоднозначности методов / полей
-space - выводить пробел между ключевым словом (if, while и т.д.) и выражением
-stat - показать общее количество обработанных классов / методов / полей
-t <num> - использовать <num> пробелы для отступа (по умолчанию: 4)
-t - использовать табуляцию вместо пробелов для отступов
-v - показывать имена методов при декомпиляции
Джад v1.5.8e. Copyright 2001 Павел Кузнецов (kpdus@yahoo.com).
Использование: jad [option (s)] <filename (s)>
Параметры: -a - генерировать инструкции JVM в виде комментариев (аннотировать)
-af - выводить полные имена при аннотации
-b - генерировать избыточные фигурные скобки (фигурные скобки)
-clear - очищать все префиксы, включая префиксы по умолчанию
-d <dir> - каталог для выходных файлов
-dead - попытаться декомпилировать мертвые части кода (если есть)
-dis - только дизассемблер (дизассемблер)
-f - сгенерировать полностью определенные имена (полные имена )
-ff - поля вывода перед методами (fieldsfirst)
-i - выводить инициализаторы по умолчанию для полей (defits)
-l <num> - разбивать строки на части по максимуму <num> символов (splitstr)
-lnc - выводить исходные номера строк в виде комментариев (lnc)
-lradix <num> - отображать длинные целые числа с использованием указанного основания
-nl - разбивать строки на символы новой строки (splitstr)
-noconv - не преобразовывать идентификаторы Java в допустимые (noconv)
-nocast - не генерировать вспомогательные приведения
-noclass - не преобразовывать операторы .class
-nocode - не надоt генерировать исходный код для методов
-noctor - подавлять пустые конструкторы
-nodos - отключать проверку файлов классов, написанных в режиме DOS
-nofd - не устранять неоднозначность полей с одинаковыми именами (nofldis)
-noinner - отключать поддержку внутренних классов
-nolvt - игнорировать записи в таблице локальных переменных (nolvt)
-nonlb - не вставлять новую строку перед открывающей фигурной скобкой (nonlb )
-o - перезаписывать выходные файлы без подтверждения
-p - отправлять весь вывод в STDOUT (для конвейерной
передачи ) -pa <pfx> - префикс для всех пакетов в сгенерированных исходных файлах
-pc <pfx> - префикс для классов с числовыми именами (по умолчанию: _cls)
-pe <pfx> - префикс для неиспользуемых имен исключений (по умолчанию: _ex) -pf
<pfx> - префикс для полей с числовыми именами (по умолчанию: _fld)
-pi <num> - упаковать импорт в одну строку с использованием. * (packimports)
-pl <pfx> - префикс для локальных
переменных с числовыми именами (по умолчанию: _lcl) -pm <pfx> - префикс для методов с числовыми именами (по умолчанию: _mth )
-pp <pfx> - префикс для параметров методов с числовыми именами (по умолчанию: _prm)
-pv <num> - упаковать поля с одинаковыми типами в одну строку (packfields)
-r - восстановить структуру
каталога пакета -radix <num> - отображать целые числа с использованием указанного основания (8, 10 или 16)
-s <ext> - расширение выходного файла (по умолчанию: .jad)
-safe - генерировать дополнительные преобразования для устранения неоднозначности методов / полей
-space - выводить пробел между ключевым словом (if, while и т.д.) и выражением
-stat - показать общее количество обработанных классов / методов / полей
-t <num> - использовать <num> пробелы для отступа (по умолчанию: 4)
-t - использовать табуляцию вместо пробелов для отступов
-v - показывать имена методов при декомпиляции
Пример использования jad
Декомпилируйте указанный файл класса Java (javaversion.class) :
root @ kali: ~ # jad javaversion.class
Разбор javaversion.class ... Создание javaversion.jad
root @ kali: ~ # cat javaversion.jad
// Декомпилировано Jad v1.5.8e. Copyright 2001 Павел Кузнецов.
// Домашняя страница Jad: http://www.geocities.com/kpdus/jad.html
// Параметры декомпилятора: packimports (3)
// Имя исходного файла: javaversion.java
import java.io.PrintStream;
открытый класс javaversion
{
общедоступный javaversion ()
{
}
public static void main (String args [])
{
System.out.println (System.getProperty ("java.specification.version"));
}
<span style="font-variant-numeric: n
Разбор javaversion.class ... Создание javaversion.jad
root @ kali: ~ # cat javaversion.jad
// Декомпилировано Jad v1.5.8e. Copyright 2001 Павел Кузнецов.
// Домашняя страница Jad: http://www.geocities.com/kpdus/jad.html
// Параметры декомпилятора: packimports (3)
// Имя исходного файла: javaversion.java
import java.io.PrintStream;
открытый класс javaversion
{
общедоступный javaversion ()
{
}
public static void main (String args [])
{
System.out.println (System.getProperty ("java.specification.version"));
}
<span style="font-variant-numeric: n