Interactive Kiosk Attack Tool

Interactive Kiosk Attack Tool (iKAT) - Мощный инструмент для

Interactive Kiosk Attack Tool (iKAT) был разработан, чтобы помочь консультантам по безопасности при проведении работ по аудиту справиться с задачей выхода за пределы контролируемых сред, таких как Киоски, Citrix Terminals и WebTV’s. iKAT предназначен для обеспечения доступа к функциям операционной системе из любого браузера. Ниже приведены возможности которые предоставляет iKAT в части обхода ограничений безопасности в Windows:

Во-первых, в его арсенале предостаточно всевозможных методов, позволяющих непосредственно из среды браузера идентифицировать себя и собрать информацию об окружении, обеспечить доступ к файловой системе (доступно большое кол-во вариаций).

Во-вторых, Interactive Kiosk Attack Tool содержит целую кучу заранее собранных инструментов и эксплоитов, позволяющих обойти используемые ограничения безопасности (включая SRP/AppLocker/UAC) и повысить свои привилегии в системе.
Ну и наконец, в третьих, в составе iKAT доступны ‘заряженные’ документы офисных форматов, которые в перспективе способствуют обходу политики ограниченного использования программ (конечно и тут не обошлось без эксплоитов).

ikat Interactive Kiosk Attack Tool 2 скачать бесплатно

Самым ценным методом с точки зрения атакующего, как раз и является использование разрешенных офисных приложений, в адресном пространстве которых можно творить настоящее волшебство. Рассматривая большое многообразие доступных методов обхода политики ограниченного использования программ, следует отметить наработку Didier Stevens, который с использованием макросов(macros) и магии реализовал доступ к командной строке и редактору реестра.

Инструкция:
Инструмент может пригодится только продвинутым пользователям, которые уже слышали в жизни слово пентест, пентестер. Всем остальным качать не обязательно, хотя можно если просто любите качать что-то с инета, есть и такие товарищи, чем не фетиш?

Язык интерфейса: English
Пароль на архив: Нет

Скачать бесплатно
Interactive Kiosk Attack Tool (iKAT)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *