В Интернете есть два ресурса, которые мы хотели бы порекомендовать как содержащие большую базу данных хорошо категорированных запросов для поисковой системы Google:
• www.exploit-db.com/google-dorks/;
• www.hackersforcharity.org
Один из способов — это обратиться к паролям не напрямую, а заставить LSASS-сервис, у которого есть право доступа к хешам, выдать его нам. fgdump и pwdump —две утилиты, которые и реализуют данный метод.
Самые популярные из них — Nessus, OpenVAS, Retina и Nexpose. Они позволяют не только находить открытые уязвимости в установленном ПО и ОС, но и определять устаревшие протоколы шифрования, зараженные компьютеры и многое другое.
Netcraft — рассмотренный ранее онлайн-сервис, позволяющий получить много полезной информации;
• Xprobe — утилита для сбора информации о целевой системе;
• Pof — анализирует трафик, полученный от целевой системы, имеет множество фильтров;
• Maltego — поможет с визуализацией полученной информации.
