Добыча доступов

[sed]

В деле доставания доступов я лично больше верю в стиллеры, чем в брут, но и брут работает, бесспорно, особенно если включить голову.

Если найдете что-то корпоративное, хотя бы пользователя в домене, пишите мне, дам %.

 

[WellDone]

Прежде всего мне интересен реальный опыт людей кто добывает сейчас доступы.

Ты задаешь дурацкий вопрос и получаешь дурацкие ответы
Никто к здравом уме не будет постить реальные способы добычи доступов
Это деньги с которых люди живут
Никто не будет сжигать это ради лайков на форуме(ну один был, но там "особый" случай)
Будут советовать рдп брутить в 24 году, ну удачи.

 

[Хаос]

Ты задаешь дурацкий вопрос и получаешь дурацкие ответы
Никто к здравом уме не будет постить реальные способы добычи доступов
Это деньги с которых люди живут
Никто не будет сжигать это ради лайков на форуме(ну один был, но там "особый" случай)
Будут советовать рдп брутить в 24 году, ну удачи.

А я бы вообще бы посоветовал идти во что то белое.

https://www.youtube[.]com/watch?v=kSlc-grp-3g

 

[Lupin]

Очень интересные мысли излагаете, только ответьте зачем доступа к аутлуку кому то нужыны? Я правда не профи и реально не понял как их возможно монетизировать кроме как пожалуй фиш рассылки.

Отписал же GAL - Brute. фиш. там не далеко и до впн

 

[Lupin]

Уважаемый Lupin , а подскажите пожалуйста:
Есть вариант, фишить OWA юзеров. Имеет ли смысл этим заниматься для "получения доступа"? Кроме как для использования аккаунта под спам "зверька"?
В плане первого вашего варианта - не думаю, что там будет много уязвимых серверов.
Второй ваш вариант я вобще не очень понял, если можно - ткните где почитать. И про пятый ваш вариант тоже.
Где то читал, что народ как то к Azure или Graph API получают доступ через OWA и потом от туда уже получают доступ в сеть. Возможно чушь говорю - просто слышал, но ничего не понимаю. Я больше по спаму =)

Заранее благодарен за ответ.

2 Вариант более чем понятно .. Пятый хмм..вот пример w2s.provincia.brescia.it/vpn/index.html (валид логин ass_callmanager) Посиди глянь на ответы и таких тьма.. Это проблема глобального масштаба тут только автоматизировать сбор подобных ссылок = > далее ты собираешь уже валид юзеры а после пассы) брутить куда интересней когда у тебя на руках 100% валидные логины.. P.S больше рассказать не могу.. И так много пищи для ума)

 

[Eleven]

Ты задаешь дурацкий вопрос и получаешь дурацкие ответы
Никто к здравом уме не будет постить реальные способы добычи доступов
Это деньги с которых люди живут
Никто не будет сжигать это ради лайков на форуме(ну один был, но там "особый" случай)
Будут советовать рдп брутить в 24 году, ну удачи.

Если он с нуля начинает без финансового капитала, то ответы на его вопросы ожыдаемые. Пускай тогда покупает 0-1 Day или мат с ботов, что мешает. Всё впирается в финансы в этом случае

 

[SilverBullet]

Если он с нуля начинает без финансового капитала, то ответы на его вопросы ожыдаемые. Пускай тогда покупает 0-1 Day или мат с ботов, что мешает. Всё впирается в финансы в этом случае

Вот интересно как действовать при наличии денег)

 

[rwxrwx]

Misconfigured servers (no CVEs & no patch!) and AWS_secrets

 

[bigheadguy]

кто юзает дропов в получении доступа?
раньше работал пор датингу. дропов делал разводных, но под заливы/паки. в последнее время начали попадаться с корпов.
на сколь актуально это рансомщикам?
понятно, что имеет вес дата, кол-во пк. ну для нуба обьясните, какие вещи реально имеют вес, чтобы спросить у "дропа"

 

[Lupin]

кто юзает дропов в получении доступа?
раньше работал пор датингу. дропов делал разводных, но под заливы/паки. в последнее время начали попадаться с корпов.
на сколь актуально это рансомщикам?
понятно, что имеет вес дата, кол-во пк. ну для нуба обьясните, какие вещи реально имеют вес, чтобы спросить у "дропа"

Хз насчет дропов но есть +- норм схема для англоговорящих) Звонишь в контору представляешься недовольным клиентом уточняешь почту шлешь (файл\счет\фото некачественной работы\последствия, хз что угодно в общем).. Это очень топорно конечно много нюансов + OSINT, но во всех подобных случаях +- план такой если округлить...

 

[SilverBullet]

Хз насчет дропов но есть +- норм схема для англоговорящих) Звонишь в контору представляешься недовольным клиентом уточняешь почту шлешь (файл\счет\фото некачественной работы\последствия, хз что угодно в общем).. Это очень топорно конечно много нюансов + OSINT, но во всех подобных случаях +- план такой если округлить...

И че реал были случаи когда цель открывала зараженный файл?

 

[SilverBullet]

кто юзает дропов в получении доступа?
раньше работал пор датингу. дропов делал разводных, но под заливы/паки. в последнее время начали попадаться с корпов.
на сколь актуально это рансомщикам?
понятно, что имеет вес дата, кол-во пк. ну для нуба обьясните, какие вещи реально имеют вес, чтобы спросить у "дропа"

А дропов под доступа это вообще как? Типа знакомится с человеком в тиндере и писать мол дай доступ к корп почте а я тебе жопу скину?)) Поясни пж оч интересно.

 

[bigheadguy]

А дропов под доступа это вообще как? Типа знакомится с человеком в тиндере и писать мол дай доступ к корп почте а я тебе жопу скину?)) Поясни пж оч интересно.

это у каждого свой подход) но мыслишь верно. пи@да - сильнее паровоза

 

[Lupin]

И че реал были случаи когда цель открывала зараженный файл?

а в чем сложность?

 

[Lupin]

И че реал были случаи когда цель открывала зараженный файл?

Берешь как пример любую зубопротезку юсы.. берешь англоговорящую деваху она звонит на ресепшн и орет как резанная что вы натворили и тд.. я была у вас это кошмар... Сейчас я вам скину фото последствий после вашего протезирования... И свою карточку медицинскую или тип того.. уточняет почту и шлет на ресепшн
Оч ступорно но +- посыл такой.. Как пример.. Поверь откроют)

 

[sect adept]

Все говорят про логи, откуда они берутся? Со стиллеров что ли? Где можно покупать тогда эти логи?

 

[stayer_code]

Все говорят про логи, откуда они берутся? Со стиллеров что ли? Где можно покупать тогда эти логи?

в основном да, в торговом разделе масса решений представлено) Или самостоятельно стилак писать, если навыки позволяют) Еще выкладывают в подполье второсортные* логи, так чисто, побаловаться))