• XSS.stack #1 – первый литературный журнал от юзеров форума

С чего начать зеленому в теме пентеста (блэкхет)+Анонимный пентест

Отслеживать
drakenenot сказал(а):
А как если он не предустановлен или их тупо все по очереди устанавливают?
на кали метасплоит предустановлен
а если говорить о других дистрибутивах, то большинство софта для пентеста опенсурс и лежит на гитхабе, скачать и установить можно за две строчки в терминале, без труда
 
Blu-ray сказал(а):
на кали метасплоит предустановлен
а если говорить о других дистрибутивах, то большинство софта для пентеста опенсурс и лежит на гитхабе, скачать и установить можно за две строчки в терминале, без труда
Я понял это что нужно установить но просто смысл тогда от всех этих кали блек арчей и тп если все равно нужно все закидывать на дедик + на него ещё нужно закидывать какие нибудь библиотеки и темплеиты на для nuclei например хз не прям удобно но безопасность дороже
 
drakenenot сказал(а):
Я понял это что нужно установить но просто смысл тогда от всех этих кали блек арчей и тп если все равно нужно все закидывать на дедик + на него ещё нужно закидывать какие нибудь библиотеки и темплеиты на для nuclei например хз не прям удобно но безопасность дороже
Смысл в том что однажды кому-то ебнуло в голову "О, надо бы создать такой дистрибутив чтобы там были сразу все возможные бесплатные инструменты для пентеста" вот и появились всякие кали линукс.
 
Blu-ray сказал(а):
Смысл в том что однажды кому-то ебнуло в голову "О, надо бы создать такой дистрибутив чтобы там были сразу все возможные бесплатные инструменты для пентеста" вот и появились всякие кали линукс.
Ясно жаль а без вдс внц как нибудь можно? Там например tor->vpn->proxy или херня будет качество и скорость?
 
drakenenot сказал(а):
Ясно жаль а без вдс внц как нибудь можно? Там например tor->vpn->proxy или херня будет качество и скорость?
Ты через тор не сможешь нормально сканировать, даже точечно. Нужна хорошая скорость
Можешь просто брать бомжацкие дедики без антиабузы, если на норм серваки денег пока нет, но их придется часто менять т.к быстро отлетают за такую деятельность
 
drakenenot сказал(а):
Хорошо только ещё вопрос, зачем создавались такие дистрибутивы как кали парот блекарч и тд если все все равно работают с вдс внц или можно как то те тулзы которые стоят на кали запустить на кали а работать они будут с вдс внц? Или нужно на дедик устанавливать все тулзы?
Для белых хакеров, но кто знает, что в них есть, вдруг слежка, поэтому не юзают их
 
и то только в случае если у этих белых хакеров нет задачи "не светится" как у ред тимы какой-нибудь
Эрмано сказал(а):
Для белых хакеров, но кто знает, что в них есть, вдруг слежка, поэтому не юзают их
 
drakenenot сказал(а):
Со

Советуешь поставить чистый дебиан? Просто во всем может быть слежка
Я бы ставил чистый дебиан(или убунту) и настраивал под себя
 
drakenenot сказал(а):

здравствуйте все, я совсем новый на этом сайте да и в целом в теме пентеста, увлекаться начал прочитав все части мануалов от басстерлорд и кучу всякого мусора найденого на просторах клир и дипнета хотел бы поинтересоваться у вас как у опытных людей с чего лучше начать на что обращать внимание и с чего начинали лично вы сами для меня всегда примером был сам бастер и локбит понимаю что может такими как и они мне не стать но хотелось бы работать как они. Может расскажите ещё немного про ваш сленг так как я зелёный и не все могу понять. Извиняюсь что забил ленту наверное я не один такой
P.S. Да еще хотел бы поднять вопрос анонимности понимаю модет не в тему поста но я лично использую qubes os +whonix gw + vpn + kali linux все на отдельном переносимом диске и зашифровано, можете подсказатьчэ что поменять что добавить?
A guide to penetration testing

send.exploit.in

Exploit.IN Send

Encrypt and send files with a link that automatically expires to ensure your important documents don’t stay online forever.
send.exploit.in
 
Infernolord сказал(а):
A guide to penetration testing

send.exploit.in

Exploit.IN Send

Encrypt and send files with a link that automatically expires to ensure your important documents don’t stay online forever.
send.exploit.in
I don't have account on ex and I also don't have 200$ for reg
 
Эрмано сказал(а):
Я бы ставил чистый дебиан(или убунту) и настраивал под себя
Настраивал в плане инструментария граф интерфейса или удалял из дебиан всякую прослушал и тп?
 
Не забывай про то, что если в сети бдительный админ, подключение с тора или с какого нибудь Тайланда -> вызовет подозрение. Также например, если все сидят в сети на Windows, а ты будешь заходить с ubuntu(тут обсуждалось как то на форуме, запомнил) у блительного админа зачещется очко, тем более если это будет Kali :)
Так что всё зависит от таргета, а точнее от админов на самом таргете. Где-то сканирование нмапом это нормальная практика самих админов в сети, а где то на это прилетает тригер. Тут нужно смотреть вокруг, чувствовать квалификацию админов и немного удачи.
 
BLUA сказал(а):
Не забывай про то, что если в сети бдительный админ, подключение с тора или с какого нибудь Тайланда -> вызовет подозрение. Также например, если все сидят в сети на Windows, а ты будешь заходить с ubuntu(тут обсуждалось как то на форуме, запомнил) у блительного админа зачещется очко, тем более если это будет Kali :)
Так что всё зависит от таргета, а точнее от админов на самом таргете. Где-то сканирование нмапом это нормальная практика самих админов в сети, а где то на это прилетает тригер. Тут нужно смотреть вокруг, чувствовать квалификацию админов и немного удачи.
Ну просто большинство дедиков же это линукс и с него удобнее работать. Есть ли способы это скрыть?
 
drakenenot сказал(а):
Ну просто большинство дедиков же это линукс и с него удобнее работать. Есть ли способы это скрыть?
Ну дедик/vps может быть не только на линуксе к примеру, но и если это линукс из него можно сделать сокс/впн

Capture.PNG

вот например у меня windows
 
Тут год назад, большинство новичков подключались к впн на локалке, открывали виртуалку которую прокидывали в сеть.
Многие хотят "пентестировать сетки" с ловкость Дзюбы, не слазя с дивана. Но не умеют ни программировать, ни администратировать.
 
BLUA сказал(а):
большинство новичков подключались к впн на локалке, открывали виртуалку которую прокидывали в сеть.
А минусы в чем?
Никогда не понимал людей которые пентестят с облака
1 запрос органов и твой сервер будут слушать и следить за всем чем можно, а в вмке всегда удобно
Чуть что - создаешь новую
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх