Пожалуйста, обратите внимание, что пользователь заблокирован
Приветствую. Передаю инфо
Этот текст не несет в себе какой-то полезной информации или рассуждений, можете закрывать. Это публичная заявка "на слабо", что я выпущу ряд статей (около 6), о написании бесплатного распределенного комплекса по масс-чеку и скану впн/веб-доступов, эксплуатации уязвимостей к известным впн-вендорам, подключении к хакнутым впн-сеткам, и дампу первичной информации из них. По большему счету, я собираюсь сделать систему конфигурируемоей под ваши пайплайны (вы можете менять ход событий в ней), пре-/пост-эксплуатация. Например: чек хостов (впн) -> чек кредов к ним (с логов или с брутом) -> чек подключения к сети -> скан и сбор инфы по АД (enum4linux-ng, etc) -> скан хостов на рце (nmap, паблик-экспы)
Что из себя это будет представлять и для чего я это собираюсь делать?
Меня жутко бесят и уже заебали в край различного рода ебанашки продающие одну и туже шелуху, но под разными названиями и оверпрайс ценами. Где каждое из этих изделий багованая хуита, криворукость и тотальный пиздец за миллионы тысяч денег, с препиской в тайтле "первые на рынке", "лучший в своём роде", "элитнный софт", "быстрейший в мире", и т.п. х#йня. Я мог бы стать одним из них, и срубить денех на тачку или хату в каком-нибудь Залупинске, но не могу... не хочу... бесят шопиздец. Вся эта ваша сетевая тупорылая тусовка брокеров первичных доступов (сыны Фишая/Бастерлорда ебучего) вымораживает нахуй. Поэтому я сделаю вам, уебанам, подарок в виде качественной системы по отработке ваших распиздатых доступов, заодно попробую прославить своё имя в рядах кодеров дамаги. И это всё без кошеля бтц для донатов в подписи, без ТГ каналов ебучих, без ссылочек в теме администрации "Покупаем статьи...", и без выпрашивания плашечки "Эксперт" (в рот оно ебись).
Что это будет и кому это вперлось?
Это будет, как уже было сказано выше, веб-сервис, запускающий сканы, эксплойтинг, чек/брут, пост-эксплуатацию и енум АД (при его наличии). Будет система эксплойтов, основанная на паблик эксплойтах (вы сможете добавлять свои экспы на базе шаблона (как в нуклей)). Будет мульти-чекер-хуекер-лучший на рынке, и т.п. Прочеканные через веб доступы, будут автоматом залазить в сетку через vpn-клиенты (openconnect и вендоров), собирать инфу по сетке, лдап, нмап-скан, enum4linux, и т.п.
Всё это дело можно горизонтально масштабировать, а именно, раскидывать по серверам. Будет еластиксерч, без файликов злоебучих, будут связи, будут датафреймы. Конвертация данных в эксели и csv (хз кому оно вперлось, но да похуй).
Всю эту боугодную х#йню можно запускать как локально, так ианальнораспределенно (мануал прилогается).
С чего начнём?
Поставим каркас в виде веб-апи, с авторизацией и вызовом методов по ключу
Объявим интерфейсы для чекеров и сплойтов, объёвим типы шибок
Пропишем докер-конфиг, и посмотрим как распределять задачи через docker-swarm между серверами
Поставим валидаторы данных и чекеры типов впн-вендоров
Поставим сами чекеры впн-вендоров через веб
Поставим проверку подключения через openconnect/вендорные клиенты к сетям
При успешном подрубе запускаем enum4linux-ng и прочий пайплайн (linux-софты, мячик идет лесом, извините)
Чек на зерологон блюкипы и прочие экспы для внутрянки.
Сохранение данных и вывод их на экран. Это будет самодокументируемое апи, поэтому любой желающий запилит свой кошерный UI при желании
Многие вещи по сетевому движению я не знаю в силу компетенций, но если добрые люди в лице отработчиков посоветуют, то добавим. Но это будет общеизвестная приблуда, у нас тут опенсурс епта
Начинаем через неделю.
В заключчение
Этим постом я обязуюсь выполнить вышеуказанные пункты. Если я не выполняю их, считайте меня пиздаболом, ебанашкой и сварливою какашкой (господи, что за рифма, бл#ть)
ps: администрация, прощу прощения за маты, но не удаляйте и не фиксите их, тут нет прямых переходов на чувствительные жопки личностей.
Автор: pepel
Последнее редактирование:
