Ищу людей, разбирающихся в доступах сетей корпоративных

[mentalpositive]

Доброго времени, посетители темы. Я сам по себе разработчик и у меня есть идея реализации ботнета, который будет иметь распределение мощностей для каких нибудь задач. Есть идея написать какой нибудь сканнер SQL инъекций, XSS уязвимостей и запускать все это на всех устройствах в ботнете. Мне необходимо бы узнать у вас как вообще добываются доступы? Есть ли какие нибудь статейки и opensource софт для этого? Если я пойму принцип получения доступов или скана уязвимостей, то смогу реализовать распределенный скан и написать ботнет для этого. Всем большое спасибо за помощь!

 

[Che]

Доброго времени, посетители темы. Я сам по себе разработчик и у меня есть идея реализации ботнета, который будет иметь распределение мощностей для каких нибудь задач. Есть идея написать какой нибудь сканнер SQL инъекций, XSS уязвимостей и запускать все это на всех устройствах в ботнете. Мне необходимо бы узнать у вас как вообще добываются доступы? Есть ли какие нибудь статейки и opensource софт для этого? Если я пойму принцип получения доступов или скана уязвимостей, то смогу реализовать распределенный скан и написать ботнет для этого. Всем большое спасибо за помощь!

Сама идея распределения уже ошибочна -

К примеру сети с брутфорс\фишинг - мы в результате получаем один логин:пароль одного члена сети.
Сессия может быть всего одна единовременно, так что, несколько устройств не смогут работать одним кредом в одной сети

Очень похоже что вы совсем не понимаете о чем говорите. XSS уязвимости в корпоративных сетях? Зачем? SQL иньекции?
Мне кажется что ты просто хочешь выудить информацию как добывают корпоративные сети, но ничего ты писать не будешь, не умеешь и не знаешь)
Поищи статьи бастера, там тебе все описано как добыть мат. Не факт конечно что там что-то живое осталось, но с чего то надо начинать

ТЫ сейчас приведешь мне расплывчатые аргументы которые я заранее парирую - прежде чем что-то автоматизировать, выполни это руками.
Если не знаешь механизма, то и не стоит пытаться что-то там реализовать.

 

[mentalpositive]

Сама идея распределения уже ошибочна -

К примеру сети с брутфорс\фишинг - мы в результате получаем один логин:пароль одного члена сети.
Сессия может быть всего одна единовременно, так что, несколько устройств не смогут работать одним кредом в одной сети

Очень похоже что вы совсем не понимаете о чем говорите. XSS уязвимости в корпоративных сетях? Зачем? SQL иньекции?
Мне кажется что ты просто хочешь выудить информацию как добывают корпоративные сети, но ничего ты писать не будешь, не умеешь и не знаешь)
Поищи статьи бастера, там тебе все описано как добыть мат. Не факт конечно что там что-то живое осталось, но с чего то надо начинать

ТЫ сейчас приведешь мне расплывчатые аргументы которые я заранее парирую - прежде чем что-то автоматизировать, выполни это руками.
Если не знаешь механизма, то и не стоит пытаться что-то там реализовать.

Бро, все, что требовалось - скинуть ссылку на статью, мне, если честно, похуй на твое мнение, касаемо моей компетентности, я прямым текстом написал, что вообще не ебу в сетях и как с ними работать. Сканер SQL и XSS уязвимостей применим к веб-сайтам, а не сетям, это разные вещи. Мне не нужна актуальная информация по получению сетей, мне нужна статья с примерным принципом и объяснением работы сетей и получением к ним доступа

ТЫ сейчас приведешь мне расплывчатые аргументы которые я заранее парирую - прежде чем что-то автоматизировать, выполни это руками.

Обозначение уровня моей задачи означает лишь то, что мне необходима информация, касаемо уже существующих способов автоматизации (софт для скана/брута). Obviously, что мне придется пройти весь путь руками, прежде, чем начать что-то автоматизировать и распределять. Я вкусил твои сообщения на форуме, в которых приведены очень поверхностные ответы и оффтоп, не думаю, что ты сам в чем-либо компетентен, поэтому прошу не выписать свое "невероятно важное" мнение, а просто бл#ть помочь ссылкой на статью)))))

Сама идея распределения уже ошибочна

Я х#й знает, ты, видимо, умный человек слишком, как жаль, что модераторы сами предложили эту идею парню в соседней теме, а я просто решил разобраться как это можно реализовать))))) /threads/123785/post-874007

 

[Che]

Бро, все, что требовалось - скинуть ссылку на статью, мне, если честно, похуй на твое мнение, касаемо моей компетентности, я прямым текстом написал, что вообще не ебу в сетях и как с ними работать. Сканер SQL и XSS уязвимостей применим к веб-сайтам, а не сетям, это разные вещи. Мне не нужна актуальная информация по получению сетей, мне нужна статья с примерным принципом и объяснением работы сетей и получением к ним доступа

Обозначение уровня моей задачи означает лишь то, что мне необходима информация, касаемо уже существующих способов автоматизации (софт для скана/брута). Obviously, что мне придется пройти весь путь руками, прежде, чем начать что-то автоматизировать и распределять. Я вкусил твои сообщения на форуме, в которых приведены очень поверхностные ответы и оффтоп, не думаю, что ты сам в чем-либо компетентен, поэтому прошу не выписать свое "невероятно важное" мнение, а просто бл#ть помочь ссылкой на статью)))))

Я х#й знает, ты, видимо, умный человек слишком, как жаль, что модераторы сами предложили эту идею парню в соседней теме, а я просто решил разобраться как это можно реализовать))))) /threads/123785/post-874007

Да иди лесом, теленок, я тебе по фактам пояснил что судя по твоей речи ты и в поршивых ханипотах не бывал, какие тебе ботнеты)

по идее я сказал, чаще всего, в 99.999991% на руках один кред, возможна одна сессия.
тоесть распределение в сетях невозможно, ебучая ты обиженка)
Первый что-ли кто хотел это реализовать думаешь?

Распределенный брут? Окей. Вот тебе еще пояснение, довольно полное, но в силу твоего скудоумия ты сочтешь его поверхностным так что просто поверь мне -
При бруте доменных юзеров, независимо на какую машину ты обращаешься из диапазона, запрос валидации отправляется на АД, который очень успешно блочит кред из-за активности.
Бри бруте локальных админов ДК отдыхает, но, бл#ть, нооо -
Через одну учетка отключена.
у адекватного админа даже ЛА нельзя брутить.
Ты брутишь через впн ( вычисляй в уме скорость около 100-400 запросов в минуту)

Итого, ДА брутить невозможно. ДУ тоже. ЛА чаще всего бессмысленно.
По вопросам моей компетентности тебе должно быть поебать - ты спросил я тебе ответил, настолько ярко чтобы тупой понял.
Админ не пентестит сетки, он за любой движ лишь бы что то новое, так что, предложи ему написать статьи "Как сканировать порты Марсиан" и он согласится и похвалит.
Все понял? Или тебе вновь поверхностно?

 

[LostMyMind]

"есть идея написать какой нибудь сканнер" - это звучит нелепо
автор , по твоему такой ботнет должен строиться на корп доступах ? типо домашки уже не канают да ?
хорошая попытка , ты если хочешь чему то научиться , то говори как есть , а не выдумывай сказки

 

[LostMyMind]

Итого, ДА брутить невозможно. ДУ тоже. ЛА чаще всего бессмысленно.
По вопросам моей компетентности тебе должно быть поебать - ты спросил я тебе ответил, настолько ярко чтобы тупой понял.
Админ не пентестит сетки, он за любой движ лишь бы что то новое, так что, предложи ему написать статьи "Как сканировать порты Марсиан" и он согласится и похвалит.
Все понял? Или тебе вновь поверхностно?

так понял он из под корп хостов хочет искать скули , жестоко

 

[Che]

"есть идея написать какой нибудь сканнер" - это звучит нелепо
автор , по твоему такой ботнет должен строиться на корп доступах ? типо домашки уже не канают да ?
хорошая попытка , ты если хочешь чему то научиться , то говори как есть , а не выдумывай сказки

перевожу

Ребята, меня похвалил админ и я загорелся
Я не знаю что такое корп-доступы и как их отрабатывать, но пишу ботнет
Ботнет автоматически сканит Скули и хсс уязвы как вариант, в корпоративных сетях. Еще брутит. Как брутить корпы я тоже не знаю.
И я не знаю что такое корп доступы а в гугл бан, Бастерлорда не признаю, расскажите как работаете
Аррряяя, ты тут самый умный чтоли, я сам все знаю и умею, ты тупой!!!!!!11!!


Вот примерно так)

 

[Che]

автор , по твоему такой ботнет должен строиться на корп доступах ? типо домашки уже не канают да ?

В особенности если отрицать NAT расположение машин то все хорошо
В остальном - распределенно сканить корпы - мимо
Сделать из корп ботнет - мимо

Ты зачем пацана душишь то? У него мечта пацанская...

 

[LostMyMind]

автор , какой у тебя стек если ты разраб ? интересно

Ты зачем пацана душишь то? У него мечта пацанская...

ничего , покурит форум если хватит усидчивости , то поймет что эта идея абсурд , возможно даже осмыслит куда дальше двигаться если повезет

 

[mentalpositive]

ладно, я сейчас ток понял, чтобы вы чуть планокуры) какой нахуй скан на корп сетях, вы че бл#ть)

я русским языком написал, чтобы хочу сделать ботнет для домашних пк, которые заражаются в целях получения мощностей для распределенной полезной нагрузки))))))))))))))))))))))))))))))))))))))))) главная суть моего вопроса заключалась в принципе получения корп доступов, а не скана на них

пример полезной нАгРуЗкИ на, допустим, десять устройств: я закидываю ботнетом пак софта, необходимого для скана адресов и портов, например, masscan, далее заставляю одно устройство проходить адреса конкретной страны с конкретным портом, чтобы получить список адресов под брут роутеров, которые в свою очередь можно будет использовать для поднятия прокси и vpn-а. Это принцип, а распределением является один порт с пулом адресов на одно устройство, итог общего проскана: я за то же время получаю просканенные адреса одной страны на несколько портов, как итог у меня готовый txt документ, который я просто пробручиваю через софт

И ТЕПЕРЬ бл#ть ГЛАВНАЯ СУТЬ МОЕГО ВОПРОСА: ЕСЛИ Я СМОГ ЗАСТАВИТЬ НЕСКОЛЬКО УСТРОЙСТВ СКАНИТЬ МНЕ АДРЕСА И ПОРТЫ ПО УКАЗАННЫМ СТРАНАМ, СМОГУ ЛИ Я ТАКЖЕ АВТОМАТИЗИРОВАТЬ БРУТ КОРП. СЕТЕЙ И ДОСТУПОВ????????????? МНЕ НУЖЕН ТОЛЬКО КОНЦЕПТУАЛЬНЫЙ ОТВЕТ бл#ть, А НЕ ВАШЕ ЕБАННОЕ МНЕНИЕ О ТОМ СТОИТ ЭТО ДЕЛАТЬ ИЛИ НЕ СТОИТ

я так и не понял причем тут нахуй админ, который меня похвалил. откуда вообще мысль о том, что меня кто-то похвалил бл#ть, че ты несешь)))

автор , какой у тебя стек если ты разраб ? интересно

C#, nodejs, php и golang

 

[mentalpositive]

автор , какой у тебя стек если ты разраб ? интересно

ничего , покурит форум если хватит усидчивости , то поймет что эта идея абсурд , возможно даже осмыслит куда дальше двигаться если повезет

вот ты же роутеры раздавал микротиковские, ты же знаешь как это работает, ты сидишь и через masscan сканишь маски адресов на открытый порт, а потом уже готовый список конкретных адресов сканишь через софт по словарю. статью по роутерам я нашел, в ботнете проскан и возврат просканенных адресов я уже реализовал, даже можно брут этих роутеров автоматический ботнетом реализовать, если сканнер роутеров свой написать или готовый на гитхабе найти. вот то же самое мне хочется с комп. сетями реализовать, чтобы все в автоматическом режиме происходило, или хотя бы также облегчить проскан адресов на порты

 

[Che]

Доброго времени, посетители темы. Я сам по себе разработчик и у меня есть идея реализации ботнета, который будет иметь распределение мощностей для каких нибудь задач. Есть идея написать какой нибудь сканнер SQL инъекций, XSS уязвимостей и запускать все это на всех устройствах в ботнете. Мне необходимо бы узнать у вас как вообще добываются доступы? Есть ли какие нибудь статейки и opensource софт для этого? Если я пойму принцип получения доступов или скана уязвимостей, то смогу реализовать распределенный скан и написать ботнет для этого. Всем большое спасибо за помощь!


И ТЕПЕРЬ бл#ть ГЛАВНАЯ СУТЬ МОЕГО ВОПРОСА: ЕСЛИ Я СМОГ ЗАСТАВИТЬ НЕСКОЛЬКО УСТРОЙСТВ СКАНИТЬ МНЕ АДРЕСА И ПОРТЫ ПО УКАЗАННЫМ СТРАНАМ, СМОГУ ЛИ Я ТАКЖЕ АВТОМАТИЗИРОВАТЬ БРУТ КОРП. СЕТЕЙ И ДОСТУПОВ????????????? МНЕ НУЖЕН ТОЛЬКО КОНЦЕПТУАЛЬНЫЙ ОТВЕТ бл#ть, А НЕ ВАШЕ ЕБАННОЕ МНЕНИЕ О ТОМ СТОИТ ЭТО ДЕЛАТЬ ИЛИ НЕ СТОИТ

Помоему ты ебнутый клоун

Есть идея написать какой нибудь сканнер SQL инъекций
XSS уязвимостей и запускать все это на всех устройствах в ботнете
СМОГУ ЛИ Я ТАКЖЕ АВТОМАТИЗИРОВАТЬ БРУТ КОРП. СЕТЕЙ И ДОСТУПОВ

Нет, такой долбаеб как ты, который не понимает вообще о чем говорит, ничего не сможет

Ты сам себе то можешь обьяснить че ты хочешь?
Сканить скули в корпах? сканить скули корпами?
Или в целом ботент каких нибудь задач?

С тобой как видишь все ясно, у тебя уже диагноз есть, иди обтекай.

 

[qwerty1337]

вот ты же роутеры раздавал микротиковские, ты же знаешь как это работает, ты сидишь и через masscan сканишь маски адресов на открытый порт, а потом уже готовый список конкретных адресов сканишь через софт по словарю. статью по роутерам я нашел, в ботнете проскан и возврат просканенных адресов я уже реализовал, даже можно брут этих роутеров автоматический ботнетом реализовать, если сканнер роутеров свой написать или готовый на гитхабе найти. вот то же самое мне хочется с комп. сетями реализовать, чтобы все в автоматическом режиме происходило, или хотя бы также облегчить проскан адресов на порты

Чел , никого не слушай , идея очень крутая. Как допишешь свой софт , создавай еще тему коммерческую , с руками оторвут . Брутфорс xss корпами через sqli это самое перспективное сейчас

 

[Che]

Брутфорс xss корпами через sqli это самое перспективное сейчас

я умер

 

[DildoFagins]

Заканчивайте друг друга материть.