Самостоятельная добыча доступов

[brokeasf]

Hello World!
Обычно - просто закупаю доступы, но сегодня подумал насколько просто добывать было бы их самому
Изначально - я думал тупо сканировать массканом, а потом автоматом сканировать их на простенькие уязвимости, дабы иметь хоть какую то точку захода, тот же этерналблю выгоядел перспективным.

Но сейчас и думаю про то чтобы искать впны, ибо по первой идее выхлопов очень мало.

Был бы признателен форумчанам за статью про самостоятельную МАССОВУЮ добычу и отработку доступов.

 

[dunkel]

Изначально - я думал тупо сканировать массканом, а потом автоматом сканировать их на простенькие уязвимости, дабы иметь хоть какую то точку захода, тот же этерналблю выгоядел перспективным.

Хех наивный, в фантазиях все легко и просто, но когда начинаешь что то делать натыкаешься на подводные камни. В мире и так уже есть тысячи таких умников которые 24/7 сканят интернет на паблик уязвимости, в 99% ты найдешь таким образом только ханипоты и рандомные хосты физлиц.
Нужны зеродеи или хотя бы рабочие экспы под CVE-2025-XXXXX

Но сейчас и думаю про то чтобы искать впны

Впны тоже уже обычном брутом по листу из трех паролей не добудешь

Щас модно реверсить apk и всякие апи эндпоинты пентестить, еще веб хакинг, ведь у всех есть свое мобильное приложение или сайтик

 

[brokeasf]

Хех наивный, в фантазиях все легко и просто, но когда начинаешь что то делать натыкаешься на подводные камни. В мире и так уже есть тысячи таких умников которые 24/7 сканят интернет на паблик уязвимости, в 99% ты найдешь таким образом только ханипоты и рандомные хосты физлиц.
Нужны зеродеи или хотя бы рабочие экспы под CVE-2025-XXXXX

Впны тоже уже обычном брутом по листу из трех паролей не добудешь

Щас модно реверсить apk и всякие апи эндпоинты пентестить, еще веб хакинг, ведь у всех есть свое мобильное приложение или сайтик

вероятно, спасибо за ответ раньше я исключительно покупал доступы. Насчет сплоитов, не согласен можно и второсортные доступы отрабатывать. Но да - если есть хороший сплоит лучше его юзать это точно. (я думаю ты понимаешь что меня вебхакинг не интересует от слова совсем, исключительно корп доступы в сетки)

 

[RedTeam]

Хех наивный, в фантазиях все легко и просто, но когда начинаешь что то делать натыкаешься на подводные камни. В мире и так уже есть тысячи таких умников которые 24/7 сканят интернет на паблик уязвимости, в 99% ты найдешь таким образом только ханипоты и рандомные хосты физлиц.
Нужны зеродеи или хотя бы рабочие экспы под CVE-2025-XXXXX

Впны тоже уже обычном брутом по листу из трех паролей не добудешь

Щас модно реверсить apk и всякие апи эндпоинты пентестить, еще веб хакинг, ведь у всех есть свое мобильное приложение или сайтик

Это не правда. Мои клиенты до сих пор используют мой софт для брута и добывают. Потому что у них хорошие соксы и дешевые аналоги по типу тмчекера пропускают гуды и не чекают все формы. Все можно если захотеть.

 

[brokeasf]

Это не правда. Мои клиенты до сих пор используют мой софт для брута и добывают. Потому что у них хорошие соксы и дешевые аналоги по типу тмчекера пропускают гуды и не чекают все формы. Все можно если захотеть.

Я сейчас недельку посижу посканю впны, если не будет чего то интересного, то продолжу просто закупать доступы пачками.

 

[0shteinn]

дел

 

[weaver]

Вот тут я интересный отчет скидывал /threads/122600/ (очень много букв). Кто сможет получить доступы к таким компаниям получит джекпот. А таких компаний очень много.

 

[snakey]

думаю про то чтобы искать впны

Добро пожаловать в Shodan/Censys
Когда была эпидемия фортиков в 2022 люди какими-то нереальными пачками получали доступа связкой Shodan + public POC
Главное сконцентрироваться на какой-то вульне и проискивать ее, вряд ли получится сделать запрос "дай-ка мне все VPN-гейты, к которым есть эксплойты на гитхабе"