Какой порог входа в добычу и продажу доступов?

[Botsman]

Здравствуйте, хотелось бы узнать, какой порог входа в добычу и продажу доступов через фишинг или public CVE 2025-XXXXX?

Как можно узнать из последних статей, для APT группировок фишинг (спирфишинг) остается одним из самых популярных методов добычи первичного доступа.

 

[RedTeam]

Здравствуйте, хотелось бы узнать, какой порог входа в добычу и продажу доступов через фишинг или public CVE 2025-XXXXX?

Как можно узнать из последних статей, для APT группировок фишинг (спирфишинг) остается одним из самых популярных методов добычи первичного доступа.

Хороший вопрос, тоже буду ждать ответа

 

[Blu-ray]

порога нет
но для того чтобы тебе продавать их нужен деп 1-5k

 

[florada]

порога нет
но для того чтобы тебе продавать их нужен деп 1-5k

можешь просто написать в ПМ людям, кто по ним работает и имеет репутацию
меньше светиться только будешь

 

[blackhand]

Ты либо умеешь реверсить и писать поки либо нет. Паблик? Ну в теории можно, на практике все очевидные вещи уже задрочены

 

[Vinki]

Спирфишинг: 100-200$ + базы
Паблик CVE: 50-500$ + время и мозги

Фишинг - дёшево, быстро, для новичков топ.
CVE - задрочено, долго, но скилл качает.

Как по мне, если ты новичек - иди по тропе фишинга. Порог входа низкий, выхлоп - не за горами. CVE - для задротов, которые любят копаться в коде, а фишинг - для тех, кто хочет бабки "здесь и сейчас". Но если мозги варят, комбинируй оба - тогда всех порвёшь)
Это не считая малваря, который будешь грузить. Цены на малвари в торговом разделе. Если будешь доставать VPN/RDP уникальным/мистическим методом - можешь писать в лс, помогу с реализацией/монетизацией=)

Мое внутреннее "Я" еще советует тяжелый метод: СИ с прозвоном на белый софт. Но об этом когда-нибудь позже




P.S. Любопытно или у кого-то есть новые решения по легитимному закрепу на юзер права. Но не RMM-шлаки

 

[ips]

Спирфишинг: 100-200$ + базы
Паблик CVE: 50-500$ + время и мозги

Фишинг - дёшево, быстро, для новичков топ.
CVE - задрочено, долго, но скилл качает.

Как по мне, если ты новичек - иди по тропе фишинга. Порог входа низкий, выхлоп - не за горами. CVE - для задротов, которые любят копаться в коде, а фишинг - для тех, кто хочет бабки "здесь и сейчас". Но если мозги варят, комбинируй оба - тогда всех порвёшь)
Это не считая малваря, который будешь грузить. Цены на малвари в торговом разделе. Если будешь доставать VPN/RDP уникальным/мистическим методом - можешь писать в лс, помогу с реализацией/монетизацией=)

разложил согласен

Мое внутреннее "Я" еще советует тяжелый метод: СИ с прозвоном на белый софт. Но об этом когда-нибудь позже

очень интересный метод, тоже думал, но еще нигде не встречал практику

 

[Lupin]

разложил согласен

очень интересный метод, тоже думал, но еще нигде не встречал практику

Поч не встречал?) Конти позванивали только не на белый и не софт)

 

[Dragiss]

Спирфишинг: 100-200$ + базы
Паблик CVE: 50-500$ + время и мозги

Фишинг - дёшево, быстро, для новичков топ.
CVE - задрочено, долго, но скилл качает.

Как по мне, если ты новичек - иди по тропе фишинга. Порог входа низкий, выхлоп - не за горами. CVE - для задротов, которые любят копаться в коде, а фишинг - для тех, кто хочет бабки "здесь и сейчас". Но если мозги варят, комбинируй оба - тогда всех порвёшь)
Это не считая малваря, который будешь грузить. Цены на малвари в торговом разделе. Если будешь доставать VPN/RDP уникальным/мистическим методом - можешь писать в лс, помогу с реализацией/монетизацией=)

Мое внутреннее "Я" еще советует тяжелый метод: СИ с прозвоном на белый софт. Но об этом когда-нибудь позже




P.S. Любопытно или у кого-то есть новые решения по легитимному закрепу на юзер права. Но не RMM-шлаки

Имеет ли смысл паблик CVE гонять а надежде поймать шоп и поставить сниффер(доступы на 2м плане)?

 

[GoldShadow]

А что насчет допиливания патчей, крекеров и прочей лабуды и распостранение их на просторах интернетов? Актуальна ли тема?