Куда дальше двигаться со скилами

[noonenowhere000]

Привет! Всю жизнь был этиком, белошапочником и т.д. но на данный момент заебало.
Заебал ограниченный скоуп, заебало выпрашивать по 5 копеек, сраться с триажерами и прочее.

Куда вообще двигаться с навыками вебера? Все лабы портсвиггера, и тд прорешаны, все азы уже пройдены.

Что в целом актуально? БД каких-нибудь крупных корпов с большим ревеню? Доступы в сеть через закрепление на бэкенде?
Короче что вообще делают пентестеры, когда этиком быть просто уже сил нет.

 

[RedTeam]

Ну раз устал. Изучай что-то новое сети. Получай доступы, пентесть сам. Первое время точно будет интересно.

 

[weaver]

Куда вообще двигаться с навыками вебера? Все лабы портсвиггера, и тд прорешаны, все азы уже пройдены.

Если умеешь работать с уязвимостями, то дальше только работа. Бери эксплойты\уязвимости более менее актуальные ищи уязвимые таргеты получай доступы к сайтам заливай шеллы, рутай линукс сервера. Выгружай БД, отделяй котлеты от мух, мальники спамерам продавай, пароли собирай для создания своего словаря ну итд. В общем по мере получения чего-то монетезируй свой стаф. Шеллы, БД, МЫЛЬНИКИ, ТРАФИК, СЕРВЕРА итд.

 

[noonenowhere000]

Если умеешь работать с уязвимостями, то дальше только работа. Бери эксплойты\уязвимости более менее актуальные ищи уязвимые таргеты получай доступы к сайтам заливай шеллы, рутай линукс сервера. Выгружай БД, отделяй котлеты от мух, мальники спамерам продавай, пароли собирай для создания своего словаря ну итд. В общем по мере получения чего-то монетезируй свой стаф. Шеллы, БД, МЫЛЬНИКИ, ТРАФИК, СЕРВЕРА итд.

Спасибо, ну вот за это и спрашивал. Т.е. работая на бб/этиком цель была предельно ясна, верней монетизация. Находишь уязу - умные дяди решают сколько дать и не жалуешься.

 

[RedTeam]

Если умеешь работать с уязвимостями, то дальше только работа. Бери эксплойты\уязвимости более менее актуальные ищи уязвимые таргеты получай доступы к сайтам заливай шеллы, рутай линукс сервера. Выгружай БД, отделяй котлеты от мух, мальники спамерам продавай, пароли собирай для создания своего словаря ну итд. В общем по мере получения чего-то монетезируй свой стаф. Шеллы, БД, МЫЛЬНИКИ, ТРАФИК, СЕРВЕРА итд.

Дай ему вектор для атаки, если можешь. Какая уязвимость актуальна, чтобы шеллы залить по Индии/Африке, чтобы хоть потренироваться

 

[weaver]

Спасибо, ну вот за это и спрашивал. Т.е. работая на бб/этиком цель была предельно ясна, верней монетизация. Находишь уязу - умные дяди решают сколько дать и не жалуешься.

Если лень отрабатывать таргеты можешь просто эксплойты допиливать и продавать тоже вполне хоорошее дело. Хотя в твоем случе после багбаунти думаю тебе это не подойдет.

Дай ему вектор для атаки, если можешь. Какая уязвимость актуальна, чтобы шеллы залить по Индии/Африке, чтобы хоть потренироваться

Ну это он и сам найдет. Тут главное понять концепт.

Обычно с чего начинают это Wordpress. Например существует какая-то уязвимость в плагине для WP. Этот плагин к примеру имеет 300к загрузок (столько раз это плагин скачали пользователи). И установлен он на 50к хостах. Твоя задача найти\сделать дорк под этот плагин чтобы спарсить эти 50к хостов, а дальше уже прочекать на уязвимость. Потом пишешь 2 скрипта. Один парсит тебе таргеты, второй автоматизирует эксплуатации (массрутер aka авторутер) где скрипту указывается как одиночный таргет так и список list.txt а на выходе получаешь result.txt Тоже самое для Joomla у ней тоже беда там с плагинами (особенно с их версиями). Потом можно с Drupal тоже аналогичное проделать. Если не хочешь CMS то можно с панелями пароботать, к примеру поискать уязвимости под phpmyadmin итд

Да под это дело тебе еще нужен сервант, возьми какую нибудь vps'ку. При желание можно еще подобрать себе какой-нибудь менеджер веб-шелов ну и наверно еще TDS типа кейтаро для слива трафика. Если к примеру хост имеет кучу трафика можно сливать его на какие-то парнернерки. Так же не плохо в комплекте иметь какой-нибудь ифреймер\редиктор скрипт, который проинжектит все страницы сайта с нужным кодом. А этот код в свою очередь к примеру редиректит на фишинг сайт или поверх сайта грузит свой фиш. Майнер еще можно в комплекте иметь ставить на те же линукс сервера и тот же простой LD_PRELOADED руткит даже паблик подойдет. Что тут еще сказать, можно с того же веб-шелла vpn тунель сделать и ломать сайт через другой.

Короче дерзай. Пробуй . Обзаводись инструментами и опытом. Монетизируйся.

 

[dunkel]

Спасибо, ну вот за это и спрашивал. Т.е. работая на бб/этиком цель была предельно ясна, верней монетизация. Находишь уязу - умные дяди решают сколько дать и не жалуешься.

немного накину массовых(без корп и крипто тематики):
1)вешать wasm майнеры
2)скрытые пиксели для накруток
3)если сайт шоп или есть форма ввода карт - повесить сниффер cvv
4)фишинг соц сетей (просить залогиниться через fb и др)
5)black seo (скрытые ссылки на свои сайты для продвижения в выдаче)
6)дамп бд
7)заовнить vps(если сайт не на shared хостинге)
7.1)дудос с впсок
7.2)майнинг
7.3)хостить свои прокси или впн и продавать
8)получать инсталлы (заезженное - просьба апдейта браузера)
9)smtp спам
10)прокладки при проливе ads
11)редиректы на партнерки которые платят за переходы (хуета)
12)продажа доступов

отдельно отмечу недооцененные
13)CSRF, CORS, clickjacking
14) https://shadow-workers.github.io/
15)clipboard hijacking (подмена криптокошельков в буфере юзера на свои, ссылки на фишинги, cmd команды на вредоносные)

 

[r4cket3er]

Привет! Всю жизнь был этиком, белошапочником и т.д. но на данный момент заебало.
Заебал ограниченный скоуп, заебало выпрашивать по 5 копеек, сраться с триажерами и прочее.

Куда вообще двигаться с навыками вебера? Все лабы портсвиггера, и тд прорешаны, все азы уже пройдены.

Что в целом актуально? БД каких-нибудь крупных корпов с большим ревеню? Доступы в сеть через закрепление на бэкенде?
Короче что вообще делают пентестеры, когда этиком быть просто уже сил нет.

Шопы - твой хлеб и соль. Ломаешь интернет магазины - воруешь карточки, либо продаешь доступ скупу. На этом, по моему мнению, ты заработаешь гораздо больше, чем на траффике и базах данных.

 

[weaver]

Вот тут аналогичная тема обсуждения была https://xss.pro/threads/121014/page-2#post-853771

 

[noonenowhere000]

От души за советы, респект

 

[noonenowhere000]

немного накину массовых(без корп и крипто тематики):
1)вешать wasm майнеры
2)скрытые пиксели для накруток
3)если сайт шоп или есть форма ввода карт - повесить сниффер cvv
4)фишинг соц сетей (просить залогиниться через fb и др)
5)black seo (скрытые ссылки на свои сайты для продвижения в выдаче)
6)дамп бд
7)заовнить vps(если сайт не на shared хостинге)
7.1)дудос с впсок
7.2)майнинг
7.3)хостить свои прокси или впн и продавать
8)получать инсталлы (заезженное - просьба апдейта браузера)
9)smtp спам
10)прокладки при проливе ads
11)редиректы на партнерки которые платят за переходы (хуета)
12)продажа доступов

отдельно отмечу недооцененные
13)CSRF, CORS, clickjacking
14) https://shadow-workers.github.io/
15)clipboard hijacking (подмена криптокошельков в буфере юзера на свои, ссылки на фишинги, cmd команды на вредоносные)

С 13 по 15 пункт интересно. На бб это даже не считается, да и в пентест отчеты не запихнешь.

 

[RedTeam]

немного накину массовых(без корп и крипто тематики):
1)вешать wasm майнеры
2)скрытые пиксели для накруток
3)если сайт шоп или есть форма ввода карт - повесить сниффер cvv
4)фишинг соц сетей (просить залогиниться через fb и др)
5)black seo (скрытые ссылки на свои сайты для продвижения в выдаче)
6)дамп бд
7)заовнить vps(если сайт не на shared хостинге)
7.1)дудос с впсок
7.2)майнинг
7.3)хостить свои прокси или впн и продавать
8)получать инсталлы (заезженное - просьба апдейта браузера)
9)smtp спам
10)прокладки при проливе ads
11)редиректы на партнерки которые платят за переходы (хуета)
12)продажа доступов

отдельно отмечу недооцененные
13)CSRF, CORS, clickjacking
14) https://shadow-workers.github.io/
15)clipboard hijacking (подмена криптокошельков в буфере юзера на свои, ссылки на фишинги, cmd команды на вредоносные)

1) сложно найти мощностя новичку, чтобы это нормально приносило. И где взять майнер, чтобы не спалиться?)
3) Тут важен регион, иначе наснифаешь карточки, а деть их некуда будет
4) Сложно и малопрофитно
5) Насколько я знаю это уже не так хорошо работает. Важно чтобы ссылки были на авторитетных источниках.
6) Копейки приносит, не те времена уже.
7) И что дальше?! Через панель можно пароль сбросить. Быстро спалишься. А майнинг запрещен почти у всех провайдеров, кто сдает серваки. Тебя не овне отключит, а владелец

3, 12 и 15 интересно конечно и прибыльно.

 

[paradise666]

Brother im in the same positions as yours, i can do a lot but i want to use these skills for dark things, im looking for a team and people that want to work as a group.

 

[c0d3x]

 

[reydenm1]

Посмотреть вложение 105930

Если бы было все так..

 

[RedTeam]

Посмотреть вложение 105930

Недвижимость в ипотеке он хотел сказать=)))

 

[noonenowhere000]

Посмотреть вложение 105930

Сугубо имхо, просто забавно.

Меня прикалывает, как вайты активно показывают, что блечеры это лохи без денег. По факту я знаю только парочку «вайтов», которые чет намутили и жизнь у них в шоколаде, а все остальные либо неудачники и просто не стабильно зарабатывают, особо одаренные - их нашли фсб/мвд и теперь они работают на них (ибо нет другого варианта, ну можно в пентестерах сидеть четверть века). Ну есть еще всякие ДевСекОпсы, но тут тоже надо выжить и найти контору. Иначе бы все этим занимались, делов-то, развернул гит, саст, даст все в пйплайн, сидишь пердишь, дайте мне зп.
Тем временем блечеры - делают крутые штуки, тусят, могут свободно ломать кого угодно и спать по ночам, у большинства стабильность, хороший доход, недвижимость, тачка, ну типа все как у людей.


Разницы никакой, это дефолтная кривая распределения успеха. Где есть совсем пиздец. челы не достигают (не их дело), есть среднячок, где все барахтаются, есть вторая часть мелкого процента, где типы реально чето умеют. (ну те же топы стендофа бизона).
Его там нет. Здесь на форуме известен, да, вроде даже был на митапах. Заслуги не обнуляют, не спорю, 20 лет приема платежей очень хороший материал.
Но его там нет, там другие имена, совершенно. Да и большинства там нет. Там другие люди, другое мышление, другой опыт.

ББ в России сдохло. Верней в том понимани, котором оно было в 23-24 годах ( в свой пик), когда реально можно было кайфовать, делать работу соизмеримую выплате.
Сейчас, если ты не успел, ты опоздал. Новых программ нет.
Есть Грант на стендофф, но кто тестил прекрасно понимает что это (не все так плохо, даже платят), но ощущение будто тебе дают со стола кусок, а ты и рад. А в данном случае ты забираешь кусок себе сам. Не важно, крошка это будет, или ебать скатерть самобранка, но это твой хлеб. Ни вендора, ни отдела R&D (ох, есть один вендор, который любит втираться в доверие и забирать отчет до сдачи, а потом фиксить за день и отклонять его).

Но опять же, нужен приоритет.

Есть нужда в доп деньгах. У тебя два пути: Заниматься дрочевом большой пятерки вендоров, то что и такие же (и куда более скиловые ребята) достали, или лутать копеечку (по сравнениию с тем что здесь некоторые добывают) на неограниченном скоупе. Т.е. сбрасывая оковы Площадок ты получаешь свободу и риски, за которые придется отвечать так или иначе.

Да карьерный рост, все такое. Но хочется что то сверху делать, как то искать доп заработок, расти. Естественно, про работу я умалчиваю, каждый двигается как хочет и зачем хочет.

Так что абсолютно равное. Не нравится одно, делаешь второе. Не нравится второе, делаешь другое.

А спорить кто лучше, пусть уж решат сами.

P.S. Я не говорю о работе на постоянку. Надо быть или одаренным, или сумасшедшим, что бы не иметь постоянного стабильного дохода, по типу работы за оклад.

 

[cbgc05]

такие слова интересные но ничего не понятно.
что ты умеешь делать обычным языком?