Что можно сделать с доступами ?

[HashBox]

Доброго времени суток!
Подскажите какие способы монетизации доступов существуют. Никогда ранее по ним не работал, появился некий обьем, стал проявлять интерес. Буду благодарен за информацию. (P.S - не прошу детальной инструкции, только какие способы монетизации есть.)

 

[Matroskin]

продать
отдать под %

 

[HashBox]

продать
отдать под %

А что с ними делают когда отдаешь под %?

 

[Matroskin]

А что с ними делают когда отдаешь под %?

лочат просят выкуп

 

[HashBox]

Есть какие то автоматизорованные чекеры ?

 

[Wolverine]

Есть какие то автоматизорованные чекеры ?

Чекеры валида или чего?

 

[HashBox]

Чекеры валида или чего?

Да и тип доступа там и тд

 

[Wolverine]

Да и тип доступа там и тд

В паблике не видел, скорее всего под заказ делать надо или покупать\арендовать

 

[Klordane]

А что с ними делают когда отдаешь под %?

Cетки лочат и просят выкуп, а тебе рассказывают сказки, то есть тебя красиво по технике кидают.

 

[shrekushka]

1. Email it to the target’s CIO as “your urgent security report”.
2. 5 years under the CFAA for unauth pentesting.
3. Repeat step 1.
4. 10 years.

 

[Blu-ray]

На валид доступ проверить можно каким-нибудь чекером типа TM checker, но чекер сможет только сказать тебе вид доступа и живой ли он
Но этого мало, не достаточно чтобы доступ был просто рабочим, есть еще некоторые критерии которые определяют его пригодность, т.е надо понять доступ этот в сеть какой компании, что эта сеть из себя представляет, твои возможности(права) в этой сети с данного доступа и тд
Это надо делать руками и с пониманием того что ты делаешь, в целом это не сложно если немного покурить форум
Что касается монетизации - единственный разрешенный на данном форуме вариант это продажа доступа в соответствующем разделе
Что касается дать доступ под % - как мне лично кажется, тема сейчас достаточно жидкая, если решишь отдавать под % то работай только с ребятами у которых есть репутация

 

[Vinki]

Cетки лочат и просят выкуп, а тебе рассказывают сказки, то есть тебя красиво по технике кидают.

Насколько часто тебя кидали, что решаешь за всех? Кроме Лб, я что-то не видел арбитражей, где "лоха" который принес доступ, кинули на %. Отсылка о нем я так понимаю? Без аргументов можешь не отвечать. Мне уже понятен твой внутренний мир. Считай этот текст - риторическим.

UPD: Вопрос будет в другом. Насколько хороший материал у того, кто приносит доступ. Ясное дело, когда приносят доступы с паблик логов - их шлют на х#й(потому что видно сразу, нормальный доступ или мусор). Исходя из этого - поставщик пишет что его "кинули". По факту он не только "лох", еще и "обиженый".

 

[Wolverine]

Да и тип доступа там и тд

Из старых наработок, можешь докуртить

Спойлер: код

import requests
import argparse
import sys
import concurrent.futures

requests.packages.urllib3.disable_warnings()

def protocol_detector(target):

    try:
        check_session = requests.Session()
        if 'http' in target: url=target
        else:url=f'https://{target}'

        check_response = check_session.get(url, verify=False)
        if '/+CSCOE+/' in check_response.text:
            finded_protocol = 'cscoe'

        elif 'RD Web Access' in check_response.text:
            finded_protocol = 'rdweb'

        elif 'dana-na' in check_response.text:
            finded_protocol = 'pulse'

        elif 'global-protect' in check_response.text:
            finded_protocol = 'gp'
        
        elif 'Citrix' in check_response.text:
        
            if 'vpn/index.html' in check_response.url:
                finded_protocol = 'citrix1'
            
            elif '/LogonPoint/' in check_response.url:
                finded_protocol = 'citrix2'

            else:
                finded_protocol = 'citrix1'

        elif '/remote/login' in check_response.text:
            finded_protocol = 'forti'

        elif ('/cgi-bin/welcome' in check_response.text) or ('/spog/welcome' in check_response.text):
            finded_protocol = 'sonicwall'
        
        elif ('CSHELL/cpextender' in check_response.text) or ('Check Point SSL Network Extender' in check_response.text):
            finded_protocol = 'checkpoint'
    
        
        else:
            finded_protocol = None
        
        with open(outfile,'a') as writer:
            writer.write(f'{finded_protocol}|{target}\n')

    except Exception as e:
        pass
        #print(e)
        

def create_parser():
    parser = argparse.ArgumentParser()
    parser.add_argument('-i', '--input', required=False, help=" Input file")
    parser.add_argument('-t', '--threads', required=False, help=" Count of Threads", default=1)
    parser.add_argument('-o', '--output', required=False, help=" Count of Threads", default='output.txt')
    return parser



if __name__ == '__main__':

    my_args = create_parser().parse_args(sys.argv[1:])
    threads = int(my_args.threads)
    readf = open(my_args.input, 'r')
    targets = readf.read().split('\n')
    readf.close()
    outfile = my_args.output
    with concurrent.futures.ThreadPoolExecutor(max_workers=threads) as executor:
        executor.map(protocol_detector, targets)