KasperWAF
Гость
Кунап вне домена ж?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[net-hacking] Вопросы по сетям
- Автор темы iron
- Дата начала
-
- Теги
- network-hacking
P/S Мб за расширениями не успеваю следить... Но такое чтобы в ебало не моргало пойдет. Спрятать с вкладки справа только. Мб есть такое
Так точно
Кто брутит в локалке рдп. Актуально ли брутить той же нлкой или зеткой в локалке? Или всё зависит как админ сервак настроил? Блок сразу же не будет, как в случае с смб. Конечно палево, но если к примеру это единственный шанс попасть в локалку к примеру. Чем собственно актуально в локалке брутфорсить?
NLbrut or localbrute.ps1 (https://github.com/InfosecMatter/Minimalistic-offensive-security-tools)
А вот _допустим_ есть набор софта(xp-w10, на w11 не тестилось) который умеет киложить, грабить бравзеры, грабить хистори(оч полезно знать на каком компе какие файлы открывают, что запускают), дампить лсасс, с ав не конфликтует, в сеть не ходит(именно под схему прийти и забрать урожай), живет безфайлово. Сколько такие штуки могут стоить? Продавать вряд ли буду, просто интересно.
Уже на моменте "с ав не конфликтует" и "живёт безфайлово" + пару тысяч баксов добавь, с учётом, что софт будет у ограниченного круга людей.
Но да, ты правильно сказал, продавать не будут. Есть у меня много софтов для пентеста сеток, который были написаны мною для упрощения работы, либо тимейтом.
Знать бы к чему добавлять эти 2к. Живет безфайлово это не значит что есть безфайловый закреп. Но как правило ребут не проблема, собрал что накопилось до ребута, если мало повесил еще раз. А так про цены реально интересно. А 2к сам понимаешь, не стоят вермени убитого на чистки(если безфайлово это не значит что ненадо чистить) от того что клиент спалил продукты везде где только можно.
Ну вот же. Тут и весь "прикол". Я тебе по опыту говорю, такой софт не выставляют на форумах с неймингом "Супер-пупер ёбырь всех Ав от Васька288_megaultraimba". Либо тебе по связям могут халявно скинуть, либо тебе сделают исключение и софт просто для тебя одного продадут.
А мне то как раз как разрабу интересно по ценам, как не кручу ситуацию в уме - не вижу смысла ни в продаже ограниченному кругу, ни в широкие массы, ни по дружбе кому то скинуть. Чем болше юзеров тем больше будет лично у меня гемора с чистками. Как бы получается тупичок.
Ну ты смотришь от лица разраба. Я же смотрю от лица разраба и от пентестера, который этим софтом будет пользоваться. Если конверсия в долларах превышает часы чистки, то почему бы и нет ?)
Учитывая что я это разработал и не продаю..., то очевидно что я тоже смотрю от разраба который разработал для себя =) Привет коллега. Поэтому и интересно резоны тех кто продает.
Ну есть, так сказать, определённый софт, который можно продавать. Например какая нибудь брутилка РДП. Да, можно самому ебашить, например до локеров ребята дедики брутили и майнили, а сейчас локер. Резоно ли сейчас продавать, чтобы меньше получать дедиков ? Не думаю, но ранее об этом не задумывались. Всё ситуативно.
Я просто говорю от лица разраба и пентестера. Могу если не найду на гитхабе сам себе софт сделать, чтобы было проще работать, а могу и купить спокойно, если такое продают.
Ну брутилка хотя бы на таргет не падает, там понятно. Но вот что интересно, в продаже как бы не видно софта о котором речь. Очевидно что кодеры ориентированные на продажу не хотят его кодить, спрос судя по топу ведь какой то есть. Отсюда вывод, либо реального спроса нет, либо цена этим продуктам копейки, короче овчинка выделки не стоит по каким то причинам.
Если ты имеешь виду про спрос, то нет, он будет. Я тебе по себе скажу, у меня сейчас лежит куча софта от 500 до нескольких тысяч баксов, которые я просто купил, но так и не нашёл времени, чтобы открыть их даже xDDD
Если делать софт для нас, любителей оставлять ransomnot'ы, то спрос будет, поверь мне. Опять же говорю по себе: я могу что-то купить, через неделю затестить и рассказать остальным, если софт классный. Те тоже пойдут покупать, ну и вот так вот по сарафанному радио)
Вот есть софт RDP Multi Tool. Я просто ещё рдп занимаюсь, поэтому этот софт не то чтобы нужный, но он упрощает работу и сам процесс. Поэтому если есть деньги, то купить стоит. И так с остальным софтом, чтобы банально автоматизировать что-нибудь.
Я имею ввиду резноы благодаря которым имеем такую ситуацию, что про некоторый софт спрашивают, но топиков от селлеров не видно. Про автоматизацию и комфорт все верно, но не корректно рассматривать вместе то что падает на таргет и то что юазаешь на своем серве, последнее продавать то как раз и не проблемно но как правило весь этот софт work-in-progress, там что то постоянно меняется, допиливается и нередко что меняешь прям по горячему, когда оно на скриптах и лично сделано это не проблема.
Я до одной популярной движухе (ну ты понял о чём я =)) софты в своё время продавал. Топики не создавал, а так, друзьям, знакомым, сарафанное радио. Ну и дело понял, что больше продавать софт и поддерживать его не хочу. Вроде делаешь интерфейс максимально понятным, делаешь +- адекватный мануал, а тупые вопросы только так текут рекой xD
Это потому что ты писал программы =) В энтерпрайзе есть понятие - программа и программный продукт. Программу ты написал для себя за месяц, а программный продукт который можно впарить любому юзеру и что бы он одинаково работал на куче разных версий ос придется пилить и полишить минимум 3. Причем даже в команде кодеров нередко происходит что у меня вопросы про софт коллеги а у него ко мне по моему =) Темы такие что нюансов дохрена и значит и настроек и возможных ситуаций. Сам охреневаю с количество настроек в конфиге к своим приблудам, разжевать все это юзерам, ну ты понял =) К тому же все эти продукты они в процессе, потому что сама тема такая что ты постоянно встречаешь какие то говна и что бы в них не вступить надо че то изменить, допилить, порой я что то делаю на таргете, вместо напарника и он что то вместо меня просто потому разьяснять за нюанс да так что бы тему не запороть просто не ко времени. И как такое продавать? как с клиентами потом все это утрясать?
Вообще как то глядя на это все, прихожу к выводу что в тему можно войти либо если почти все умеешь, либо если дохрена денег что бы платить оверпрайсы.
Не кочегары мы не плотники да, но сожалений горьких нет...
Привет
Больших сеток пока не встречал.
Могу добавить ,что у софта отличный функционал. Лучше пока ничего не нашел
Автор только редко на связи,так что будут вопросы- обращайся,подскажу может что
Лайк поставил бы, да ограничения)
Я просто больше сис. админ, который и программировать умеет нормально, и в ИБ опыта более 15 лет. На энтерпрайз пытался, но что-то не задалось) Не просто там, постоянно с кем-то общаться нужно, а это не особо моё)
Большие сетки есть. Нужно уметь составлять теги правильные)
Когда работаешь по списку с Reco ,у тебя получается такой формат ип:домен:логин
Тег использует домен или логин в качестве пасса
С тегами можно играться (добавить\заменить\удалить символы и т.д.)