например https://www.maxmind.com/ - он считается лучшим.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[net-hacking] Вопросы по сетям
- Автор темы iron
- Дата начала
-
- Теги
- network-hacking
Есть ли какой-либо способ подключиться к sonicwall vpn из командной строки Linux? Под windows есть клиент, а под никсы не нашел
How can I download and install NetExtender on Linux? | SonicWall
SSL VPN is one of the common modes of VPN that allows a remote user to connect to the corporate network. While SSL VPN can be done via a web browser using https, a more common way is to use a ssl-vpn-client.Fig. 1. A compilation of SSL-VPN clients supported on contemporary operating systems...
www.sonicwall.com
Есть ли какой-либо способ подключиться к sonicwall vpn из командной строки Linux? Под windows есть клиент, а под никсы не нашел
Код:
wget https://software.sonicwall.com/NetExtender/NetExtender.Linux-10.2.839.x86_64.tgz
tar xzvf NetExtender.Linux-10.2.839.x86_64.tgz
sudo apt-get update
sudo apt-get install default-jre
cd NetExtender.Linux-10.2.839.x86_64
sudo ./install
netextender vpn.sonic.wall -u username -p password -d corp.localНовый модер?
Извини, не совсем понял что ты тут написал
а напомните сканер, пересерчил весь гит и форум не могу найти ссылку, куда то затерялась, был сканер уязвимостей по диапазону локальной сети или конкретного ипа, сканил сразу на группу эксплойтов. капец не помню куда сохранил.
чтото типа winpwn
чтото типа winpwn
Почему шодан дает загрузить меньше 1000 адрессов?
Notice: fewer results were saved than requested
Saved 789 results into file
А там всего 850
Notice: fewer results were saved than requested
Saved 789 results into file
А там всего 850
Посмотри какие asn зарегистрированы на компании в нужном тебе регионе, можно собрать точную выборку у региональных регистраторов как и писал выше. Там будут точные диапазоны до \24 подсети(256 ip). Сервера под масскан могут стоить дешевле обычного клауда, если правильно подойти к вопросу)
P.S. Если нужна европа то это ripe он отвечает за выдачу подсетей в этом регионе.
Приветствую всех, ребята ни у кого такая шляпа не случалась, а если случалась есть какая либо подсказка как быть ошибка данная выводится при использовании secretsdump "[-] DRSR SessionError: code: 0x20e4 - ERROR_DS_CANT_FIND_EXPECTED_NC - The naming context could not be found." использовал разные методы дампа через данную утилиту постоянно выводится такая ошибка
Какими языками нужно владеть чтобы научится ломать сети?
та наверно ав там блокирует все дампинги к лсассу
Как можно монетизировать взломанную сеть?
Стань для начала хотя-бы скрипт-киддисом, почитай книжки про то как взламывать, поюзай паблик сплоиты, поюзай сканеры уязвимостей в конце то концов... для такого взлома по сути не нужно вообще знать ЯП.
Зависит от того что за эксплойты. Питон дает инструмент который можно адаптировать, с которым можно работать. Си не дает на начальном уровне ничего, пока нет понимания огромного пласта концепций и практики писать на си неудобно, непрактично и часто излишне. Написать обычное приложение на си, например телеграмм бота реально, но сделать это так-же качесвтенно как с готовыми библиотеками на python очень тяжело если не невозможно без достаточного опыта. Кроме ручного управления памятью си не дает на базовом уровне ничего того что может дать высокоуровневый яп.
Не огромный опыт программирования, но сам начинал с си. Многие моменты прояснило, это правда, но очень много высокоуровневых концепций вроде сложных конструкций данных (json, http, я не привожу опп - писать можно без него, но это непрактично в данный момент, ооп стандарт которого нет в чистом си), нужно изучать полностью с нуля перейдя на более удобный язык. На си пользоваться тем же json без достаточного пласта знаний не возможно, даже используя готовые библиотеки.
Склоняюсь к тому что гораздо практичнее изучить что-то похожее на инстурмент с которым можно работать и после вникать в его устройство, чем строить этот инструмент самому.
P.S. ушел в оффтоп, если моему ответу не место - удалите, я не против. На тему эксплойтов, есть ощущение что проблемы неправитьного использования памяти когда-нибудь закончаться, в обозримом будущем. Если это случиться си потеряет свое основное преемущество в этой сфере
Последнее редактирование:
В первую очередь - английским
Судя по вопросу ты не совсем еще понимаешь что такое ломать сети, за тебя уже все написано на гитхабе и ближайшие год - два ты будешь пользоваться чьим то софтом с паблика
Лучше почитай за протоколы смб лдап мсрпц рдп , почитай за бекап софт, за NAS сервера, за гипервизоры 1 типа, за актив директори
в том что не совсем понимаю это ты верно сказал)
пользуюсь случаем,хочу задать вопрос касательно хакинга в целом, я понимаю что чтобы выйти на приличный доxоды нужно очень много времени,но мне интересно долго ли надо все это изучать чтобы придти хоть к каким то результатам,просто в моем понимании в любом направлении в хакинге нужно учится 2-3 года и только потом пойдут результаты,так ли это,знаю вопрос глупый но я ещё совсем зелёный и буду раз если ты меня просветишь
KasperWAF
Гость
Это зависит от того, с чего ты вообще хочешь получать прибыль, сколько времени будешь уделять делу, каким будет темп твоей обучаемости и откуда/как/в каком количестве ты будешь добывать доступы. Вопрос очень размытый, нет никакой конкретики. Что для тебя есть "хоть какими то результатами"?
ИХМО, самое простое в хакинге, то что принесёт ещё и ощутимую прибыль, это добывать кк. И, опять же ИХМО, добывать карты проще всего будет сканируя шопы сканерами уязвимостей и отдавая работу по снифу на оутсорс специалистам.