[net-hacking] Вопросы по сетям

[вфвц]

Подскажите пожалуйста,у меня есть доступ к вай фай точке ,хочу когда человек заходит на сайт его кидало на мой сайт. через какие программы можно это делать ?мой сайт так же будет на https)

 

[kernely]

Подскажите пожалуйста,у меня есть доступ к вай фай точке ,хочу когда человек заходит на сайт его кидало на мой сайт. через какие программы можно это делать ?мой сайт так же будет на https)

Читай тут 1, 2

 

[mrnone]

Подскажите пожалуйста,у меня есть доступ к вай фай точке ,хочу когда человек заходит на сайт его кидало на мой сайт. через какие программы можно это делать ?мой сайт так же будет на https)

Если не ошибаюсь, то тебе нужен днс спуфинг

 

[EternalBliss]

Вопрос про корп. сетку. В домене 40пк и все они отключаются автоматически через 20-27минут, после конца рабочего дня(Каждое утро включаются). Как узнать что их выключает? Спасибо

 

[buket]

l

Вопрос про корп. сетку. В домене 40пк и все они отключаются автоматически через 20-27минут, после конца рабочего дня(Каждое утро включаются). Как узнать что их выключает? Спасибо

думаю просто таски настроены

 

[EternalBliss]

l

думаю просто таски настроены

Можешь по подробнее? Или какую-нибудь инфу скинуть. Буду благодарен

 

[surpriz]

Можешь по подробнее? Или какую-нибудь инфу скинуть. Буду благодарен

Тебе уже верно подсказали. Зайди в планировщик (win+r -> taskschd.msc), посмотри какие задания там есть

 

[ibasaratanos]

Вопрос про корп. сетку. В домене 40пк и все они отключаются автоматически через 20-27минут, после конца рабочего дня(Каждое утро включаются). Как узнать что их выключает? Спасибо

групповые политики посмотри , если это домен то таск на выключение , скорее всего , берется оттуда.

 

[dictat0r]

anyone know how to bypass this protection?
\ _ msv1_0 - data copy @ 00000000016AE5A0: ERROR kuhl_m_sekurlsa_msv_enum_cred_callback_pth; kull_m_memory_copy (0x00000005)

\ _ kerberos - data copy @ 00000000003C91A8
\ _ aes256_hmac -> ERROR kuhl_m_sekurlsa_enum_kerberos_callback_pth; kull_m_memory_copy (0x00000005)

 

[depositor]

Приветствую.Подскажите,что сейчас заменяет ARP спуфинг?

 

[rurk]

Приветствую.Подскажите,что сейчас заменяет ARP спуфинг?

Равноценной замены нет, но есть атаки на другие уязвимые протоколы. Зависит от того, какой результат от спуфинга хочешь получить.
Например, спуфинг DHCP, но надо предварительно растратить весь пул адресов реального DHCP-сервера.

 

[threedanimate]

it is possible to scan all ips in the network bulk

 

[drug_v2]

Подскажите пожалуйста, допустим подключился я к форти, вижу в нслукапе - дк и в роут принте диапазоны, нахожу машины в нетскане, но креды не подходят, что можно заюзать, чтобы достать креды для подключения к одному из хостов? Буду очень признателен.

 

[MovHex]

Кто в теме подскажите готовый плагин с помощью которого можно полностью автоматизировать атаку?

1. Получить System-а
2. Автозагрузка
3. Cбор кредов
4....

 

[kr00ks]

На работе работаю через VDI. Вопрос: можно ли из под VDI узнать мониторт ли мой скрин админ?

 

[cyberbomj]

приветствую, возник вопрос и прошу помощи. За решение проблемы готов отблагодарить в 500усд на биток.

Требуется подружить кобальта 4.0 с https://github.com/Mr-xn/CrossC2/

чтобы генерить бинарик + иметь стабильный коннект с C2 кобы. (LINUX PAYLOAD)
PS : не просто отстук а именно отрабатывали команды + сокс сервер как на скринах у автора.

или другая аналогия

 

[n1s]

Всем привет! Вопрос: Зашел в организацию физически подключился к сетевой розетке RJ-45 просканировал через nmap локальную сеть нашел хосты с Windows 10 просканил несколько хостов на открытые порты но увы все порты закрыты либо фильтруються Windows Defender блочит как быть???

 

[zelenshlak]

Возможно оффтоп, но давайте поговорим о способах монетизации доступов, БЕЗ ransom.

Я бэкенд-разработчик, имею представление о сетях и безопасности. Хочу углубиться в пентестинг и рассматриваю его, как прибыльное хобби. Хочу иметь какие то чёткие цели типа - получить шелл в интернет-магазине, залить сниффер сс... Profit! Но пока это единственное, что я придумал. Рад буду подсказкам по монетизации "хобби".

 

[ev4ng3liya]

Хочу углубиться в пентестинг и рассматриваю его, как прибыльное хобби

В пентест либо с головой, либо недо-пентестер. Не думаю, что ты гений и сможешь сразу в нескольких отраслях быть профи.

 

[zelenshlak]

В пентест либо с головой, либо недо-пентестер. Не думаю, что ты гений и сможешь сразу в нескольких отраслях быть профи.

Области то довольно смежные, на белой работе мне часто приходится иметь дело например с sql inj, xss inj, организовывать безопасность систем и приложений. Думаю, что мои начальные данные очень даже способствуют развитию в этой области. А то что 100℅ времени этому не смогу уделять.. Ну что поделать, поэтому и назвал это "хобби".