• XSS.stack #1 – первый литературный журнал от юзеров форума

Если бы вам дали хороший ресурс на толстом канале - что бы вы сканили и что искали? чем? почему именно это?

Отслеживать
zdestuta

zdestuta

(L1) cache
Пользователь
Регистрация
04.06.2024
Сообщения
748
Реакции
373
Ну например: я бы нашёл CVE, оценил объём потенциального "рынка" жертв, взял [гуглдорки|masscan|httpx|katana|ffuf|wpscan|nuclei] потому что они пушка-бомба, гыг и искал бы X потому что оно даст Y за примерно T времени и потенциально $M денег :)
Разумеется в приоитете не "чем" (тулзы), а что и как, и почему именно так "веселее" всего.

Если вариант "ха! да так я и сказал тут всем!" тогда лучше и правда просто промолчать :)

Темe создал именно для конструктивного обмена стратегиями.
Идеальных стратегий понятное дело нет, иначе бы все именно только одним способом и делали, однако возможно найдём все вместе что-то интересное в процессе беседы.
 
Инструментарий улыбнул).
Как обладатель как раз таки нескольких "толстых" каналов(один вообще 20 гбит), постоянно сканирую актуальные уязвимости.
Одна из них как раз кстати описана в моей первой статье с этого ника. Гугл-дорки - то, в целом, хорошо, но дц-айпи любого дедика куда менее крепкий, чем резидент, так что просто ресурсом с толстым каналом тут не отлаешься, придется тратиться на прокси для эффективного парсинга. Предпочитаю работать с диапазонами и чем-то более конкретным, если такая возможность есть - автоматизированный парсинг поисковых систем дорого обходится, если цель - более, чем один таргет.

С реактом и некстом недавним, допустим, вообще процесс у многих был автоматизирован. Поиск подобающих по диапазонам с массканов и по шоданам/фофам, и автоэксплоит RCE. В перспективе - свой ботнетище под любые цели, от спама до проксей. Точно оценить пока не могу =) - я еще только рассадил майнеры, применения сильно не искал. Так, поспамил пару раз с новых мощностей и все.

Помнится, была тема и с отдельными плагинами вордпресса - были времена. Но там больше железо роль играло, а не канал как таковой. Люди парсеры на бровзерах делали и гигабайтами под проксями фофу и шодан качали, чтобы искать шопы с вулей и так далее.

Сложно короче ответить внятно).
Я вот сейчас ищу отголоски уязвимых фортиков.
 
xleaknn сказал(а):
Инструментарий улыбнул)
чем именно улыбнул?
masscan и тулы от projectdiscovery.io как показывает практика - одни из самых шустрых (Go и горутины всёж таки) и гибких по настройкам
какие альтернативы masscan, httpx, nuclei порекомендуешь тогда?
 
zdestuta сказал(а):
чем именно улыбнул?
masscan и тулы от projectdiscovery.io как показывает практика - одни из самых шустрых (Go и горутины всёж таки) и гибких по настройкам
какие альтернативы masscan, httpx, nuclei порекомендуешь тогда?
Улыбнул ничуть не в плохом смысле, не думай. Просто, прям точь-в-точь список инструментов, который я себе на новые вирты выставляю).
 
xleaknn сказал(а):
Улыбнул ничуть не в плохом смысле, не думай. Просто, прям точь-в-точь список инструментов, который я себе на новые вирты выставляю).
эх, с одной стороны вроде как и приятно что инструментами не ошибся, а с другой стороны... очень жаль!... - ведь я только приготовился "великое откровение" узнать про то какой я динозавр древний и про какие-нибудь чудо-инструменты...
я в этом плане чУток, внимателен, и готов буквально часами внимать какой я "лошара", - главное чтоб великие сенсеи инфу-то выдавали-выдавали мне полезную!... :)

у кого вирты берёшь если не секрет?
а то анонхост был прекрасен, но жаль в последнее время у них прям поломка за поломкой, конечно они компенсируют дни простоя, в этом плане к ним вопросов нет, но печально всё равно...
 
zdestuta сказал(а):
эх, с одной стороны вроде как и приятно что инструментами не ошибся, а с другой стороны... очень жаль!... - ведь я только приготовился "великое откровение" узнать про то какой я динозавр древний и про какие-нибудь чудо-инструменты...
я в этом плане чУток, внимателен, и готов буквально часами внимать какой я "лошара", - главное чтоб великие сенсеи инфу-то выдавали-выдавали мне полезную!... :)

у кого вирты берёшь если не секрет?
а то анонхост был прекрасен, но жаль в последнее время у них прям поломка за поломкой, конечно они компенсируют дни простоя, в этом плане к ним вопросов нет, но печально всё равно...
Про природу своих виртуальных систем сильно разглагольствовать не смогу, извини, - прежде всего из нужды собственной безопасности, меньше ресерчерам знаний, где меня искать. А так, делюсь дедовской штукой, которую давно юзал сам - покупал физак, поднимал на нем вмвейр и прямо по RDP-соединению сидел в нескольких виртуалках с одного железа).
 
На самом деле, дам одну рекомендацию, которой свято и беспрекословно следую сам. А там решишь, использовать такое или нет.
На самом деле все "bph" в названиях так или иначе ханипоты, потому что никто не захочет просто так давать анонимное железо всем мастям негодяев, зная, что когда все таки за попку возьмут, срок скостить выдачей кого-то не получится, а спойлер, за нее возьмут, потому что хостить больше 50 машинок и действительно получать с них профит без малейшего палева тебе не удастся.
Потому здесь немаловажна именно игра с юрисдикцией. Работаешь по стране - ищи провайдера, и по совместительству ее политического и экономического неприятеля. Русские провайдеры(не Т1, нишевые), к примеру, вряд ли ответят хоть на одно мыло по тебе, если запросит конечно не Китай или еще кто. А здесь все решается именно самим ответом хостера.

Ну и разумеется железки с голяка не используй, я вот проксики поддеваю под низ).
zdestuta сказал(а):
эх, с одной стороны вроде как и приятно что инструментами не ошибся, а с другой стороны... очень жаль!... - ведь я только приготовился "великое откровение" узнать про то какой я динозавр древний и про какие-нибудь чудо-инструменты...
я в этом плане чУток, внимателен, и готов буквально часами внимать какой я "лошара", - главное чтоб великие сенсеи инфу-то выдавали-выдавали мне полезную!... :)

у кого вирты берёшь если не секрет?
а то анонхост был прекрасен, но жаль в последнее время у них прям поломка за поломкой, конечно они компенсируют дни простоя, в этом плане к ним вопросов нет, но печально всё равно.
 
xleaknn сказал(а):
Ну и разумеется железки с голяка не используй, я вот проксики поддеваю под низ).
ну эт само собой! этож база! :)

да ssh вон даже через tor например:
ssh -o "ProxyCommand=ncat --proxy-type socks5 --proxy 127.0.0.1:9050 %h %p" root@yourпалевныйсервер.гдетотам
на конечном серванте будет в логах IP тор екзита, проверено.

чем проксик лучше ВПН тоже ясно:
a) если ВПН "моргнёт" на секунду то default GW тут же сменится и пакеты напрямки палевно полетят от тебя и к тебе (но кстати если VM бриджом сделать именно к VPN адаптеру - VPN этож vNIC по сути, то тут всё надёжно: лёг ВПН = легла вся сетка в VM)
б) если проксик ляжет, то... ну ляжет коннект, что обидно конечно, зато беспалевно для тебя.

про жёсткую развязку виртуальный рабочий стол с VM там - это тема, да! очень полезно кстати если хочешь 100пудово быть уверен что если чужой wifi в километре-двух от тебя вдруг тебя дисконнектнет - траф никуда не полетит больше "по запасному", так как физически некуда будет - никакой другой сетки у VM нет, окромя USB wifi проброшенного в VM, а рулится это всё через RDP или VNC локально, да, - "жёсткая развязка" получается, на уровне железяки, даже если USB донгл глюкнет и из guest'a в хост вывалится - хост то ни куда не законнектится у него кредов нет.
 
Последнее редактирование:
zdestuta сказал(а):
ну эт само собой! этож база! :)

да ssh вон даже через tor например:
ssh -o "ProxyCommand=ncat --proxy-type socks5 --proxy 127.0.0.1:9050 %h %p" root@yourпалевныйсервер.гдетотам
на конечном серванте будет в логах IP тор екзита, проверено.

чем проксик лучше ВПН тоже ясно:
a) если ВПН "моргнёт" на секунду то default GW тут же сменится и пакеты напрямки палевно полетят от тебя и к тебе (но кстати если VM бриджом сделать именно к VPN адаптеру - VPN этож vNIC по сути, то тут всё надёжно: лёг ВПН = легла вся сетка в VM)
б) если проксик ляжет, то... ну ляжет коннект, что обидно конечно, зато беспалевно для тебя.

про жёсткую развязку виртуальный рабочий стол с VM там - это тема, да! очень полезно кстати если хочешь 100пудово быть уверен что если чужой wifi в километре-двух от тебя вдруг тебя дисконнектнет - траф никуда не полетит больше "по запасному", так как физически некуда будет - никакой другой сетки у VM нет, окромя USB wifi проброшенного в VM, а рулится это всё через RDP или VNC локально, да, - "жёсткая развязка" получается, на уровне железяки, даже если USB донгл глюкнет и из guest'a в хост вывалится - хост то ни куда не законнектится у него кредов нет.
На самом деле, ты ща тоже накидал базы, единственное что, я предпочитаю использовать proxychains для роута SSH-соединения через сеть Tor). Куда более удобно держать на системе два надежных демона, демон тора и демон проксичейнза как службы, и указать в конфиге нужный локальный транспортный прокси.
 
xleaknn сказал(а):
На самом деле, ты ща тоже накидал базы, единственное что, я предпочитаю использовать proxychains для роута SSH-соединения через сеть Tor). Куда более удобно держать на системе два надежных демона, демон тора и демон проксичейнза как службы, и указать в конфиге нужный локальный транспортный прокси.
а зачем проксичейн ещё поверх Tor? разве что чтобы таргет не палил, что ты на него с тор екзита (их часто блочат) заходишь...
 
Ты не совсем меня понял). В проксичейнзе стоит транспортник тора. Это лучше, чем всякими костылями пытаться роутить свои подключения на тор. То есть, если я запущу файерфокс с проксичейнзом, то в файерфоксе я буду сидеть в торе =)

zdestuta сказал(а):
а зачем проксичейн ещё поверх Tor? разве что чтобы таргет не палил, что ты на него с тор екзита (их часто блочат) заходишь...
 
А так, да. Когда пентестишь чувствительную среду за агрессивной WAF-системкой, лучше бы тебе тор не палить. А то либо в капчи тебя и твои инструменты уведет, либо будешь постоянно отвергнутым.

zdestuta сказал(а):
а зачем проксичейн ещё поверх Tor? разве что чтобы таргет не палил, что ты на него с тор екзита (их часто блочат) заходишь...
 
xleaknn сказал(а):
То есть, я просто заменяю твою сосиску с ssh на proxychains ssh, чтобы зайти в SSH-соединение из-под тора.
а... но я как-то не доверяю, например, torify (аналог проксифай для тора) - часто лажает - и ладно бы просто "не пущал", так нет - утилита в открытую начинает идти, а это уже полный ахнунг!
поэтому я всегда сначала убеждаюсь на тестовом откуда выныриваю, а уже потом на таргет иду
 
все, что я могу здесь прочитать, - это ничего, кроме прокси и тссс через tor, ничего о реальных стратегиях использования после получения vuls для получения большего количества миллионов долларов 🥷🏿
 
Вопрос интересный но видно что тс технарь. Почти уверен что никто на него не ответит хоть сколько-нибудь полезно, именно потому что просто так что-то сканить смысла нет, подумай сначала о том как ты будешь монетизировать то что насканишь/наломаешь - и если ты найдешь ответ на вопрос монетизации найдешь и ответ на вопрос сканирования
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх