• XSS.stack #1 – первый литературный журнал от юзеров форума

Доступы в корпы

Отслеживать
DOC сказал(а):
потом начнется пулл денежныйх средств компании
и куда же, например, пуллить? ну всмысле кто в своём уме будучи в ЮСЕ согласится принять "грязь" и запулить дальше например в крипту? или там дропомамонты похлеще чем у нас в новостях передают и за % условно готовы на свою ЮСОвую CC принять "гуманитарную помощь" ? :-D
 
kosh_e4ka сказал(а):
в заключении - добраться через ленд на вп до такого вида корпоративного доступа чтобы можно было его продать да подороже - шанс невероятно маленький. так?
они обычно сильно развязаны "лэндос" в тырнете и сама инфра, только у особо альтернативно одарёных одминов они связаны, поэтому вопрос (редкого) везения.
по сути у ISP (провов) разные IP пулы под это, а ещё чаще - разные провы вообще, DigitalOcean для "лэндосов" допустим, а AOL для доступа из инфры (SOHO) в тырнет, через роутер который стоит в SOHO, а nowtimes с этими всякими BYOD и удалёнкой - модно стало через ВПН лазить в SOHO инфру пользакам, там роутер конечно может быть дырявый например, но надёжнее всего через малварь или фишинг на ПК сотрудника (это ещё у THC в их "placing backdoors through firewalls" в 1990-х описано почему так и почему "нет спасения от такой напасти" в долгосрок), потому что наличие CVE а уж тем более 0day - это удача, эксплуатация - это "трюк" (как ни крути тут удача замешана в том или ином виде), а 146% "царский вход" через спиздженные креды - он ещё и алерты не поднимает ;-) , ну в начале точно (а на практике годами можно туда лазать и не чухнет никто).
 
zdestuta сказал(а):
и куда же, например, пуллить? ну всмысле кто в своём уме будучи в ЮСЕ согласится принять "грязь" и запулить дальше например в крипту? или там дропомамонты похлеще чем у нас в новостях передают и за % условно готовы на свою ЮСОвую CC принять "гуманитарную помощь" ? :-D
ну товарищ думаю вы ранее начали праздновать новый год если вы тупо не шарите в этом теме :-D после нг в трезвом состоянии пойдете ввх, а там много сервисов которые занимаются с этим, выберите сервис по вашему вкусу или читав отзывов, поговорите с сервисом что (есть вот такой доступ к квикбукс + доступ к мейл итд), договорите %, откройте гарант, выдали доступ к фин компе и всё. Они сами разберутся куда сендит - что делать это их проблема.
 
Последнее редактирование:
Snow сказал(а):
да будет прирастать она новыми багами и уязвимостями с каждым релизом ее
и chatgpt с нубами-индусами в помощь! да будет так во веки веков, аминь! :-D)))
+1 фича и раньше то (а я помню как ипали за каждый баг, ролики с тыканьем мордой в монитор и битьём клавиатурой по башке - это смешно но местами было правдой и до такого рил доходило) было +10 багов , а щас ИИ (обученный первоначально на стековерфлоу где не все ответы одинаково полезны) плюс даже не джуны а "я директор - я сам сделаю! всех уволю мне ИИ напишет всё!" - прям смотришь на этот код и в глазах рябит но глаза при этом радуются! :-D))))
 
DOC сказал(а):
ну товарищ думаю вы ранее начали праздновать новый год если вы тупо не шарите в этом теме :-D после нг в трезвом состоянии пойдете ввх, а там много сервисов которые занимаются с этим, выберите сервис по вашему вкусу или читав отзывов, поговорите с сервисом что (есть вот такой доступ к квикбукс + доступ у мейл итд), договорите с %, откройте гарант, выдали доступ к фин компе и всё. Они сами разберутся куда сендит - что делать это их проблема.
в ЮСЕ дропов не сажают а считают потерпевшими чтоль? :)
просто всегда было интересно как обычные финансы "испаряются" ведь видно кто отправил и кому в банке, ну не всем прям но при расследованиях точно, а в ЮСЕ у них опыт наверняка тоже имеется расследований цепочек трансферов средств.
да у меня мало опыта в финансовой части, в основном опыт в технической. по финансовой части (почему банк не может просто взять за яйца "кому" отправлено? ониж видят "кому" улетело) - что почитать какие "мануалы" ?
 
DePlut сказал(а):
На вп наверное шанс не очень велик, а вот самопис ,очень даже!
не важно, даже если доступ к "лэндосу" получен - не факт (очень часто это не так) что он связан с инфрой компании с её бэкоффисом.
 
zdestuta сказал(а):
в ЮСЕ дропов не сажают а считают потерпевшими чтоль? :)
просто всегда было интересно как обычные финансы "испаряются" ведь видно кто отправил и кому в банке, ну не всем прям но при расследованиях точно, а в ЮСЕ у них опыт наверняка тоже имеется расследований цепочек трансферов средств.
да у меня мало опыта в финансовой части, в основном в технической.
Да ну товарищ! ))
Говорю же, не ебите свои мозги с такими мыслями, это не ваше и не наше проблема. Это проблема чисто сервиса который делают всё это вот по этому они спрашивают 55-60% от тотал сенда. Это не poc или сказки а реальный факт товарищ мой!
 
DOC сказал(а):
Да ну товарищ! ))
Говорю же, не ебите свои мозги с такими мыслями, это не ваше и не наше проблема. Это проблема чисто сервиса который делают всё это вот по этому они спрашивают 55-60% от тотал сенда. Это не poc или сказки а реальный факт товарищ мой!
я так устроен, хз хорошо это или плохо, что "магия" меня "бесит", если я не знаю как что-то устроено - я лезу, разбираю и узнаЮ.
так где узнать по финансовой теме как оно работает? предполагаю что ответ типа "крышевание" оно же "административный ресурс".
 
zdestuta сказал(а):
я так устроен, хз хорошо это или плохо, что "магия" меня "бесит", если я не знаю как что-то устроено - я лезу, разбираю и узнаЮ.
так где узнать по финансовой теме как оно работает? предполагаю что ответ типа "крышевание" оно же "административный ресурс".
Не буду спорить товарищ потому что это ваша стереотипность, узнать всё обо всём.
А на моем случае, я занимаюсь пентестом и моя работа это пентестит, остальние меня не интересуют типа сделать осинт, звонить, спаммит мейл итд. В этих корп темах есть свои направления и есть свои люди которые занимаются тем или иными делами.
 
DOC сказал(а):
Не буду спорить товарищ потому что это ваша стереотипность, узнать всё обо всём.
А на моем случае, я занимаюсь пентестом и моя работа это пентестит, остальние меня не интересуют типа сделать осинт, звонить, спаммит мейл итд. В этих корп темах есть свои направления и есть свои люди которые занимаются тем или иными делами.
можно было короче ответить: "не знаю как работает "исчезновение" фиатных денег при грабеже конторы через банковский перевод" :)
оч жаль, интересно узнать, а то вдруг крипта "всё" - и как жить дальше? :-D)))
 
kosh_e4ka сказал(а):
Всем привет, хочу разобраться как работает скупка доступов в корп. Вот как я это вижу

Предположим в юсе есть какая то локальная курьерка по штату, у них есть какой нибудь дырявый сайт на необновленном вордпресе, через который получается доступ в админку, далее в этой админки заливается шел и пен смотрит с чем еще этот сайт связан. Пен находит там условно какое ниубдь фтп, добирается до этого фтп в которое условно идут данные клиентов, а фтп связано с компами которые стоят на складах откуда отправляется товар. Через это фтп пен добирается до компов на складах и лочит их, и в таком случае бизнес начинает соглашаться на переговоры тк отправки встали.

Вопрос 1 - так ли это работает?
Вопрос 2 - на каком этапе можно продавать доступ? вордпресс, фтп, доступ ко всем компам?
Вопрос 3 - если все что я говорю не верно, то как собирают таргеты под рансом? если с шопами все ясно - собрал 1000 шопов закинул в окуня и сиди жди, то не понятно как это происходит с теми таргетами у которых продают АД. Скан ip на известные све не в счет. Как проникать в АД через веб? Как с шопами? Нашел скулю или открытый бекап/слабые креды/дефолтные креды и оттуда уже крутишься?
Вопрос 4 - покупают только то что работает на АД в винде или юникс подобное тоже можно продать и это активно скупается?
it is really depends to customer,
but often need to see DC and sometimes want to get them with domain admin.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх