КОНКУРС СТАТЕЙ #3. Призовой фонд - 15.000$

netcat · 31.01.2020

merdock сказал(а):

Нифига не понял. Статья же не конкурсная, тогда пофигу.

неее) чел имел в виду что уровень статей должен быть как на примере. А статья не как конкурсная вобще. в разделе вообщем

merdock · 01.02.2020

merdock сказал(а):

Да, скажим так логическое продолжение первой, а то после первой статьи народ в личку просил продолжить, я не хотел, но среди просящих были уважаемые мной люди. Дописываю исходный код.

Как и обещал, контент ТОЛЬКО ДЛЯ ВЗРОСЛЫХ, уберите детей и жену от экрана!!!

Ransomware - от ничего к простому 18+, часть №2.

https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/34719/

crack · 01.02.2020

merdock идет в правильном направлении, конечно это мои мысли но советовал писать больше статей по взлому, вангую кто напишит тот заберет главный приз.

Unknown · 01.02.2020

okihad сказал(а):

Тогда может имеет смысл добавить другие темы? И участникам будет интереснее и явка повысится.

тем достаточно. Кто не умеет эти темы разивать на подтемы - их трудности.

crack · 02.02.2020

Статей на самом деле можно написать вагон под эти темы. Я не мастер писать статьи поэтому не пишу. Но идей пару вам подкину.
Есть такой замечательный инструмент как masscan вот все вы слышали что спомощью данного сканера можно просканировать интернет за считаные минуты,но не все знают что у данного инструмента есть опция --nmap-payloads и --pcap-payloads вот теперь представьте если бы мы добавили vulns скрипты из nmap, мы могли бы найти все уязвимые машины в интернете за считаные минуты. Проблема сканеров на уязвимости это скорость. Идей я обещал несколько.Если данную функцию реализовать сложнее то кто пишит на питоне тут толпа. 71.08 секунды для Nmap с параметрами -T5 -n -Pn -p 443 --open --min-rate 1000000 --randomize-hosts --defeat-rst-ratelimit –oG nmap.txt. Долго не правда ли для masscan на это уйдет 8 секунд. Предположем что мы сделаем модуль клиент/сервер при таком подходе мы можем организовать что то типа ботнет сети и сканировать уже в десятки раз быстрее.

Topology
--------
|--------------------|
| nmap commands|
|--------------------|
|
|
\|/
|--------------|
| nmap_server |
|--------------|
|
| |--------------|
|- | nmap_client |-> Packets to the net...
| |--------------|
|
| |--------------|
|- | nmap_client |-> Packets to the net...
| |--------------|
|
| |--------------|
|- | nmap_client |-> Packets to the net...
| |--------------|
.
.
.

Далее эксплотация все эксплоиты есть в метасплоите, затем пос эксплотация пытаемся взломать всю сетку вроде что то подобное уже есть в метасплоите.
Вот уже на 3 статьи хватит. Автоматизировать все процессы и не нужно искать 0 день уязвимости для статьи. Получится крутая тема.

BabaDook · 02.02.2020

crack сказал(а):

Статей на самом деле можно написать вагон под эти темы. Я не мастер писать статьи поэтому не пишу. Но идей пару вам подкину.
Есть такой замечательный инструмент как masscan вот все вы слышали что спомощью данного сканера можно просканировать интернет за считаные минуты,но не все знают что у данного инструмента есть опция --nmap-payloads и --pcap-payloads вот теперь представьте если бы мы добавили vulns скрипты из nmap, мы могли бы найти все уязвимые машины в интернете за считаные минуты. Проблема сканеров на уязвимости это скорость. Идей я обещал несколько.Если данную функцию реализовать сложнее то кто пишит на питоне тут толпа. 71.08 секунды для Nmap с параметрами -T5 -n -Pn -p 443 --open --min-rate 1000000 --randomize-hosts --defeat-rst-ratelimit –oG nmap.txt. Долго не правда ли для masscan на это уйдет 8 секунд. Предположем что мы сделаем модуль клиент/сервер при таком подходе мы можем организовать что то типа ботнет сети и сканировать уже в десятки раз быстрее.

Topology
--------
|--------------------|
| nmap commands|
|--------------------|
|
|
\|/
|--------------|
| nmap_server |
|--------------|
|
| |--------------|
|- | nmap_client |-> Packets to the net...
| |--------------|
|
| |--------------|
|- | nmap_client |-> Packets to the net...
| |--------------|
|
| |--------------|
|- | nmap_client |-> Packets to the net...
| |--------------|
.
.
.

Далее эксплотация все эксплоиты есть в метасплоите, затем пост эксплотация пытаемся взломать всю сетку вроде что то подобное уже есть в метасплоите.
Вот уже на 3 статьи хватит. Автоматизировать все процессы и не нужно искать 0 день эксплоиты для статьи. Получится крутая тема.

Ого, а ты мастер подкидывать идеии. Спасибо, будем тестить

merdock · 02.02.2020

crack сказал(а):

Статей на самом деле можно написать вагон под эти темы. Я не мастер писать статьи поэтому не пишу. Но идей пару вам подкину.
Есть такой замечательный инструмент как masscan вот все вы слышали что спомощью данного сканера можно просканировать интернет за считаные минуты,но не все знают что у данного инструмента есть опция --nmap-payloads и --pcap-payloads вот теперь представьте если бы мы добавили vulns скрипты из nmap, мы могли бы найти все уязвимые машины в интернете за считаные минуты. Проблема сканеров на уязвимости это скорость. Идей я обещал несколько.Если данную функцию реализовать сложнее то кто пишит на питоне тут толпа. 71.08 секунды для Nmap с параметрами -T5 -n -Pn -p 443 --open --min-rate 1000000 --randomize-hosts --defeat-rst-ratelimit –oG nmap.txt. Долго не правда ли для masscan на это уйдет 8 секунд. Предположем что мы сделаем модуль клиент/сервер при таком подходе мы можем организовать что то типа ботнет сети и сканировать уже в десятки раз быстрее.

Topology
--------
|--------------------|
| nmap commands|
|--------------------|
|
|
\|/
|--------------|
| nmap_server |
|--------------|
|
| |--------------|
|- | nmap_client |-> Packets to the net...
| |--------------|
|
| |--------------|
|- | nmap_client |-> Packets to the net...
| |--------------|
|
| |--------------|
|- | nmap_client |-> Packets to the net...
| |--------------|
.
.
.

Далее эксплотация все эксплоиты есть в метасплоите, затем пос эксплотация пытаемся взломать всю сетку вроде что то подобное уже есть в метасплоите.
Вот уже на 3 статьи хватит. Автоматизировать все процессы и не нужно искать 0 день уязвимости для статьи. Получится крутая тема.

Об использовании Метасплойта только что слепой еще не написал, а что то более существенное и новенькое?

crack · 03.02.2020

merdock сказал(а):

Об использовании Метасплойта только что слепой еще не написал, а что то более существенное и новенькое?

Я предлогал сделать что типа этого линк, вообще это просто идеи

Globalwinner228 · 02.03.2020

Когда результаты?

КОНКУРС СТАТЕЙ #3. Призовой фонд - 15.000$

netcat

(L3) cache

merdock

X-pert

crack

ripper

Unknown

$$$

crack

ripper

BabaDook

(L1) cache

merdock

X-pert

crack

ripper

Globalwinner228

floppy-диск