- Автор темы
- Добавить закладку
- #41
Адреса почты нет. Тоесть я правильно понимаю , мне не обязательно искать эксплойт именно по открытому порту ?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Нужна помощь с организацией доступа.
- Автор темы dreadenergy
- Дата начала
- Автор темы
- Добавить закладку
- #42
Если тут еще есть жизнь , в природе бывает вылеченный метасплойт на максималках ?
Не занимался я входом в сеть через роутер конечно, но учитывая что можно снифать трафик (а еще лучше MITM) могу предположить что такая схема сработает
Подбираешь какойто популярный сайт зависимо от занятий людей которых крякаеш, с помощью MITM подделываешь или перенапрявляешь на свой сайт который может крутится прям на твоей кали или с чего ты там сидишь, в котором в свою очередь насроен BEEF или похожий фреймворк, далее только дело фантазии. Повторюсь что я не занимался подобного рода деятельностью и не уверен что данная инструкция уместна. Но что то типо этого в любом случае сработает.
Кароч прогугли что такое BEEF и как его прокинуть в локальной сети. Есть похожие фреймворки думаю посовременнее
А вообще если роутер аля микротика (или просто поновее) можешь поднять себе какой нибудь впн до тачки, и сидеть в любом месте как юзер этой сети, там уже можно и мету потыкать тот же ms17-010, crackmapexec ковырнуть что нибудь можно если есть хоть какие то предпологаемые логины пасы, на крайняк можно пробрутить самое популярное. На самом деле вариантов много, я не читал всю тему но ты явно херово гуглил
На тот же запрос получение шела в локальной сети можно получить годные инструкции для начала, а там термин за термином, статья за статьей и докопаешсья до истины)
UDP: Если админ нормальный то обычно стоит ActiveDirectory а там можно целыми днями пытаться крякать, начиная с брута кончая impacket скриптами и так далее
На тот же запрос получение шела в локальной сети можно получить годные инструкции для начала, а там термин за термином, статья за статьей и докопаешсья до истины)
UDP: Если админ нормальный то обычно стоит ActiveDirectory а там можно целыми днями пытаться крякать, начиная с брута кончая impacket скриптами и так далее
- Автор темы
- Добавить закладку
- #45
В общем я понимаю только что нихера не понимаю. Скачал какой-то всратый курс по "пентесту" где монотонным голосом какой то бубнила уже 16 часов рассказывает мне про устройство сетей , при этом на заднем плане у него в клетке какой-то какаду играется с колокольчиком и единственное ради чего стоило купить этот курс , это написать в чат , чтобы он свернул шею своему ебучему попугаю.
В итоге за неделю просиживания штанов перед монитором , я не понял нихера.
О , прямо сейчас досмотрел до момента: "А сейчас , мы с вами будем учитьca проводить MITM атаку на http , правда пользы вам это никакой не принесет , потому что блядь даже в центральной африке , папуасы каннибалы жрущие друг-друга в 21 веке используют везде https, но вы же за курс заплатили , вот сидите и сулшайте мою х#йню бесполезную."
Вот есть у меня в сете вот это говно:
Nmap scan report for 192.168.100.4
Host is up (0.054s latency).
Not shown: 999 filtered tcp ports (no-response)
PORT STATE SERVICE
5357/tcp open wsdapi
MAC Address: **:**:**:**:**:** (Hon Hai Precision Ind.)
Короче , кто видел в телеге видос , с горящим креслом под окнами на газоне , это моё. Пфффффффф , выдохнул , вдохнул , пошел дольше смотреть мануал по настройке сети внутри виртуалбокса , простите , неебаца курс по пентесту. (А теперь мы с вами , создадим виртуальное корыто , откроем на нем все порты и подменим трафик , ой , а у меня не получилось....) Бляяяяяядь , что за шейм , что за обосрамс......
Если будет у кого то время и желание , расскажите как искать в этих базах эксплойты по какому принципу (Я догадываюсь что видимо под какую-то конкретную уязвимость). Но как определить , понять и что писать. Выше вот был комментарий "Что мол скорее всего система старое-дырявое говно , и прочее и прочее". Ну а дельше то что с этим делать. Вот понял я что система старое говно , или говно по новее. Дальше что ? Как увидеть уязвимость ? Это же явно не так устроено "Ооооо , да тут 445 порт закрыт , неееее , ну тут не вариант , тут не пробиться, расходимся....."
А еще , знает ктонибудь секретную технику: "Как заставить себя досмотреть оставшиеся 20 часов курса , если первые 16 авторы жевали кал и не выдали не одного полезного параграфа?"
В итоге за неделю просиживания штанов перед монитором , я не понял нихера.
О , прямо сейчас досмотрел до момента: "А сейчас , мы с вами будем учитьca проводить MITM атаку на http , правда пользы вам это никакой не принесет , потому что блядь даже в центральной африке , папуасы каннибалы жрущие друг-друга в 21 веке используют везде https, но вы же за курс заплатили , вот сидите и сулшайте мою х#йню бесполезную."
Вот есть у меня в сете вот это говно:
Nmap scan report for 192.168.100.4
Host is up (0.054s latency).
Not shown: 999 filtered tcp ports (no-response)
PORT STATE SERVICE
5357/tcp open wsdapi
MAC Address: **:**:**:**:**:** (Hon Hai Precision Ind.)
Короче , кто видел в телеге видос , с горящим креслом под окнами на газоне , это моё. Пфффффффф , выдохнул , вдохнул , пошел дольше смотреть мануал по настройке сети внутри виртуалбокса , простите , неебаца курс по пентесту. (А теперь мы с вами , создадим виртуальное корыто , откроем на нем все порты и подменим трафик , ой , а у меня не получилось....) Бляяяяяядь , что за шейм , что за обосрамс......
Если будет у кого то время и желание , расскажите как искать в этих базах эксплойты по какому принципу (Я догадываюсь что видимо под какую-то конкретную уязвимость). Но как определить , понять и что писать. Выше вот был комментарий "Что мол скорее всего система старое-дырявое говно , и прочее и прочее". Ну а дельше то что с этим делать. Вот понял я что система старое говно , или говно по новее. Дальше что ? Как увидеть уязвимость ? Это же явно не так устроено "Ооооо , да тут 445 порт закрыт , неееее , ну тут не вариант , тут не пробиться, расходимся....."
А еще , знает ктонибудь секретную технику: "Как заставить себя досмотреть оставшиеся 20 часов курса , если первые 16 авторы жевали кал и не выдали не одного полезного параграфа?"
- Автор темы
- Добавить закладку
- #46
Не это домашняя сеть , меня для практики интересуют только частные вайфаи , туда где может быть нормальный админ я не лезу в виду того что в шаговой доступности такого нет , а учиться это делать сидя в тачке , ну такое себе.... Да и смысл , тут танкиста подписавного то пока не знаешь как нагнуть , не то что чето с нормальным админом. Ну и 17-010 вообще не вариант , я так думаю что проще встретить Йети , чем дибила с открытым 445 портом на домашнем компе.
Знаешь dreadenergy, не нужен тебе этот пентест. Поверь мне на слово.
Лучше на завод, там стабильность
Лучше на завод, там стабильность
- Автор темы
- Добавить закладку
- #48
Вот честно , на столько заебался , что даже "кыш" сказать не могу. Давай проскочим 2-3 страницы срача и сразу перейдем к тому месту где я тебя уделал , а ты обиделся и понаставил мне дизлайков.
che, esli by u babushki bylo yaytsa? da to ona byla by dedushkoiya
- Автор темы
- Добавить закладку
- #50
esli bi u babushki bili bi yaytsa i ob etom znal kto-to krome nee , ee bi posadili za propagandy gomoseksyalizma. A k chemy ti eto visral ? Net seriezno...
- Автор темы
- Добавить закладку
- #51
Собственно , вся тема свелась к одному ответу от меня же самого.
-Качай и читай Шиву Парасрама "Kali linux тестирование на проникновение и безопасность".... - Вот он , мой учебник по арамейскому.
Дальше собственно ухожу читать.
Возвращаться буду редко ,
Чтобы поблагодарить таких как :
Или чтобы послать на х#й таких как:
Если кто-то забредет и будут советы по теме , которые он будет готов разжевать мне отсталому , буду благодарен.
Всем спасибо , все свободны.
-Качай и читай Шиву Парасрама "Kali linux тестирование на проникновение и безопасность".... - Вот он , мой учебник по арамейскому.
Дальше собственно ухожу читать.
Возвращаться буду редко ,
Чтобы поблагодарить таких как :
Dook
Linuz
webSpider
Wolverine
f3nr1r
Или чтобы послать на х#й таких как:
DimmuBurgor
Robert0008
Если кто-то забредет и будут советы по теме , которые он будет готов разжевать мне отсталому , буду благодарен.
Всем спасибо , все свободны.
ТС такой токсик, которого реально только на завод отправить.
Тебе уже несколько раз говорили про подмену днс, сниф траффика, MITM.
Но нет же ты как туфелька из лепрозория ищешь кнопку "взлом".
Тебе уже несколько раз говорили про подмену днс, сниф траффика, MITM.
Но нет же ты как туфелька из лепрозория ищешь кнопку "взлом".
- Автор темы
- Добавить закладку
- #53
Подмена днс - что дальше ?
Снифф трафика - зачем если https ?
MITM - зачем если https ?
Всё это в савокупности - зачем если трафик не интересует ? Задача - получение доступа к диску , либо по средствам RDP , либо по средствам cmd.
При этом , только те способы , которые работают без рассчета на слабоумие жертвы.
P.S
Хорошо что в наше время долбящихся в сракотан можно без ошибочно определить по лексикону.
Кейс , экспириенс , токсик......
Зачем ты тогда этот несчастный роутер трогаешь? Тебя люди выше отправляли книжки читать, для того чтоб ты понял одну вещь, что если у тебя доступ к условному всратому тплинку то единственный способ получить доступ к диску компа - физически отбить голову этим роутером владельцу компа (ну не умеет обычный роутер так делать, как бы ты не фантазировал, на него даже удаленно прошиву не залить).
Вынуждай жертву зайти на твой ресурс, где ты ему впаришь малварь
Если ты сам не слабоумный то сможешь поднять, что- то не для слабоумных.
Поднимай впн и гони трафф через него, тут ты можешь играть с понижением до http. Цель таких методов в данном случае собрать как можно больше информации для реализации впаривания малвари.
Как другой вариант - проброс портов, при условии белого айпишника, ну и попытки с метасплоитом.
Быстрого взлома не будет, тут нужно потрудиться.
Ну а всякие оскорбления и т.д оставь себе ты и так все показал)
- Автор темы
- Добавить закладку
- #55
Без рассчета на слабоумие жертвы.
Не выебывайся.
Понижение до http на чем то кроме пиратских сайтов с сериалами (на самом деле и на них нет) сработает только если жертва в 2022 году сидит на XP и пользуется осликом (RIP)...
Вот именно что нужен вариант для быстрого взлома. Не под конкретную цель , а под "кому не повезет"... Конечная задача не получить доступ к конкретной машине , а нагнуть за неделю 15-20 сетей и из них вскрыть хотябы 1-2 пк.... Но вариант с 445 портом всеравно не рассматривается , потому что на домашних компах , он будет закрыт у 1000 из 1000...
Мне кажется, что с техническими навыками ТС (без обид), но при должной мотивации и с базовым набором аналитических способностей, верным советом будет попробовать СИ. Проблема правда с СИ в том, что нужно все равно иметь какое-никакое воображение. Но "закрепиться в сети", ничего не понимая в руткитах, прошивках, эксплойтах можно через человека, работающего в этой сети (а лучше когда есть несколько таких объектов). Я лично не перестаю удивляться, сколько внутренней информации можно получить исключительно при грамотно построенном общении (если даже ты - пиксели в интернете).
Но только СИ все равно нужно прокачивать, прежде чем сразу лезть в корпоративные сетки с ней. Я бы начинал с аккаунтов в ТГ и ВК, потом перешел бы на емэйлы и дальше на внешние saas с интересными данными - тот же Гугл.Докс. Возможно, что после всего этого и не потребуется лезть ни в какие сетки, если будет понятно, как зарабатывать только на этих доступах.
Но только СИ все равно нужно прокачивать, прежде чем сразу лезть в корпоративные сетки с ней. Я бы начинал с аккаунтов в ТГ и ВК, потом перешел бы на емэйлы и дальше на внешние saas с интересными данными - тот же Гугл.Докс. Возможно, что после всего этого и не потребуется лезть ни в какие сетки, если будет понятно, как зарабатывать только на этих доступах.
- Автор темы
- Добавить закладку
- #57
С СИ у меня большея проблема. Не знаю как это объяснить. Но мозг отказывается воспринимать в серьез что-то что не работает на меня самого.
Я понимаю , что даже не смотря на свою известность "служба безопасности банка" до сих пор актуальна и процветает. Но мой мозг отказывается верить , что где то в мире , на одной планете со мной , есть имбецыл , который на это купится. Собственно по этому я изначально ищу способы не рассчитывающие на взаиможействие с тупостью других. А этот пк который привожу тут в качестве примера , это просто тренировочная площадка. Зачем учиться на виртуальной сети , когда под рукой столько реальных?
Да и на данный момент , всё это мероприятие уж точно не ради зароботка. Оно направлено какраз на преобретение навыка , а преобретать этот навык интереснее когда есть возможность по ковыряться в чужом исподнем , ну и в карманах конечно тоже , если представится такая возможность. Одному богу известно сколько ослов держат парольную фразу от того же Траста в текстовом документе на рабочем столе (Опять же , никогда бы не поверил , если бы не видел пару таких своими глазами и небыл с ними в дружеских отношениях). А вся система безопасности их жизни представляет собой короткую фразу "да кому , я , на х#й , нухен?"
- Автор темы
- Добавить закладку
- #58
Да и технические навыки это дело наживное. Если есть четкое понимание цели , свободное время и предмет обучения не требует освоения сложной моторики , научиться можно чему угодно и в достаточно сжатые сроки , в конеце концов мне не операции на сердце проводить , не самолеты проектировать и не атомные станции строить. Тем более что я не ставлю перед собой каких то сверх задач, так , по бегать , по хекать , по заглядывать за закрытые двери , дик пики на билборды по заливать, ну майнеров может понавешать (хотя кому они нахер нужны в 2022). В общем по развлекаться , по вандалить , ну может быть нажиться чуть чуть , ну это скорее уже если повезет....
Покупай актуальные эксплоиты и взламывай в чём проблема? Вандалить будешь, ковырять, и всё что угодно.
Купи подписку на шодане и вандаль сколько хочешь.
И конечно же:
Если у тебя есть доступ к вайфаю, то это хорошо.
Но есть несколько проблем.
Не слушай этих советчиков, которые рекомендуют искать рдп порты.
Ну какие открытые порты/сервисы на домашнем ПК у обычного юзера/домохозяйки?
Представьте себе обычного человека, который приходит с работы и использует комп для игр/просмотра фильмов. Какие у него там открытые порты?)))
Эксплойты норм тема в домашних сетях, но очень редко прокатит. Дома почти у всех пк обновлены, там винда сама просит апдейт поставить.
ТС, тебе дело говорят насчёт социальной инженерии. Слёту можно придумать вектор, если у тебя есть доступ к вайфаю.
Ты правильно подметил, что сниффинг трафика мертв. Без доступа к ПК, чтобы залить туда свой серт, ты ничего не поймаешь.
Предлагаю тебе попробовать днс спуфинг (вики)
Вот что нужно для атаки:
1) Пэйлоад. (Установи ОС жертвы, если можешь. Скорее всего там винда). Насчёт пэйлоада можно много говорить. Его можно достать откуда угодно, начиная от метасплойта, заканчивая своим.
Лучше всего, конечно, самому написать. Бэкконнект шелл на C займет около 50-100 строк кода скорее всего. Но он не будет в детекте, а это самое главное
2) Поддельные страницы поисковых систем/соц сетей. Смысл в том, чтобы сделать некое окно, которое будет просить обновить браузер и будет автоматически выдавать на скачивание "обновление" для браузера.
Обновление - твой пэйлоад. Страницы можешь просто сдампить чем-нибудь, а окно хз. Окно самому делать надо. Я не шарю в фронтэнде, поэтому тут ничего не подскажу.
3) Днс спуфинг. Гайдов по нему достаточно в интернете, но лучше сначала протести в своей сети.
С таким вариантом тебе главное, чтобы жертва запустила пэйлоад. Что там дальше будет уже не колышет.
(С днс спуфингом еще можешь пару паролей спиздить, если найдешь куда засунуть, то скорее всего подойдут. Многие грешат одинаковыми паролями, так что с вероятностью 0.75 на обычном пользователе прокатит)
Ну это так, лишь прикидка, как можно провести атаку. Это только голый вектор.
Тебе нужно думать самому. Но в твоем случае, скорее всего единственный способ попасть на пк - отталкиваться от трафика.
По поводу актуальности днс спуфинга ничего не могу сказать, последний раз такое проворачивал несколько лет назад. Может сейчас что-то изменилось, хотя и не должно.
А вообще смотри, как бы тебе сосед лицо не разбил за такое. Для тебя это обучение и эксперимент, а для него это личная жизнь. Ну это мораль...
Но есть несколько проблем.
Не слушай этих советчиков, которые рекомендуют искать рдп порты.
Ну какие открытые порты/сервисы на домашнем ПК у обычного юзера/домохозяйки?
Представьте себе обычного человека, который приходит с работы и использует комп для игр/просмотра фильмов. Какие у него там открытые порты?)))
Эксплойты норм тема в домашних сетях, но очень редко прокатит. Дома почти у всех пк обновлены, там винда сама просит апдейт поставить.
ТС, тебе дело говорят насчёт социальной инженерии. Слёту можно придумать вектор, если у тебя есть доступ к вайфаю.
Ты правильно подметил, что сниффинг трафика мертв. Без доступа к ПК, чтобы залить туда свой серт, ты ничего не поймаешь.
Предлагаю тебе попробовать днс спуфинг (вики)
Вот что нужно для атаки:
1) Пэйлоад. (Установи ОС жертвы, если можешь. Скорее всего там винда). Насчёт пэйлоада можно много говорить. Его можно достать откуда угодно, начиная от метасплойта, заканчивая своим.
Лучше всего, конечно, самому написать. Бэкконнект шелл на C займет около 50-100 строк кода скорее всего. Но он не будет в детекте, а это самое главное
2) Поддельные страницы поисковых систем/соц сетей. Смысл в том, чтобы сделать некое окно, которое будет просить обновить браузер и будет автоматически выдавать на скачивание "обновление" для браузера.
Обновление - твой пэйлоад. Страницы можешь просто сдампить чем-нибудь, а окно хз. Окно самому делать надо. Я не шарю в фронтэнде, поэтому тут ничего не подскажу.
3) Днс спуфинг. Гайдов по нему достаточно в интернете, но лучше сначала протести в своей сети.
С таким вариантом тебе главное, чтобы жертва запустила пэйлоад. Что там дальше будет уже не колышет.
(С днс спуфингом еще можешь пару паролей спиздить, если найдешь куда засунуть, то скорее всего подойдут. Многие грешат одинаковыми паролями, так что с вероятностью 0.75 на обычном пользователе прокатит)
Ну это так, лишь прикидка, как можно провести атаку. Это только голый вектор.
Тебе нужно думать самому. Но в твоем случае, скорее всего единственный способ попасть на пк - отталкиваться от трафика.
По поводу актуальности днс спуфинга ничего не могу сказать, последний раз такое проворачивал несколько лет назад. Может сейчас что-то изменилось, хотя и не должно.