Техническое обсуждение PentestSoftware

[FREEM4N]

Софт не палится большинством AV, используем или один софт или второй в зависимости от ситуации. (Лишь
10% контор что нам попадаются, мы не можем сделать.)

Привет. Можно чуть точнее? С чем именно проблемы (как я понимаю ситуация( с детектом софта) меняется каждый день, но все же - с какими EDR больше всего проблем?
Под Sentinel One \ Sofos \ Fireeye XRD \ Carbon \ Falcon - тесты были?

(Лишь
10% контор что нам попадаются, мы не можем сделать.)

Тут тоже не совсем понятно. Вы их не могли сделать по тому что 2фа стояла на всех видах auth-a (как часто в банках бывает)) или ваш софт edr не смог обойти?
Еще момент: у вас очень серьезные показатели (1кк на разработку в течении трех лет, 0day etc) но вы не отметили очень важную вещь:
ваш софт как-то обрабатывает ETW-провайдеров или отключает их? Что с логами в операционой системе и в SIEM?
Пользватели софта сами решают этот вопрос или вы это как-то решили уже?
(Если решили то как и где? Я имею ввиду: какие SIEM системы видят, а какие не видят ваш софт?)

Если в треде не удобно отвечать можно в пм.
Благодарю за любой ответ.

 

[cppjunior]

Приватное Многофункциональное PentestSoftware - Уникальная чистка для каждого сервера и билда . VIP .
Мы ищем лучших партнеров, и спецов своего дела.

Благодаря нашему софту, Вы можете полностью сосредоточиться только на Вашей работе, не отвлекаясь на те
задачи, который решает наш сервис.

Ваш Профит работать с нашим софтом:
• Вы забываете о чистках, делаете себе качественный трафф, либо берёте у нас трафф и работаем совместно под %.
Трафф только после софта, по другому не писать. Мы не работаем с чужим софтом, так как уверены только в
своем.
• С поднятием прав, проблем - нет. Всегда SYSTEM. (Сплойт на поднятие можно купить за 250к$ через гарант)
• Выдаем софт, с которым можно работать и не думать о чистках. Этот вопрос решаем Мы.
• Мы решаем любые проблемы с софтом, трафом и правами.
• Залог любого успеха в пентесте: Качественный трафф с правами SYSTEM и чистый приватный софт.
• У нас Чистый софт в рантайме, который поддерживает умная и трудолюбивая команда (кодинг, админинг,
тестинг).

Мы имеем постоянно Чистый софт для пентеста с чистыми модулями.
FUD-рантайм, закрепы, трафф, SYSTEM права, спамлоадеры и файлы под спам.
Снятия паролей, стиллер, приватные закрепы, полезные нагрузки для закрепления и пентеста. Обзор сети,
исследование сети, сканирование сети с удобным GUI.

Полностью переписанный метер. (где метер использовать нельзя - софт пишет об этом.)
Все пейлоады на 2х уникальных обфускаторах повершела (для софоса используется альтернативный -
обфускатор автоматически, есть причины в реализации.)
Софт теститься нашими тестерами в ручную регулярно.
Для пентеста реализовано 2 софта. В большинстве случаев используется метасплойт.
Но если AV: AVG Bitdefender Trendmicro или неизвестный ав, то используется наш пентест софт RPS (Remote
Pentest System) + impacket.
В мануале описаны приемы пентеста и скриншоты использования с функционалом софта.
Софт не палится большинством AV, используем или один софт или второй в зависимости от ситуации. (Лишь
10% контор что нам попадаются, мы не можем сделать.)

Подробный мануал по PentestSoftware: https://www.sendspace.com/file/45dydi

Закрепы, их 2:
1. Белый виндовый софт подписанный сертификатом, известный всем ав, не один ав на него не реагирует. Админы
его не находят. Живёт столько, сколько Вы не палитесь своими действиями в сети. Дает возможность пентеста
сети.
2. Дырки в винде, с помощью которых ставим своего лоадера в авторан.

Спам:
(В наличии имеется 3 версии софта)
1. Рассылочный лоадер под target spam, который не детектится всеми популярными AV включая Defender в
динамике.
2. LNK файл, который шлется архивом под паролем. На данный момент работаем над решением, чтобы слать
без пароля.
3. Софт для работы с почтами, который помогает выбирать аккаунты и определять ревеню компании, которые
требуется проспамить.

Трафф:
У нас Есть своя система добычи траффа, по любым странам и ключевым словам. Точечный и более массовый
подход. Работа только под %. Ищем лучших партнеров. С нашим софтом, можем выдавать Вам и сразу трафф,
так как трафф есть и сейчас. Выдаём траф всегда SYSTEM, условия 30-50% в нашу сторону, обсуждаемо.
Ярдники не проблема.

Это серьёзное ПО.
Поддерживаемое серьёзной командой. Которая, работает над ним более 3х лет и все время развивает и
обновляет. Цена затраченных денег на софт превышает $1kk+
Это далеко не все софтверные решения, которые у нас есть. Также есть софт для работы с файлами, данными
под ESXi , linux.
Софтом и траффом мы занимаемся профессионально долгое время.
Но данная информация, открыта - только для наших Партнёров.
Есть 0day под рассылку (работа по нему только под %).
Есть большое комьюнити кодеров, контактов по разным 0деям, на роутеры, удалённый пробив винды,
роутеров, впнов, но вход в это комьюнити платный.

Кто может стать нашим партнером?
Софт так и будет оставаться в привате, принимаются не более 5 партнеров.
Это и арендаторы софта и по желанию, работа под % c целями от нас.
Цели мы делаем любые, большие цели - это не проблема, их нам добывать даже проще чем много не больших.
Если ваш профиль - это тихая точечная работа, нам по пути.

Проба софта:
Попробовать софт и пообщаться можно - За $10к/10 дней.
Далее обсуждаем условия работы, Гарант приветствуем.
Поработав с софтом, Вы увидите что его делает серьёзная команда, которая вкладывает в этот софт свою душу.

Как мы работаем:
12 - 20 МСК / пн-пт.
• Решение проблем с серверами, зеркалами и тд в тот же рабочий день.
• Выдача софта на новые сервера до 2-3х рабочих дней.

P.S.
С радостью пройду проверку у всех проверяющих и даже людей с рейтингом кто хочет написать отзыв.
Скидок нет. Тем кто хочет получить приват за 3 копейки, мучайтесь с кобой дальше.

Наши контакты:
Tox cat ID: AEBC11812927786A9A05D3BC5849359BA58601586F4FF356E0CE7EDE218DA00206EC1000FBAF
Jabber: goodsoft33@exploit.in

Вот это не ваше творение?

 

[lefroggy]

Привет. Можно чуть точнее? С чем именно проблемы (как я понимаю ситуация( с детектом софта) меняется каждый день, но все же - с какими EDR больше всего проблем?
Под Sentinel One \ Sofos \ Fireeye XRD \ Carbon \ Falcon - тесты были?


Тут тоже не совсем понятно. Вы их не могли сделать по тому что 2фа стояла на всех видах auth-a (как часто в банках бывает)) или ваш софт edr не смог обойти?
Еще момент: у вас очень серьезные показатели (1кк на разработку в течении трех лет, 0day etc) но вы не отметили очень важную вещь:
ваш софт как-то обрабатывает ETW-провайдеров или отключает их? Что с логами в операционой системе и в SIEM?
Пользватели софта сами решают этот вопрос или вы это как-то решили уже?
(Если решили то как и где? Я имею ввиду: какие SIEM системы видят, а какие не видят ваш софт?)

Если в треде не удобно отвечать можно в пм.
Благодарю за любой ответ.

Ответил в ПМ

 

[lefroggy]

Вот это не ваше творение?
Скрытое содержимое

нет не наше

 

[giggins]

stop being strange , answer to questions if you can.
being tough headed , does not mean you have the hardest product. You shared your contacts for a reason , jesus christ

 

[FREEM4N]

Крайне странный пасажир.
Софт у него писался три года за 1кк+
но тестили только на домашних ав и софосе ( других EDR у него небыло говорит )
Крайне не рекомендуй иметь с ним дел. На заданые впросы по софту вместо ответов я получил бред.

Quake3 на экспе у тс-а тот же топик. ( https://forum.exploit.in/topic/210690/ )

ps переписку с пм приложил

 

[FREEM4N]

На экспе лавочку прикрыли

 

[bbi34yy]

Так пройдите проверку у admin или у любого человека из модер-состава.
И доверие к продукту повысится и клиентов прибавится.

 

[FREEM4N]

Отвечать на вопросы Ваши больше не буду

И тут же пишет в пм:

Обход домашних ав за 10к \ 10 дней ( тестовых ).
Это похоже на стратегию Nike-а: "каждый дурак может продать кроссовки за 20$, а вы попробуйте продать за 200$."
ТС к разработке софта, отношения не имеет (повидимому). Как происходит пентест компаний у которых стоят EDR\XDR он не вкурсе ( с его слов ).

 

[Bogeyman]

Депозита у вас нет, без денег и депозита, с Вами никто общаться не будет

У вас тоже его нет.

 

[lefroggy]

зачем мне депозит,я готов на гарант.по софту можете задать любые вопросы,только смысл на них отвечать вам,вам софт не по карману.Да.кстати,карбонблек мы тоже обходим,Можно лазить по локалке,одним из решений ,как и синтел
А для обхода IDS у нас есть днс версия бота,аналог кобальта,только свой на сорцах,с легкой возможностью чистки.
Пароли лсас мы снимаем со всех ав популярных,если не модулем мсф,то либо нашим ботом,либо пш1 повершелкой мими нашей чистой,есть еще мими на дотнете.Сорри,отвечал саппорт.Я разраб,готов ответить на все ВАши вопросы. Дело просто в том,что лучше делать больше траффа,а не заморачиватся за конторы с синтелом,но их тоже можно делать на нашем софте.Надо пробовать,где отвалится где нет.Вырубалки этого софта сделать можно,но надо сам софт чтобы найти в нем дыры,а лучшего продукта на рынке чем у нас я и не вижу.Или кто может предложить лучше? Считаю продукт стоящим своих денег и кто умеет на нем заработает.

 

[Quake3]

странная позиция конечно, если у челика ушел 1кк$ на софт, думаю один биток он может себе позволить, что равняется 20 дням аренды софта, ответ модерации - БРЕД

Теоретически да, а на практике - начинаются письма в лс, типа только начали работать, давай позже внесем, апеляция Админу. Не оправдываюсь, просто хз какой тут депозит ставить, если по хорошему то нужно штук 50, которые никто не внесет, а биток не покроет ущерб, если вдруг что, и истцов будет хотя бы 2-3.

Касаемо проверок. Это сделать теоретически можно, при условии наличия полигона с этими самыми сентинел и прочими корп АВ (у меня их нет, не тестить же на домашних авастах).

ТС - вносите тогда деп. на экспе и будет норм всем, думаю.

 

[kamiq]

ТС - вносите тогда деп. на экспе и будет норм всем, думаю.

Закрывать тему до внесения депозита не нужно? Какие то двойные стандарты

 

[Quake3]

Тогда нужно обсуждение отделить куда-то.

 

[admin]

Тема перенесена из коммерческой - https://xss.pro/threads/71443/. Здесь будут технические обсуждения.

 

[Player_1]

зачем мне депозит,я готов на гарант.по софту можете задать любые вопросы,только смысл на них отвечать вам,вам софт не по карману.Да.кстати,карбонблек мы тоже обходим,Можно лазить по локалке,одним из решений ,как и синтел
А для обхода IDS у нас есть днс версия бота,аналог кобальта,только свой на сорцах,с легкой возможностью чистки.
Пароли лсас мы снимаем со всех ав популярных,если не модулем мсф,то либо нашим ботом,либо пш1 повершелкой мими нашей чистой,есть еще мими на дотнете.Сорри,отвечал саппорт.Я разраб,готов ответить на все ВАши вопросы. Дело просто в том,что лучше делать больше траффа,а не заморачиватся за конторы с синтелом,но их тоже можно делать на нашем софте.Надо пробовать,где отвалится где нет.Вырубалки этого софта сделать можно,но надо сам софт чтобы найти в нем дыры,а лучшего продукта на рынке чем у нас я и не вижу.Или кто может предложить лучше? Считаю продукт стоящим своих денег и кто умеет на нем заработает.

раз уж тех раздел тут, каким образом вы снимаете лссас "мимиком и модулем метера", или же популярных АВ имеется в виду вин деф (и то на нем при включенном рил тайм протекшене не снимет)? мимик на дотнете ваш случайно не шарпкатз?)
или это переделка какая-то мимика, что доджит всё? мутно и непонятно отвечаете
и без обид, но вы "кодер" очень идетично пишите с "саппом"

 

[DildoFagins]

Софт у него писался три года за 1кк+

Того и гляди, скоро вся малварь, которая будет у нас тут продаваться, по бюджетам будет сравнима с ААА-играми. Ох уж эта элитная элита...

 

[varwar]

ИМХО 250К за LPE в винде даже на эксклюзивных правах - дорого, но хозяин-барин. Kernel arbitrary read/write примитивы есть от low integrity level или какая-то логическая уязвимость?

 

[Player_1]

lefroggy, солнышко, спустись к нам с небес и поотвечай на вопросики!!1
------------------
А че не 30?
Посмотреть вложение 41469

он уже 20 лет не отрываясь "переписывает" мануал мсф, не мешай

 

[Bogeyman]