• XSS.stack #1 – первый литературный журнал от юзеров форума

Как добывать доступы?

Отслеживать
xanthopsia

xanthopsia

(L2) cache
Забанен
Регистрация
14.06.2021
Сообщения
350
Реакции
129
Гарант сделки
1
Пожалуйста, обратите внимание, что пользователь заблокирован
Привет, хочу вкатиться во взлом сеток, но вот столкнулся с проблемой добычи доступов и инфой по этому. Сам вроде не совсем новичок, ковырял веб, играл CTF, проходил лабы итд., но если с вебом все понятно - можно даже вкатиться окунем + мапом и поломать парочку сайтов, то с сетками как то не очень. Очень много инфы по пост-эксплуатации, АД и прочему, а о том, что искать, как находить изначально входную точку, особо не нашел, кроме задроченных сплойтов. Пробовал сканить разные айпи нмапом и юзать метасплойт, но безуспешно. Пожалуйста, ткните мордой, где об этом инфу почитать, может поделитесь, что ищете при скане вы, чем сканите, итд. Заранее спасибо!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
В том и проблема, что не особо понимаю, на какие стоит обращать внимание)
sect adept сказал(а):
а тебя через какой протокол интересуют?
 
xanthopsia сказал(а):
В том и проблема, что не особо понимаю, на какие стоит обращать внимание)
Берем рдп протокол: заряжаем в масскан интересующие нас диапозоны стран - сканим, насканенное фильтруем рдп сканером, качаем nl brute, ставим его на каком нибудь серваке, берем пароли 123456 abc@123 :) и брутим все полученные адреса, получаем в итоге доступы) ну вот примерно так можно получить доступы рдп.
 
Доступы добываются со спама, брута, и скана(експлойты) в основном.
Тем по добыче доступов, таких как например FortiVPN на форуме очень много, просто просмотри старые темы в этом разделе в разделе Bugtraq
 
Если читаешь книжки, то в них он обозначается как - "первоначальный доступ". Впринципе везде информации много. Посмотри техники которыми пользуются компании, которых нанимают на пентест своей компании. Информации полно
 
c0v1d21 сказал(а):
Если цель потренироваться то старый Fortinet даже подойдёт, если заработать то нужно покупать либо доступы либо более новые эксплойты.
Ну фортик он всегда им останется, только вот старым експом не стоит его бить, там действительно уже ни чего стоящего не найти. Я думаю что там мало что осталось, после недели как фиш выкинул в паблик.
 
BLUA сказал(а):
Ну фортик он всегда им останется, только вот старым експом не стоит его бить, там действительно уже ни чего стоящего не найти. Я думаю что там мало что осталось, после недели как фиш выкинул в паблик.
А какое решение сейчас актуальное? Цена решения?
 
0blako сказал(а):
А какое решение сейчас актуальное? Цена решения?
Ну ты сам включи голову, вот тебе тот же фишай не так давно продавал метод пробива фортиков, я тебе не предлагаю купить этот способ, так как от него толку теперь ноль, задушили. Я тебе про то, какой ценник, про то сколько проработало....анализируй. Так же можешь пофантазировать сколько бы это стоило в одни руки.

Но я скажу тебе так, что то что сделал фишай можно было взять бесплатно, но работать было бы неодомно(бить индивидуально), он похоже нашёл кодера который доделал для массового использовагния.

И сейчас подобные есть :) бить приходиться по каждой цели индивидуально, но знания python тебе помогут.

В этой теме нужно не только треннироваться, делать что то.... так же нужно мониторить сцену, смотреть что да как делают коллеги. Держать базу целей которые пока пробить не можешь с её баннерами, чтобы когда выйдет новая ЦВЕ - попытаться использовать её на актуальных целях...Это не получиться сделать с наскока, этим нужно жить
 
xanthopsia сказал(а):
Привет, хочу вкатиться во взлом сеток, но вот столкнулся с проблемой добычи доступов и инфой по этому. Сам вроде не совсем новичок, ковырял веб, играл CTF, проходил лабы итд., но если с вебом все понятно - можно даже вкатиться окунем + мапом и поломать парочку сайтов, то с сетками как то не очень. Очень много инфы по пост-эксплуатации, АД и прочему, а о том, что искать, как находить изначально входную точку, особо не нашел, кроме задроченных сплойтов. Пробовал сканить разные айпи нмапом и юзать метасплойт, но безуспешно. Пожалуйста, ткните мордой, где об этом инфу почитать, может поделитесь, что ищете при скане вы, чем сканите, итд. Заранее спасибо!
Иногда точкой входа в сеть для меня была зараженное устройство в сети , или роутер.
Если смотреть на атаку с нуля , тебе сперва нужно айпи роутера , получаешь доступ к роутеру , развертываешь там VPN и тогда уже работаешь с сеткой.
 
По поводу добычи роутеров , я занимаюсь написанием мануала как добывать и пентестить роутеры и сетевое оборудование. Линкану тебе потом с готовым материалом.
 
Gufi сказал(а):
По поводу добычи роутеров , я занимаюсь написанием мануала как добывать и пентестить роутеры и сетевое оборудование. Линкану тебе потом с готовым материалом.
Красава! Так держать! и мне линкани бро
 
BLUA сказал(а):
Красава! Так держать! и мне линкани бро
Договорились! еще паралельно буду писать мануал по поиску уязвимостей и багов в сетевом оборудовании , тогда сможете сами експлоиты писать и ними доступы добывать))) ближе к лету или летом готово будет , надо 9 класс закончить)
 
0blako сказал(а):
А какое решение сейчас актуальное? Цена решения?
Если ты надеешься сам искать и отрабатывать доступы это тупиковый путь. Ищи команду которая будет тебе давать доступы на отработку за %, спрос на пентестеров всегда есть.
 
c0v1d21 сказал(а):
Если ты надеешься сам искать и отрабатывать доступы это тупиковый путь. Ищи команду которая будет тебе давать доступы на отработку за %, спрос на пентестеров всегда есть.
А что если он сам хочет поставлять доступы ?:)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Нужно изучить то что лежит на GitHub из эксплоитов. Там не будет полностью готовых решений. Если есть самые минимальные знания программирования можно дописать их под себя и добывать доступы.
 
Boss2024 сказал(а):
Нужно изучить то что лежит на GitHub из эксплоитов. Там не будет полностью готовых решений. Если есть самые минимальные знания программирования можно дописать их под себя и добывать доступы.
Даже без знаний программирования но с вагоном времени и желания можно находить в паблик решениях неплохие доступы, но всем надо все и сразу, купил 0day за 3 копейки нажал на кнопку и он тебе сам заработал миллион $
 
Пожалуйста, обратите внимание, что пользователь заблокирован
c0v1d21 сказал(а):
Даже без знаний программирования но с вагоном времени и желания можно находить в паблик решениях неплохие доступы, но всем надо все и сразу, купил 0day за 3 копейки нажал на кнопку и он тебе сам заработал миллион $
Полностью готовых решение в паблике не существует. Как и кнопки бабло)
 
Gufi сказал(а):
По поводу добычи роутеров , я занимаюсь написанием мануала как добывать и пентестить роутеры и сетевое оборудование. Линкану тебе потом с готовым материалом.
линкани тоже плз
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх