Приветствую, нужна консультация от опытних фишеров, по поводу добычи доступов в корпы через фиш. Кому не сложно, напиши в ПМ
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Нужна консультация по фишингу корпов
- Автор темы ATMO
- Дата начала
интересуйся в паблике, может кому-то еще будет полезна эта инфа
- Автор темы
- Добавить закладку
- #3
Без обид, но не стоит мне указывать как и что мне делать, если меня интересует лично общение значит это не просто так. Все кто хотят полезности какой, могут открыть свой топик и написать то что им нужно, всех благ..
Тоже поддерживаю идею про обмен базовой инфы на форуме.
Здесь есть несколько форумчан кто на фишинге собаку съел, и лучше писать им за консультацией.
А так доступ в корпы получить легко. Лучше выбрать конкретные цели, определить что там у них стоит и подстраиваться под инбокс. По этому пункту на форуме есть много инфы и можно самому собрать все по крупицам и сделать.
Но одним иебоксом не обойтись, самое главное это разводка и СИ. Этим уже мало кто будет делится.
Ну и как вариант работать в направлении уязвимостей серверов exchange. Все ещё есть вариант отработки того же proxyshel/proxylogona с модификацией.
Здесь есть несколько форумчан кто на фишинге собаку съел, и лучше писать им за консультацией.
А так доступ в корпы получить легко. Лучше выбрать конкретные цели, определить что там у них стоит и подстраиваться под инбокс. По этому пункту на форуме есть много инфы и можно самому собрать все по крупицам и сделать.
Но одним иебоксом не обойтись, самое главное это разводка и СИ. Этим уже мало кто будет делится.
Ну и как вариант работать в направлении уязвимостей серверов exchange. Все ещё есть вариант отработки того же proxyshel/proxylogona с модификацией.
Правильно, любая подобная информация должна быть строго приватной. Публичное автоматически становится деприватным, а значит в подобных приватных вопросах-почти бесполезным. И это не касется даже криминала, и не о нем речь, а любого приватного дела. Это как с безопасностью и анонимностью, все такие вопросы решаются строго приватно и индивидуально. И у каждого есть и должен быть выбор, что и как делать.
Последнее редактирование:
Dme your questions and I give answers
Странный вопрос. Какого вида доступ? Если это сформулируешь, будет намного легче - тут и гугл подскажет и участники форума в стороне не останутся.
Почему же. Можно и поделиться. Социальная составляющая, если вектор атаки предусматривает коммуникацию жертвы/представителя жертвы с атакующим, супер важна. Особенно в той стратегии, где от эффективности работы социального крыла зависит непосредственный успех атаки и/или ее части.
В целом (и общем) рекомендации могут быть примерно такими:
1) изучить жертву
2) изучить ее контрагентов (очень часто именно сюда падает выбор: вы «будете» ими)
3) изучить наличие контролирующих государственных органов жертвы (для более изощренных и находчивых)
4) все записать и понять, как эффективнее отработать
Алгоритмически это выглядит так (опять же ооооочень образно): определить цели атаки » изучить цель » выбрать направление » реализовать.
Основная задача социального крыла: создать атмосферу доверия и обеспечить условия исполнения желаемого действия со стороны жертвы. Для этого часто приходится по долгу изучать организационно компанию жертвы, кто как с кем общается, какие формальные и неформальные связи. Хорошая атака не всегда будет «в лоб», иногда требуется сначала попасть в контур условных продажников (или другого отдела), собрать там информацию и на ее основании строить целевую атаку. Это тоже часть сбора информации и планирования вектора атаки. Мелочей тут мало.
Работать можно (и нужно) на разных уровнях и не бояться экспериментировать.
По конкретным техникам «развода» сложно говорить вне контекста. Но посыл, я надеюсь, понятен.