Приобрету серверную сборку для пентеста

В этой теме можно использовать автоматический гарант!

Новая сделка
Статус
Закрыто для дальнейших ответов.
Отслеживать
michail

michail

(L2) cache
Пользователь
Регистрация
25.02.2023
Сообщения
456
Реакции
37
Для обузоустойчивых серверов приобрету различные сборки (не только одну единственную) для пентеста в своих целях на проникновение.
Зону ru не рассматриваю. Стоимость около 15 К в пересчёте на российские. Писать в личку, что-бы не засорять тему.
 
www.kali.org

Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution

Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.
www.kali.org www.kali.org

Parrot Security

www.parrotsec.org www.parrotsec.org

BlackArch Linux - Penetration Testing Distribution

BlackArch Linux is a lightweight expansion to Arch Linux for penetration testers.
blackarch.org blackarch.org
и вообще, если руки прямые, то хоть https://www.system-rescue.org/
 
Как понял https://www.system-rescue.org/
Это что-бы скинуть образ диска или ОС. Так?
Что касается Кали Линукс, наслышан, что довольно опасная штука на своём домашнем железе это лучше не использовать. На хосте наверно можно.
По поводу https://blackarch.org/
Не знаю такого, буду изучать. Спасибо вам.
 
Начал изучение. Но вижу, что без подсказки будет относительно долго понять что для удалённого управления лучше. Из предложенных.
Я склоняюсь к тому, что лучше применить коннект с удалённым рабочим столом, так как по ssh как для новичка будет довольно геморно и не удобно.
Планирую работать с домашней Хуникс системы, так как при таком применении отследить будет почти невозможно.
Какую сборку порекомендуете для установки на абузоустойчивый VPS хостинг?
Из выше перечисленных, думаю самых лучших.
 
michail сказал(а):
Начал изучение. Но вижу, что без подсказки будет относительно долго понять что для удалённого управления лучше. Из предложенных.
Я склоняюсь к тому, что лучше применить коннект с удалённым рабочим столом, так как по ssh как для новичка будет довольно геморно и не удобно.
Планирую работать с домашней Хуникс системы, так как при таком применении отследить будет почти невозможно.
Какую сборку порекомендуете для установки на абузоустойчивый VPS хостинг?
Из выше перечисленных, думаю самых лучших.
Ты можешь ту же Kali запустить в виртуалке, и пустить ее через Whonix, без задействования VPS.
Если принципиально использование VPS, то сборка подойдет любая Debian, и в него уже накатишь нужный инструментарий. Проще всего (по мне), поставить Kali, если хочется прямо готовое. Мануалов по установке в сети куча.
Касатально ГЕО, то если не работаешь по СНГ (РУ в том числе), то хостить все в РУ намного лучше, так как нет сотрудничества (открытого прям) с Европой и США.
 
Вас понял, что на Хуникс можно всё ставить. Да, это так, он всё переварит.
Тревожит тот факт, что Conti в своих сочинениях не рекомендовали Кали. Что мол раз это сборка спецмальная, то и будет как ловля на живца. А точные данные где? По этому такое клише можно применить ко всем сборкам. Что в корне не верно. Можно применить меры и особо не заморачиваться, какие в сборке методы сбора статистики.
Выходит что такой мерой защиты может стать VPS
Всё-таки очково держать хитрую такую сборку даже на виртуалке.
Второе. Виртуалка требует некоторых ресурсов. Так как будет стоять основная ОС далее 2 оси Хуникса и Кали. И даже для мощного железа будет снижение параметров работы. Примерно и выйдем на уровень этого VPS который можно взять.
По итогу получаем одинаково, что с хоста работать, что от себя. Проблема только единственная у себя на Хуниксе нельзя будет лазить по сайтам искать справочную информацию, переписываться по Токс или ВМ. Так как не известно во что это может обернуться. Хуникс - то жопу прикроет, это понятно, но вот гарантию на сборки никто дать не может по утечкам инфы.
За совет по ГЕО вам спасибо. Тут полностью согласен. Не только мало сотрудничества, но и совсем другие дела. Война и т.д. Просто все ресурсы работают на совсем другое. Агентура, пробивы иноагентов и шпионов. Хакеры наоборот помогают косвенно, разными сливами.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
michail сказал(а):
Вас понял, что на Хуникс можно всё ставить. Да, это так, он всё переварит.
Тревожит тот факт, что Conti в своих сочинениях не рекомендовали Кали. Что мол раз это сборка спецмальная, то и будет как ловля на живца. А точные данные где? По этому такое клише можно применить ко всем сборкам. Что в корне не верно. Можно применить меры и особо не заморачиваться, какие в сборке методы сбора статистики.
Выходит что такой мерой защиты может стать VPS
Всё-таки очково держать хитрую такую сборку даже на виртуалке.
Второе. Виртуалка требует некоторых ресурсов. Так как будет стоять основная ОС далее 2 оси Хуникса и Кали. И даже для мощного железа будет снижение параметров работы. Примерно и выйдем на уровень этого VPS который можно взять.
По итогу получаем одинаково, что с хоста работать, что от себя. Проблема только единственная у себя на Хуниксе нельзя будет лазить по сайтам искать справочную информацию, переписываться по Токс или ВМ. Так как не известно во что это может обернуться. Хуникс - то жопу прикроет, это понятно, но вот гарантию на сборки никто дать не может по утечкам инфы.
За совет по ГЕО вам спасибо. Тут полностью согласен. Не только мало сотрудничества, но и совсем другие дела. Война и т.д. Просто все ресурсы работают на совсем другое. Агентура, пробивы иноагентов и шпионов. Хакеры наоборот помогают косвенно, разными сливами.
Дай ссылку на статью про кали
 
michail сказал(а):
Вас понял, что на Хуникс можно всё ставить. Да, это так, он всё переварит.
От хуникса есть смысл ставить gateway, чтобы пускать трафик через TOR. Workstation в этом случае не особо нужна, тем более если ты занимаешься пентестом. Хотя и на нее все навесить можно, но лучше ставить голый Debian, и ставить тот софт, который тебе нужен. Без лишнего хлама.
michail сказал(а):
Всё-таки очково держать хитрую такую сборку даже на виртуалке.
Просто шифруй все, и будет тебе счастье. Hidden том не так сложно сделать (несколько кликов мышкой). Размонтирование на hot key и все.
michail сказал(а):
Виртуалка требует некоторых ресурсов. Так как будет стоять основная ОС далее 2 оси Хуникса и Кали. И даже для мощного железа будет снижение параметров работы. Примерно и выйдем на уровень этого VPS который можно взять.
Хуникс есть 256 оперативки. Кали достаточно 4. Основная ОС, если даже это Windows жрать много не будет. Сейчас на самом всратом ноутбуке уже 8 гигов как минимум, а этого хватит. Тем более каким бы пентестом ты не занимался, вычислений каких-то мощных ты производить не будешь на ней.
michail сказал(а):
По итогу получаем одинаково, что с хоста работать, что от себя. Проблема только единственная у себя на Хуниксе нельзя будет лазить по сайтам искать справочную информацию, переписываться по Токс или ВМ. Так как не известно во что это может обернуться. Хуникс - то жопу прикроет, это понятно, но вот гарантию на сборки никто дать не может по утечкам инфы.
Решается очень просто, в той же Kali. Ставишь дополнительно какой-либо браузер, в него натягиваешь проксик, и гугл не будет заебывать тебя капчей и прочей херней.
 
Дай ссылку на статью про кали
Была не статья, а мануал из слитой документации. "Мануали для работяг и софт"
В сети это всё прикрыто. Но у людей это точно осталось
Там примерно так описывалось.
"Найти хакеров на просторах интернета крайне сложная задача! Но если собрать хорошую сборку, сделать её удобной и привлекательной и хорошо отрекламировать, то задача значительно упрощается. Далее вы сами поняли, подключаем голову."
🥸
Как вижу, вы уже 4 года на форуме. Видимо просто не скачивали этот слив. Для меня было интересно. Почитал. Забавная инфа от "первоисточника". Тогда пацаны погорели на жабе. Вот так банально. После этого у меня осторожное отношение к жабе. Это хорошо секретно и приятно, однако это централизовано! А логи-то сидят по тем местам где и сидят. Вот что плохо. Поднять логи на том и на том сервере, прочесть IP и в воздухе певеело лесоповалом ))
От хуникса есть смысл ставить gateway, чтобы пускать трафик через TOR. Workstation в этом случае не особо нужна, тем более если ты занимаешься пентестом.
Я уже тестировал Хуникс. Gateway пропускает к примеру вызовы клавиатуры. Вобщим полного экрана до железа нет. С точки зрения секретности выходит, что она теряется. Так что использовать придётся только в сборке шлюз / рабочая станция.
Как меня уже ранее предупреждал один человек - не рекомендую работать со своего ПК. Так он писал. То есть работать можно, не запрещено, но эффект может быть печальный.
 
Последнее редактирование:
Ладно. У кого есть полный мануал установки на хостинг чего либо, то скиньте. Отблагодарю после установки и тестирования.
В сети то, может быть многое, но там ещё можно на не то нарваться. Что копирайт сплошной это факт, но вот по опыту знаю, что эти копир - коды безнадёжно устаревают. И можно серьёзно натанцеваться с бубном. А если это хостинг, то переустанавливать по пять раз никому не интересно.
Какая именно сборка нужно? Да любая из выше описанных. Видно у каждой есть свои достоинства и недостатки. По этому, дело не в этом.
 
michail сказал(а):
Была не статья, а мануал из слитой документации. "Мануали для работяг и софт"
В сети это всё прикрыто. Но у людей это точно осталось
github.com

GitHub - ForbiddenProgrammer/conti-pentester-guide-leak: Leaked pentesting manuals given to Conti ransomware crooks

Leaked pentesting manuals given to Conti ransomware crooks - ForbiddenProgrammer/conti-pentester-guide-leak
github.com github.com
 
Не совсем понял, разверни пожалуйста свою мысль более полностью.
Да мысль развёрнута. Так как-бы в прямом смысле.
Вы можете спокойно копировать тексты из Gateway на основную железную ОС и обратно.
Можете на своей попробовать)
Но возможно, что это не единственное свойство. Вообще идея хуникса, это связка двух виртуалок. Если вы от этого отходите, то видно теряете конфиденциал. А для вирусни это так как тьфу.
Чик, и ты уже на небесах ))
Что касаемо файла CobaltStrike MANUAL_V2.docx
На него срабатывал антивирус на винде. Открывал этот файл и до установки антивируса, но после установки проверка АВ ничего не дала. Я так и не понял по какому поводу реагирует антивирус на этот файл. Возможно на вписанные УРЛ ссылки так реагирует.
 
Последнее редактирование:
Почему бы не использовать обычный мощный Dedi в любой стране и весь сетевой трафик пустить через абузоустойчивый VPN/Socks ? И дешевле, и ресурсов хватит, и с абузами не должно быть проблем.
 
Наверно потому-что вычислить такой сервер не легко, а очень легко. Хостер по первому запросу быстро сольёт все логи куда надо. Моё мнение, что это способ прятания головы страуса в песок когда его попка остаётся доступной. А дальше уже всё вам внедряют.
По этому новинки тут скорее не подойдут, а рулит обще принятый способ. Управление дедика или vps через лук и можно любой трафик гнать. А вы остаётесь в относительной безопасности.
Относительной, так как Тор не является на все 100 гарантией, но если работать ещё и с виртуалки, то положение тов. майоров очень плачевное. Это как искать иголку в стоге сена.
 
michail сказал(а):
Наверно потому-что вычислить такой сервер не легко, а очень легко. Хостер по первому запросу быстро сольёт все логи куда надо. Моё мнение, что это способ прятания головы страуса в песок когда его попка остаётся доступной. А дальше уже всё вам внедряют.
По этому новинки тут скорее не подойдут, а рулит обще принятый способ. Управление дедика или vps через лук и можно любой трафик гнать. А вы остаётесь в относительной безопасности.
Относительной, так как Тор не является на все 100 гарантией, но если работать ещё и с виртуалки, то положение тов. майоров очень плачевное. Это как искать иголку в стоге сена.
Перечитал твой топик, извини, не сразу понял что ты собрался получить "вечный обузоустойчивый" удаленный хост и покупать его ты будешь со своей СС на свои данные.
 
Да. Это будет универсальный подход и без гемороя.
Наверно хорошими будут 2 варианта.
1 Собрать у себя сборку, сделать образ жёсткого диска. Заказать дешёвый дедик с хорошей сетью и многие поддержки могут сами накатывать образ жёсткого. Это думаю лучший вариант, но чуть дороже.
2. Создать образ своего раздела жёсткого диска и самому накатывать его на vps сервер хоста.
минусы - будет точно более медленная сеть, Могут быть проблемы с накатыванием образа раздела.
В первом случае танцев с бубном не будет.
Если я не прав, то поправьте. Исхожу из того, что-бы не заморачиваться с установками всего, а можно было быстро переехать с хостинга на хостинг. С минимумом установок и настроек. Так как это потеря времени.
Как знаю, что хостинги могут время от времени морщить жопу. И вот такие моменты будут сильно хлопотными для пользователей. Либо например большой, не обоснованный скачок стоимости тарифа. В таких случаях можно оставить такой сервер деятелям и безболезненно переехать на другой.
 
Последнее редактирование:
michail сказал(а):
Была не статья, а мануал из слитой документации. "Мануали для работяг и софт"
В сети это всё прикрыто. Но у людей это точно осталось
Там примерно так описывалось.
"Найти хакеров на просторах интернета крайне сложная задача! Но если собрать хорошую сборку, сделать её удобной и привлекательной и хорошо отрекламировать, то задача значительно упрощается. Далее вы сами поняли, подключаем голову."
🥸
Как вижу, вы уже 4 года на форуме. Видимо просто не скачивали этот слив. Для меня было интересно. Почитал. Забавная инфа от "первоисточника". Тогда пацаны погорели на жабе. Вот так банально. После этого у меня осторожное отношение к жабе. Это хорошо секретно и приятно, однако это централизовано! А логи-то сидят по тем местам где и сидят. Вот что плохо. Поднять логи на том и на том сервере, прочесть IP и в воздухе певеело лесоповалом ))

Я уже тестировал Хуникс. Gateway пропускает к примеру вызовы клавиатуры. Вобщим полного экрана до железа нет. С точки зрения секретности выходит, что она теряется. Так что использовать придётся только в сборке шлюз / рабочая станция.
Как меня уже ранее предупреждал один человек - не рекомендую работать со своего ПК. Так он писал. То есть работать можно, не запрещено, но эффект может быть печальный.
Я отсюда качал:

Есть ещё тут сливовое:
github.com

GitHub - gharty03/Conti-Ransomware: Full source of the Conti Ransomware Including the missing Locker files from the original leak. I have fixed some of the errors intentionally introduced by the leaker to prevent the locker from being built. The Queu

Full source of the Conti Ransomware Including the missing Locker files from the original leak. I have fixed some of the errors intentionally introduced by the leaker to prevent the locker from bein...
github.com github.com
github.com

GitHub - MalwareLeaks/Conti-Ransomware-Source-Full: Conti Ransomware malware leak WITH LOCKER

Conti Ransomware malware leak WITH LOCKER. Contribute to MalwareLeaks/Conti-Ransomware-Source-Full development by creating an account on GitHub.
github.com github.com

GitHub - youhacker55/Conti-Ransom

Contribute to youhacker55/Conti-Ransom development by creating an account on GitHub.
github.com github.com
github.com

GitHub - Hildaboo/conti_locker: Conti Ransomware Source Code

Conti Ransomware Source Code. Contribute to Hildaboo/conti_locker development by creating an account on GitHub.
github.com github.com
github.com

GitHub - ForbiddenProgrammer/conti-pentester-guide-leak: Leaked pentesting manuals given to Conti ransomware crooks

Leaked pentesting manuals given to Conti ransomware crooks - ForbiddenProgrammer/conti-pentester-guide-leak
github.com github.com
 
Статус
Закрыто для дальнейших ответов.
Верх