оттуда не знаешь как выйти, а он зайти хочет
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как зайти в пентест?
- Автор темы Dragiss
- Дата начала
главное не ногами вперед
Так не редко оттуда выходят.
кстати хуевый совет хакеры_коробок понятия не имееют как пивотиться они там дают L2 впн сходу - тоесть они как к себе домой ходят в локалке таргета, такого в реальной среде не бывает, мне попадались чуваки с кучей ачивок и рангов на hackthebox - и все тупят на точке входа не понимаю как им тунель режет файрволл. пентестить боксы на hackthebox этот как ходить в тир - в бою от этого не много толку. Файрволлы чекпоинта на пару с фальконом доводят этих хакеров до истерики при первой встрече, сам видел.
"Отвергаешь - предлагай" - что делать тогда? - сканируй африку и азию на старые и провереные временем баги - поверь внутрянка Нигереийских телекомуникационых компаний или какого небудь малазийского хостера или даже банка может быть куда лучше защищена чем сеть клиник в юсе. Если хочешь научиться вымогать - нужно вымогать, а не вот это вот все.
Правда твоя, но!
Теорию где то почерпнуть надо, ведь самое трудное начать.
А в реале тебе понадобятся инструменты не с гитхаба, а это деньги + знание где купить(допиливания им тоже будут нужны), или багаж знаний и наработок нормального такого - реверсера + малварокодера, что бы брать концепты и адаптировать, что бы исправлять ошибки из того что взял с гита(иногда специально внедренные).
Да там много всякого всплавает, если раскладывать тему, зайти в "живой пентест" это очень сложная задача.
это может прозвучать грубо и не культурно - но если к этому прислушаться оно может кучу времени сэкономить - RTFM bro and RTFSC also.
сэр бинарники майкрософта отлично справляюся с проброской тунелей не нуждаются в чистке и написаны отнюдь не рукожопами - один sshd.exe называется - остальные сам уже бро ; - )
другой там багаж знаний надо бро, другой. нынче плевать на то что твой бинарник способен путем разичных фокусов сам себя удалить с диска после старта, аверок сдампит процесс сразу и вышлет на материнский корабль - к чему это я? - пока кто-то колдует над своим Цэшным бинарем, чуваки через носок на павершеле дампят доменые креды и качая прямо с наса через запуск блядского гошного бинаря весом в 100500 мб но изи кросс компилирующегося под арм - лутают выкупа. Не подумайте - я с уважение отношусь к любому инструменту каким является любой ЯП - выбор инструмента очень важен.
Последнее редактирование:
РТФМ хорош в контексте рабочей ситуации, а иначе выходит совет типа - учи язык программирования по спецификации языка, а пентест по описанию ключей к тулзам.
Бинарники мс и не только, хороши но их надо или выполнить из под определенного пользователя и даже процесса(хорошо если админ сам повесил повершелл, инжектишь туда агента и можно творить много всякого, но конечно не повершелом единым).
Опять же дружище на таргет можно попасть по разному, иногда надо допилить самому пок и прикрутить ему тунель.
А в твоем посте посыл - смекалка и паблик и будет профит. Но смекалка рождается с опытом и запасом знаний, она по сути компиляция из известной информации и знакомых кейсов, иногда напримеример для проброса тунеля еще и порт надо указать правельный и не любой из свободных.
Но ты в натуре крутой если чисто на паблике и смекалке вывозишь.
именно так и даже не представляешь на сколько много смысла в этой части твоего поста. чем плох совет учить язык по его спецификации? - по моему лучше ничего не может и быть - K&R - как был мастхэв по Цэ так им и остается кто бы что не говорил.
бро ты прикалываешь наверно)) не думаю что сложно догадатся что файрволл не режет 80,8080,443 порты в сети или что по аутпуту netstat можно увидет те порты которые файер пропускает
я читал твои посты на хсс и рад что тут такой есть, честно. вот для тебя хлам-доступов я отсыплю пачку прям, некоторые даже не совсем и хлам монетизировать можно - не жалко ни сколько, на самом деле мата столько что его и за 3 жизни не обработать, я покупаю только очень выгодные варианты и те которые селлер сам не может обработать - потому даю за них максимально мало - типа относительно дешевый лотерейный билетик + азарт играет: нужно же файлы переименовать быстрее соседей а в идеале попучика вообще высадить - эти же мамины продаваны его еще в 5 рук перепродадут - а я кайфую представляя фэйс папиного пентестера купившего мат там же где вчера его купил я xD
Справочники не предназначены для обучения. Обучение это процесс который гораздо сложнее чем чем просто прочтение информации, да и читать информацию надо првильно, что бы ктому что уже было усвоено(а усвоение это практика) дозированно добавлять новое, что бы все новое сцеплялось смыслом со старым расширяя картину понимания.
А ключи софтин - ну толку тебе с ключа о нтлм релее, если не понятно че там за нтмлм и нафик ему релей. И разворачивая знания от ключа до понятий что за ними стоят можно упротся на месяц а потому выяснить что это все или вообще не актуально или тебе не актуально, или требует каких то условий.
Что бы понять тех статью надо быть в курсе хотя бы 50% всего о чем там пишут, и двигаясь от колючей без практики(она подразумевает понимание что, куда, зачем) наш входящий в пентест васян может не слабо так прихуеть от обилия терминов, схем и ссылок на дополнительные материалы.
Фаерволы разные и настроены могут быть по разному, и цмд тебе может быть не запустить(потому что непонятно почему =)) ), а значит не будет тебе нестата, да и смысла нет погружатся в частности вопроса.
Я вовосе не говорю что ты неправ или что то такое, то что тебе кажется простым с высоты твоего опыта и интелекта, кому то может быть непреодолимо сложно.
А я как позорный нубяра, разаказываю тебе об этом страшном мире пентеста, глазами не умного и не образованного нубаса. Да чувак не все тут умные и находчивые, но что же теперь не пентестить что ли=)
А за предложение подгона благодарочка, но пока не нужно.
коротко говоря я за то чтобы делать чтото. пиздеть не мешки ворочать. что-то делая, задавайте себе вопросы - вы какую проблему решаете? просто читать документацию или книги - толку мало.
Решает всегда практика а не теория, понятно что совсем без нее ни как - но в наш век гуглиться если не все то многое - потому чтоб сделать нужно только делать и все. потому читать считаю надо код, аутпут и документацию а не книжки
в сегментированые таким образом как ты описал сети - начинающий и без опыта скорее всего даже и не попадет самостоятельно - тк будет пытаться эксплатировать вулну с айпишником что уже во всех блэк листах а если даже не говне айпи то его зарежут еще на подходе потому что у таких таргетов как правило все заграничные IP режуться, у многих даже с соседнего штата не даст не то что из Голландии. Норм файрволы стоят прилично и встречаются они у более платежеспособных клиентов и они настроены на внешку. Если тебе что-то банит cme - то это скорее Cortex а не файрвол, есть умельцы что настраивают Wazuh таким образом что он запускает питоны и ими банит вредоносную активность , да много чего есть, пожием побольше узнаем побольше
да не - я вовсю не считаю себя особенным, есть куда более опытные и умелые - но некоторые вещи делаются действительно очень просто, все к этому когда нибудь придут
Ну вот мы приблизились к сути.
Сложнее всего именно начать, потому что не ясно с чего именно, а еще не ясно что именно искать. А про то что порядок в котором следует получать знания важен я уже писал.
А новички бывают разные, вот взял например новичок в пентесте свой опыт реверса и с помощью него попапл в сеть куда новички не попадают, там ему везде рестрикты и он запилил своего агента который инжектится куда надо и дает ему интерфейс для исполнения команд. При всем при этом он в упор может не видеть то что очевидно любому админу, и очень туго понимать то что очевидно любому дев опсу.
Топать на кусры админов и девопсов ради тех 30% инфы которой ему нехватает такое себе.
А есть и такие что ни админить, ни девопсить, ни реверсить, ни кодить не могут и тоже как то хотят начать пентест =)
И вот про то как получить релевантный базис, люди практических шагов а не ответов типа - в инете полно инфы, и вот это 80,8080,443 ему не всегда очевидно(особенно если сначала нужно выяснить какие процессы уже ходят наружу и заинжектить свой тунель именнов такой процесс).
Боль, чувак, много боли. Короче не издевайся над нубасами а то мы тебя по айпи вычислим и сделаем больно.
дак нужно сесть и решать текущую проблему, любую что есть - меняя подходы и все получиться
и в мыслях не было издеваьться, я вообще сам нуб, делов не знаю вообще не про какие пентесты если че)
мы с тобой ща из пустого в поржнее переливаем, суть в том что нужно каждую проблему в деталях смотреть, ясно что риверсер будет решать вопрос отличным от сисадмина образом.
давай конструктивно по теме бро - вот есть таск - нужно с корпа слить 10Тб ебатть как критичной для него даты - мало того что 3Тб это ебучие бд что бегуть прям ща на продакшене - дак еще нужно сделать это так что б у забикса вся панель красным не покрылась - этот чудовище полюбому подчеркнет аномалию в виде выкачки 300 Гб даты с хоста ебучего бухалтера( так как на файл сервере нет инета - дата же кричиная не забываем) - вот это уже задачка не тривиальная
Ну во первых надо сначала подумать что нам на самом деле нужно - слить все 10тб или убедить клиента что мы их слили, это большая разница.
В любом случае нам нужен доступ к базе которая находится в состянии захвата для эксклюзивного доступа и прибить процесс захвативший доступ это не вариант, считывание базы в данном случае возможно двумя способами - 1 получаем хендл из процесса владельца, 2 сырой доступ к диску на чнение(но это конечно если база валяется на диске а не удаленно), + в обоих случаях мы получаем данные из файла без возбуждения эвента на открытие файла.
Данные базы хранятся в не сжатом виде, так что делая сжатие перед выкачкой мы получаем неплохое снижение объема - обычно в 7+ раз.
Данные сливаем кусками на разные хосты в сети, потом будет оттуда забирать себе, как правило это не норм когда 1 хост скачал 300гиг, но норм когда они разошлись по нескольким хостам, тем более что стоит разведать что за хосты(качать 100гиг на комп ресепшена такое себе), опять же есть момент как мы будетм эти данные сливать, под что маскировать(протоколы) это ведь не обязательно должно быть копирование файла по смб(сливай днс запросами, или еще каким чудом, покажи всем крутизну и смекалку).
Идеально конечно занать статистику, и по феншую не вылезая за флажки всех натянуть на глобус.
Вот так думает кодер-реверсер.
А теперь расскажите, где я обосрался?
Больше похоже на дверь-ловушку за которой поджидает фбр с расскаленным ломом.
река ты х#й убедешь, он запросит у тебя сэмплы и нахуй пошлет если у тебя не будет сэмплов даты
нахуй надо, пропатч Zabbix и Splank и прочих агентов телеметрии и нахуй прям с наса лей, ток бинари под aarch64 компильни. и прям с Sinology
это даже не смешно, пробовал по днс хоть 1гб слить?
Нет ну шо эти алигархические прихвостни локбита себе позволяют! Понакупят по 300 битховинов и фигурируют.
LockBitSupp что это он себе позволяет?
Злой ты. Пришел тут, и так ненавязчиво расплескал нам чай на спины.