ПО для автоматизации работы пентестера в сети.

[Snow]

Уникальный софт, разработанный с нуля. Предназначен для автоматизации сбора информации в сети:
1) сбор информации обо всех пользователях и группах, к которым они принадлежат. Также осуществляется перечисление Domain admins, enterprise admins.
2) сбор информации о хостах, дополнительно выделяются сервера, контроллеры домена, сортировка по ОС.
3) перечисление общих сетевых ресурсов (share enumeration).
4) возможность обработки большого количества сетей одновременно,
Имеется видео с демонстрацией работы.
Весь функционал тщательно протестирован. Гарант приветствуется. Первый контакт в PM.

 

[zenfai]

в чём твой софт лучше bloodhound?

 

[WellDone]

в чём твой софт лучше bloodhound?

bloodhound это прежде всего про АСЛ
То что у него это скорее лдапдомендамп просто, ну кроме шар

 

[Snow]

в чём твой софт лучше bloodhound?

в общем и целом да. Это LDAP-dumper, Но, в отличии от паблик софта написан по человечески с возможностью расширения функционала в пару строк. Кроме того имеется фильтрация по множеству параметров. Умеет в openconnect. Заинтересованным предоставлю видео с демонстрацией работы.

 

[Theriella]

А на чём софт написан? Опенсорс или нет ? И какая цена?
Лучше сразу эту информацию давать..

 

[Snow]

Написан на python. Не opensource. Готов на любые проверки. Цена 700$ Реальному покупателю реальная скидка. При необходимости готов отдать только в одни руки.

 

[Snow]

Всего имеется 5 режимов работы. Подробная документация. Руководство по эксплуатации в соответствии с ГОСТ )
Может использоваться в качестве чеккера доступов, с возможностью сбора необходимой информации о сети. От минимального - количество хостов и юзеров, до максимально подробного, с разложением юзеров по группам, а хостов по версиям ОС

 

[Snow]

дополню описание продукта

## The pentest  tool for obtaining a variety of information about the network AD with LDAP

**The application support several modes of operation and collect the following information about users and computers on
the network:**

### A mini dump mode:

- Authentication mechanism;
- List of domain users;
- List of domain admins;
- List of enterprise admins;
- List of domain controllers;
- List of domain trusts;
- List of servers, including the host name, name and version of the operating system for each server;
- List of users PC, including the host name, name and version of the operating system for each server;
- OS statistic: a list of computers for each operating system version;

### A full dump mode:

repeating a functional of mini dump mode with additional information:

- List of domain groups;
- List of domain organization units;
- List of domain subnets.

### A KERBEROS mode:

run kerberoasting. The ASREPRoast attack looks for users without Kerberos pre-authentication required attribute. That
means that anyone can send an AS_REQ request to the DC on behalf of any of those users, and receive. an AS_REP
message.This last kind of message contains a chunk of data encrypted with the original user key,derived from its
password.Then, by using this message, the user password could be cracked offline.

### A SHARE enumeration mode:

- collect information about network shared resources and save the results in the specified format.

 

[Snow]

отдам за 500$. СРОЧНО

 

[Wolverine]

Что-то не вяжутся твои "15 лет разработки" и "Работаю от 1000$" (threads/96336) с

отдам за 50$. СРОЧНО

Ну и возникает еще вопрос, твой ли это софт тогда?

 

[Snow]

софт мой, я за каждый символ могу пояснить,
а по поводу вяжется и не вяжется - иногда бывают ситуации, что готов деньги нужны вчера, а их нет. и вариантов достать/перехватить тоже нет.
. могу просто написать - чуваки займите денег до завтра, надо срочно полтос. Легче тебе от этого стало?
если ты не попадал в такие ситуации, то честь тебе и хвала

 

[Snow]

Добавлена поддержка fortinet, global protect в режиме массового сканирования. Теперь на вход можно отдать пачку впнов и получить либо полноценную информацию о сети - режимы fulldump, minidump, fastdump, share enumeration для случая, когда креды впн являются кредами доменного юзера. В противном случае составляется список доступных подсетей и хостов в них.
Также добавлен фунционал получения списка хостов в сети и контроллеров домена, при их наличии.
Всего 1000$. Реальному покупателю - реальная скидка, поддержка и доработка функционала по запросу. Входит в стоимость.
Не стесняемся, пишем в личку.

 

[Wild Boar]

Добавлена поддержка fortinet, global protect в режиме массового сканирования. Теперь на вход можно отдать пачку впнов и получить либо полноценную информацию о сети - режимы fulldump, minidump, fastdump, share enumeration для случая, когда креды впн являются кредами доменного юзера. В противном случае составляется список доступных подсетей и хостов в них.
Также добавлен фунционал получения списка хостов в сети и контроллеров домена, при их наличии.
Всего 1000$. Реальному покупателю - реальная скидка, поддержка и доработка функционала по запросу. Входит в стоимость.
Не стесняемся, пишем в личку.

отписал в пм

 

[Wild Boar]

Приобрёл данный продукт. ТС очень приятный в общении человек, понимает в своём деле. Ответил на все мои глупые вопросы, всё показал, настроил. Дополню после тестов.
+rep

 

[Snow]

более не актуально, данный софт больше не продается.