 |
|
04.03.2017, 23:24
|
|
Познавший АНТИЧАТ
Регистрация: 27.02.2017
Сообщений: 1,312
С нами:
4845950
Репутация:
0
|
|
" а примерно в каком разделе где можно посмотреть?"
В оглавлении ресурса ,статья называется "Анонимные сканирования с Nmap, sqlmap и WPScan через Tor" от 26.09.2016
|
|
|
04.03.2017, 23:36
|
|
Новичок
Регистрация: 24.03.2005
Сообщений: 2
С нами:
11121484
Репутация:
0
|
|
Vertigo сказал(а):
" а примерно в каком разделе где можно посмотреть?"
В оглавлении ресурса ,статья называется "Анонимные сканирования с Nmap, sqlmap и WPScan через Tor" от 26.09.2016
Благодарю
[doublepost=1488656202,1488655704][/doublepost]
Vertigo сказал(а):
" а примерно в каком разделе где можно посмотреть?"
В оглавлении ресурса ,статья называется "Анонимные сканирования с Nmap, sqlmap и WPScan через Tor" от 26.09.2016
Что то не смог найти не где данную статью и по поиску не находит
|
|
|
|
04.03.2017, 23:47
|
|
Познавший АНТИЧАТ
Регистрация: 27.02.2017
Сообщений: 1,312
С нами:
4845950
Репутация:
0
|
|
Frost сказал(а):
Благодарю
[doublepost=1488656202,1488655704][/doublepost]
Что то не смог найти не где данную статью и по поиску не находит
https://hackware.ru/?p=1582 Прости,Брат,ошибся немного дружественным ресурсом.
Правила форума:
5.5 Запрещено давать ссылки на сторонние сайты в ответ на вопрос участника форума, в которых заранее содержится ответ. Все ответы должны быть приведены в рамках форума.
|
|
|
|
23.04.2017, 14:02
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Небольшой комент на тему анона и пентеста.
Так как, в рамках нашего форума мы говорим о белом хакинге ( во всех проявлениях ), который нацелен не на деструктивное воздействие на различные системы, мы говорим о ( грубо говоря ) согласованном пентесте ( прогорамма багбаунти и ее аналоги, соглашение с владельцем ресурса, системным класетором ) - в данном схеме взаимодействия, система анонимности имеет место быть, особенно для демонстрации полноценного поведения злоумышленника, анонимность - та стана, на которую наткнуться службы безопаности при изучении инцидента, поиска нападающего. Так как, при легально пентесте, никаких уголовных дел заводиться не будет, не стоит заморачиваться на серьезные механизмы анонимности ( если только клиент не паранойк или это не гос.заказ со всеми рычагами власти в т.ч. стловых структур ). О чем стоит позаботиться:
*от этого, очень часто, зависит полнота выполнения заказа, честность заказчика. возможно админы или служба безопаности раскроет на первых шагах, далее просто будет понимать алгориритм, оперативно закрывать дыры ( благодаря вашей не внимательности), а вам потом скажут - ну ничего не нашли, вот вам 10% от оговоренной суммы, досвидос.
1) При работе с объектом в живую, когда требуется почти близкий контакт ( получение доступа к сети через взлом Wi-Fi) следует:
- изучить район в радиусе 1 км2 от точки работы выявив парковки (куда савят авто сотрудники потому как рядом с конторой нет места - это частая практика), складские зоны, удаленные объекты принадлежащие компании заказчика, потому как там могут быть установлены камеры наблюдения, дежурить ЧОП, работать сотрудники, все машины могут знать, появление новой вызовет подозрение ( вы же не на велике с ноутом прикатите и сядите в 100 метрах от конторы, с бутылкой газировки, и альфой на голове ).
- принять во внимание график работы компании ( таким образом мы сможем спрогнозировать пиковую нагрузку на сеть, польза от которой сказывается на получении хендшейка в быстром виде, работа внутри сети может быть не так подозрительна, есть возможность сделать атаку типа фишинг или подмена днс). Очень глупо, когда некоторые пентестеры ползут к объекту ночью, валяются в кустах ловя хендшейк до утра, надеясь на чудо, либо получив доступ к сети, мониторят траффик в надежде поймать интересное. Да даже брутить, мапить сеть, когда активности быть не должно сверх глупо - все будет очень явно, чисто, прозрачно - ваший действия будут выявлены моментом.
- осведомление о компетентоности админ состава. Соц.Инжинерия - звонок от компании Вигра-Софт с предложением перейти на новый вид ключа шифрования, предложить беспалтно дистр. на базе линукс, и т.д. - собрать анкету на админов, а лучше увлечь их изучением какой нить ерунды, которую предложите. Вообще способ актуален - пока админ на трубке с консультантом, работаете с сетью, с тем объектом, который наиболее админом пасется.
2) Если мы говорим про удаленку - не надо изобретать велик - анонсерф за глаза, можно разориться и на VPN нормальный - будет быстрее, только настроить надо все правильно, не редкие случаи, когда выходя в инет и потом уходя в впн, он отвалиливался, человек не обращал внимание продолжал работу через инет, без впн, паля настоящий IP.
3) Выбрав вектор с социальной инжинеркой:
- подкинуть диск, флешку с полезной нагрузкой ( стереть отпечатки пальцев, передавать через курьеров, который передаст другому курьеру, а тот уже к месту назначения ). Почему стереть, да потому как все в жизни бывает, у конторы может что то упасть, что то украсть, кто то из окна кинулся, спишут событие на "все произошло сразу после получения флешки или диска", а на нем нагрузка полезная, отпечтаки могут снять, в базу добавить, пусть потом все будет ок, но к чему это все?
- при работе с почтой для закидывания полезностей юзаем все тот же впн или тор ( анон серф ) , лучше поставить вирутальную тачку с виндой 7, на ней стандартный яб или хром, меньше будет подозрений пр иизучении заголовка письма.
Не забываем менять мак на карте, с которой работаете, выключаем свои мобилы, отключаем свои сети вифи во всех устройствах ( читайте про пакеты probe request ). Внешний вид при работе с близи: никаких хак стилей, это смотрится убого, палевно. Некоторые входят в раж, одеваясь как клоун из концерта Бори Моисеева, думая о себе, что он герой из аниме про хакинг или Нео. Задача - не привлекать внимание.
Это в кратце мое имхо.
|
|
|
|
24.04.2017, 20:51
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
|
|
|
|
01.07.2017, 00:03
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
IioS сказал(а):
можна информацию, а как собственно менять MAC? p.s.:гугл не помог
Плохо искалось...
под хайд
http://debian-help.ru/nastroika-seti-v-debian/kak-izmenit-mac-adres-setevoy-karti/
|
|
|
|
06.07.2017, 20:18
|
|
Новичок
Регистрация: 27.04.2010
Сообщений: 0
С нами:
8442422
Репутация:
0
|
|
ghostphisher сказал(а):
Вы же указали - работаете под Kali Linux, вот она значит у Вас основная. Пентеститнг и анонимность: думаю для Вас достаточно будет anonsurf - скрипт лежит на гитхабе, а так же почитать про VPN
Да скрипт огонь!
anonsurf+i2p(с заходом на http://127.0.0.1:7657)+pandora bomb (автоматически перезаписывает RAM, запускать вручную)
|
|
|
|
06.07.2017, 22:13
|
|
Новичок
Регистрация: 28.12.2016
Сообщений: 0
С нами:
4934532
Репутация:
0
|
|
IioS сказал(а):
можна информацию, а как собственно менять MAC? p.s.:гугл не помог
Как коректно менять мак на пароте, до меня так и не дошло. Анон серф его всеровно делает по дифолту.
|
|
|
|
06.07.2017, 22:47
|
|
Новичок
Регистрация: 27.04.2010
Сообщений: 0
С нами:
8442422
Репутация:
0
|
|
sosiskapi сказал(а):
Как коректно менять мак на пароте, до меня так и не дошло. Анон серф его всеровно делает по дифолту.
Так же как на всех никсовых семейства дебиан
Код:
Код:
ifconfig wlan0 down
macchanger -r wlan0
iw reg set BZ
iwconfig wlan0 txpower 30
ifconfig wlan0 up
-r рандомный случайный мак
Вместо -r можешь ввести любой мак
|
|
|
|
07.07.2017, 13:30
|
|
Новичок
Регистрация: 28.12.2016
Сообщений: 0
С нами:
4934532
Репутация:
0
|
|
Все сработало на отлично.Спосибо
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
