Инструменты пентестера

Мы используем live-сборки для создания наших официальных релизов Kali всякий раз, когда мы можем, и настоятельно рекомендуем пользователям перейти и строить свои собственные настроенные версии Kali. Наша является одним из самых популярных пунктов на нашем и Kali Dojo также вращается вокруг этой темы. Мы любим его и наши пользователи любят его.

Всегда был тот факт, что вам нужна система Kali, построенная из live-сборки системы Kali. Причина этого заключается в том, что небольшие изменения в оригинальном deboostrap и пакеты live-сборки необходимы для создания Kali ISO. В Kali эти изменения уже включены, однако в некоторых дистрибутивах необходимо получить ISO для нашей сборки.

Сегодня мы обновили наш сайт документации, чтобы включить...

Однако здравствуйте, может вы когда-то хотели управлять консолью metasploit в браузере(хоть в телефоне), но не знали как это сделать?
Тогда сегодня я расскажу как это сделать. Приступим.

Первое, что мы должны сделать, так это зайти на репозиторий и посмотреть варианты установки:

Код:

https://github.com/yudai/gotty

Тут 2 варианта через go или через linuxbrew, я пробовал у меня к сожалению не получилось через go не качалось, а linuxbrew требовал чтобы его запускали не от root, а так как я был на kali, я был под root :/

Вообщем если вы не смогли установить этими путями или вам просто лень заморачиваться то вам сюда:

Код:

https://github.com/yudai/gotty/releases

Выбираем версию под наш дистрибутив, я взял эту:

Код:

gotty_2.0.0-alpha.3_linux_amd64.tar.gz

(Это ELF файл)
Теперь мы проверяем его работоспособность:

Отлично, все работает. Теперь используем его, например напишем:

Код:

./gotty -a 192.168.242.131 -w msfconsole

...

Приветствую всех, жителей и гостей форума, в одной из моих предыдущих статей, а именно тут.

В предыдущей статье я показал, как установить и довольно успешно пользоваться замечательным инструментом Deep Exploit, он включает в себя машинное обучение, нейросеть TensorFlow и ну и кучу всего разного, в статье все описано, рекомендую прочесть.

В самом конце, статьи Deep Exploit успешно применял эксплойты на виртуальной машине Metasploitable 2, сессии открывались, отчеты формировались (правда, не совсем, так как ожидалось, но я понял почему...)



Прошло время, нейронная сеть обучалась, и стала очень умной (sarcasm), в общем, на нескольких машинах она успела потренироваться. А мне захотелось посмотреть, как она справится с реальным сервером, в меру...

Хелло всем!!!
Думаю многие знают про рукопожатие(это момент когда пользователь подключаеться к сети)

И суть получения рукопожатия заключаеться в том, чтобы сначала провести DoS атаку на сеть для отключения клиентов, а потом включаеться анализатор трафика и позже ваш ноутбук/пк становиться свидетелем того что ваша "жертва" пожала руку WIFI.И потом они пошли гулять.

Но давай перейдем к сути.
Кстати незабудь закрыть все двери ведь ОМОН следит за тобой, и вломиться начни ты читать мою статью.

Ну в начала самая самая важная часть это вам нужен Kali Linux. И приложение wifite(оно стоит по дефолту)

Дальше нам нужен внешний адаптер который может работать в режиме монитора, и также он должен быть совместим с kali linux, советую купить D-Link DWA160.

Переводим его в следящий режим(режим монитора)
Сразу говорю что wlan1 это мой адаптер, у вас может быть другой

Открываем терминал

1)Сначала нам нужно выключить USB Адаптер

2)Перевод в всезрячий режим...

Kali Linux от Offensive Security недавно выпустила новую версию платформы для тестирования на проникновение Kali Linux v2018.1 с некоторыми новыми функциями. Также Microsoft выпустила свою самую передовую последнюю версию операционной системы Windows, Windows 10.

Итак, как это будет выглядеть, когда эти две убойные ОС будут установлены на одном устройстве. В этой статье мы расскажем вам, как выполнить установку Kali Linux v2018.1 на машину с Microsoft Windows 10. В результате вы сможете запускать две отдельные ОС на одном жестком диске.

Если вы не являетесь сторонником Windows 10, не беспокойтесь, в этом руководстве вы найдете инструкцию, как выполнить двойную установку Kali Linux на Windows 7/8/8.1.

Прежде, чем начать изучать данное руководство, необходимо выполнить следующие ...

Это вторая моя статья, и в этой статье хотел бы поделиться способом добычи ключей для trial версии Metasploit PRO.

Наверное всем известно, что команда разработчиков Rapid7 изменила свою политику выдачу ключей для ПРО версии своего продукта.

На данный момент ключ мгновенно на почту могут получить только компании находящиеся в США и в Канаде. А компании иных стран должны пройти строгую проверку, после введения данных о компании. В случае прохождения верификации, которая может длится 2-з недели, ключ будет выслан на почту.

Но есть очень простой способ. Для этого нам понадобиться хороший ВПН с сервером в США.

После подключения ВПН, проходим по ссылке

Для заполнения вышеуказанных данных, советую загуглить IT компании США, взять оттуда ФИО одного из сотрудника, его должность, название компании и номер телефона этой компании.

...

Актуальная версия на 2025 год: Metasploit: повышение привилегий через кражу токенов

Всем посетителям форума, доброго времени дня. Сегодня я решил осветить один из встроенных модулей в metasploit framework, о котором мало кто знает и мало кто пользуется, но на самом деле данный модуль позволяет поднять свои привилегии вплоть до администратора домена или предприятия в зависимости от того, как повезет. Для этого данный модуль использует такой тип данных как shell token. Token это своеобразный временный ключ, который позволит получить доступ к системе и сети без необходимости каждый раз вводить учётные данные. То есть при входе администратора на сервер или ПК в системе создается токен с его учетными данными и именно его мы будем пытаться эксплуатировать.

Итак начнем. Поискав в своей корпоративной сети, я для наглядности остановил свой выбор на ПК под...

Добрый день,Уважаемые Форумчане,Друзья и те,кто следит за пульсом ИБ.
Хочу порадовать форум сегодня новинкой,которая генерирует различные backdoor.
Автора этого замечательного генератора зовут Mohamed Nour.

Помогать мне сегодня будут сделать обзор дистрибутивы ArchStrike и BlackArch.
Простите за дерзость,но продемонстрирую вам атаку на BlackArch Linux.
Нашей задачей будет получение оболочки атакуемой машины.
Для этого Terminator продуман для работы с Metasploit.

Администрация ресурса и автор обзора предупреждают о запрете использования рассматриваемого
инструмента в незаконных целях.Вся информация предоставлена исключительно для ознакомления.

Установим Terminator:

Нас встретит интерфейс с меню,которое представлено выбором...

Всем доброго вечера, сегодня днем я решил приобрести себе новый вайфай адаптер который обсуждал на форуме.
Получив одобрение, я пошел в магазин и приобрел сия чудо, принес домой распаковал и поставил, но заветная зеленая лампочка не горела.....
Тогда я начал лазить по форумам и гитхабу, долбить во все инстанции и получал разные советы/наставления, ни один из них мне не помог.
Потратив часа 2 - 3 в пустую, я опустил руки и уже обдумывал его возврат а на деньги вырученые с возврата, просто потратить на поход в кино.
И тут один добрый Человек сказал что :

Поддержка чипсета RTL8812AU была влючена ещё в версии Kali Linux 2017.1

Нажмите, чтобы раскрыть...

И тогда я решил обновить систему, и все заработало, сейчас расскажу как это сделать и в какой последовательности.

Шаг #1 - Добавление нового пользователя.
Откройте: Параметры -> Подробности -> Пользователи.

И создайте пользователя, обязательно на [COLOR=rgb(97, 189...