Инструменты пентестера

Приветствую всех, жителей и гостей форума, в одной из моих предыдущих статей, а именно тут.

В предыдущей статье я показал, как установить и довольно успешно пользоваться замечательным инструментом Deep Exploit, он включает в себя машинное обучение, нейросеть TensorFlow и ну и кучу всего разного, в статье все описано, рекомендую прочесть.

В самом конце, статьи Deep Exploit успешно применял эксплойты на виртуальной машине Metasploitable 2, сессии открывались, отчеты формировались (правда, не совсем, так как ожидалось, но я понял почему...)



Прошло время, нейронная сеть обучалась, и стала очень умной (sarcasm), в общем, на нескольких машинах она успела потренироваться. А мне захотелось посмотреть, как она справится с реальным сервером, в меру...

Хелло всем!!!
Думаю многие знают про рукопожатие(это момент когда пользователь подключаеться к сети)

И суть получения рукопожатия заключаеться в том, чтобы сначала провести DoS атаку на сеть для отключения клиентов, а потом включаеться анализатор трафика и позже ваш ноутбук/пк становиться свидетелем того что ваша "жертва" пожала руку WIFI.И потом они пошли гулять.

Но давай перейдем к сути.
Кстати незабудь закрыть все двери ведь ОМОН следит за тобой, и вломиться начни ты читать мою статью.

Ну в начала самая самая важная часть это вам нужен Kali Linux. И приложение wifite(оно стоит по дефолту)

Дальше нам нужен внешний адаптер который может работать в режиме монитора, и также он должен быть совместим с kali linux, советую купить D-Link DWA160.

Переводим его в следящий режим(режим монитора)
Сразу говорю что wlan1 это мой адаптер, у вас может быть другой

Открываем терминал

1)Сначала нам нужно выключить USB Адаптер

2)Перевод в всезрячий режим...

Kali Linux от Offensive Security недавно выпустила новую версию платформы для тестирования на проникновение Kali Linux v2018.1 с некоторыми новыми функциями. Также Microsoft выпустила свою самую передовую последнюю версию операционной системы Windows, Windows 10.

Итак, как это будет выглядеть, когда эти две убойные ОС будут установлены на одном устройстве. В этой статье мы расскажем вам, как выполнить установку Kali Linux v2018.1 на машину с Microsoft Windows 10. В результате вы сможете запускать две отдельные ОС на одном жестком диске.

Если вы не являетесь сторонником Windows 10, не беспокойтесь, в этом руководстве вы найдете инструкцию, как выполнить двойную установку Kali Linux на Windows 7/8/8.1.

Прежде, чем начать изучать данное руководство, необходимо выполнить следующие ...

Это вторая моя статья, и в этой статье хотел бы поделиться способом добычи ключей для trial версии Metasploit PRO.

Наверное всем известно, что команда разработчиков Rapid7 изменила свою политику выдачу ключей для ПРО версии своего продукта.

На данный момент ключ мгновенно на почту могут получить только компании находящиеся в США и в Канаде. А компании иных стран должны пройти строгую проверку, после введения данных о компании. В случае прохождения верификации, которая может длится 2-з недели, ключ будет выслан на почту.

Но есть очень простой способ. Для этого нам понадобиться хороший ВПН с сервером в США.

После подключения ВПН, проходим по ссылке

Для заполнения вышеуказанных данных, советую загуглить IT компании США, взять оттуда ФИО одного из сотрудника, его должность, название компании и номер телефона этой компании.

...

Актуальная версия на 2025 год: Metasploit: повышение привилегий через кражу токенов

Всем посетителям форума, доброго времени дня. Сегодня я решил осветить один из встроенных модулей в metasploit framework, о котором мало кто знает и мало кто пользуется, но на самом деле данный модуль позволяет поднять свои привилегии вплоть до администратора домена или предприятия в зависимости от того, как повезет. Для этого данный модуль использует такой тип данных как shell token. Token это своеобразный временный ключ, который позволит получить доступ к системе и сети без необходимости каждый раз вводить учётные данные. То есть при входе администратора на сервер или ПК в системе создается токен с его учетными данными и именно его мы будем пытаться эксплуатировать.

Итак начнем. Поискав в своей корпоративной сети, я для наглядности остановил свой выбор на ПК под...

Добрый день,Уважаемые Форумчане,Друзья и те,кто следит за пульсом ИБ.
Хочу порадовать форум сегодня новинкой,которая генерирует различные backdoor.
Автора этого замечательного генератора зовут Mohamed Nour.

Помогать мне сегодня будут сделать обзор дистрибутивы ArchStrike и BlackArch.
Простите за дерзость,но продемонстрирую вам атаку на BlackArch Linux.
Нашей задачей будет получение оболочки атакуемой машины.
Для этого Terminator продуман для работы с Metasploit.

Администрация ресурса и автор обзора предупреждают о запрете использования рассматриваемого
инструмента в незаконных целях.Вся информация предоставлена исключительно для ознакомления.

Установим Terminator:

Нас встретит интерфейс с меню,которое представлено выбором...

Всем доброго вечера, сегодня днем я решил приобрести себе новый вайфай адаптер который обсуждал на форуме.
Получив одобрение, я пошел в магазин и приобрел сия чудо, принес домой распаковал и поставил, но заветная зеленая лампочка не горела.....
Тогда я начал лазить по форумам и гитхабу, долбить во все инстанции и получал разные советы/наставления, ни один из них мне не помог.
Потратив часа 2 - 3 в пустую, я опустил руки и уже обдумывал его возврат а на деньги вырученые с возврата, просто потратить на поход в кино.
И тут один добрый Человек сказал что :

Поддержка чипсета RTL8812AU была влючена ещё в версии Kali Linux 2017.1

Нажмите, чтобы раскрыть...

И тогда я решил обновить систему, и все заработало, сейчас расскажу как это сделать и в какой последовательности.

Шаг #1 - Добавление нового пользователя.
Откройте: Параметры -> Подробности -> Пользователи.

И создайте пользователя, обязательно на [COLOR=rgb(97, 189...

Цель: подготовить малину для пентеста wifi и т.п
Статья расписана максимально подробно для новичков
Для создания платформы нам потребуется
power bank мин. напряжение тока на выходе 2.4А (возможны проблемы из за недостаточного питания) ( я брал на ~20000 mah за 1000р)
raspberry pi 3(3500р) - корпус, радиатор,блок питания
адаптер tp-link tl-wn722n v1
CD карта 10 class 16 gb (~500р) - 10 класс для быстрого чтения и записи
заказывал все на ali
1.Скачаем архив с образом
Извлекаем образ из архива

Скачаем и установим для записи ОС на SD

2.Запуск
Так как у меня нет разъема hdmi на мониторе , я подключаюсь к малине только по vnc или ssh.
После подключения малины к роутеру по ethernet сканируем локальную сеть на открытый 22 порт...

Раньше в Gnome Tweak Tool можно было устанавливать расширения для окружения Gnome3 напрямую. Теперь эту функцию убрали.
Так же в firefox раньше совместимость с была встроена по умолчанию, теперь её тоже выпилили.
Но немного поискав, я нашел на github простую и удобную консольную утилиту, позволяющую устанавливать расширения для любой версии Gnome.

Небольшая демонстрация работы с утилитой .

Установка

Зависимости:

• bash
• curl
• dbus
• perl
• git (опционально)
• less (опционально)

...

Этот релиз Kali является первым, включившим ядро Linux 4.15, которое включает в себя x86 и x64 исправления для столь раздутых уязвимостей. Он также включает в себя гораздо лучшую поддержку для и поддержку , которая позволяет шифровать память виртуальной машины, таким образом, что даже гипервизор не может получить доступ.

Облегчите доступ к скриптам Metasploit

Если вы проводите любое значительное количество времени на написание подвиги, вы несомненно знакомы с различными Metasploit сценариями, которые доступны, такие как pattern_create...