• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Соц.инженерия или как доставить полезную нагрузку

L

Lamerman

переустановка оси.:)

Ничего конечно сказать не хочу плохого, но может кому полезно будет. Именно с Пэррот ОС я стал испытывать такие проблемы, и не только с beef, SET , другие приложения. В кали - все стабильно, в Пэррот как то все шатко =) Сейчас проверили на 4 машинах со свежей установкой Кали - все четко, поставил Пэррот на другую тачку - тоже самое - не завелось =) Так то как то =)
 
  • Нравится
Реакции: kot-gor

Lisenok

Green Team
02.04.2016
133
75
BIT
0
Нехватило места на 8 гиговой флехе для установки обновлений:( персистенс раздел создал на ней все б нормально, только очень странно что 4 гига кончаются после скачивания мб 500... то есть скачал программу с этого "курса" установил и места почти не осталось...как можно проверить сколько места на зашифрованном разделе?в gparted показывает что то около 4 гигов насколько я помню, а так чет кажется меньше. Могут ли обновы в 3 -4 гига уложится?или место больше нужно?
 

shooter

Green Team
25.10.2016
184
146
BIT
0
Все опробованно, доступно и понятно, еще раз спасибо.
Подскажите, где можно покурить про способы доставке полезной нагрузки на целевой хост.
И оффтоп, может кто-нибудь подскажет, бескрайние просторы пестрят объявлениями о взломе почтовых ящиков типа gmail (визуально не лохотрон, т.к. ресурсы с такими объявлениями достойны уважения и врятли позволят себе постить разводки), как это вообще возможно, ведь это не подбор и не взлом хоста с которого клиент посещает ресурс, неужели рассылка писем с просьбой ввести пароль :)
Кстати обратил внимание на то, что одним из важных условий является не обращение к нескольким ребятам для одновременного взлома.
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
Фишинг имееет место быть., как один из вариантов ,Что касается о способах доставки полезной нагрузки , то на этом форуме информации предостаточно.
 
  • Нравится
Реакции: ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
про доставку на целевй хост - можно воспользоваться старыми методами в нектоорых случаях аля забыть диск в нужном месте с надписю маркером Мои фото Маша.М или выслать подарочную флешку на 256 мб забрендированную под фирменную.
 

shooter

Green Team
25.10.2016
184
146
BIT
0
забыть диск и выслать флешку
Ну это тоже социалка, мне бы хотелось потестить методы получения сессии через уязвимости на целевой машине, которые исключают адекватное или неадекватное поведение конечного пользователя, метод с flash крайне понравился, но это 50/50, все зависит от чайниковости пользователя.
 

SooLFaa

Platinum
15.07.2016
898
1 559
BIT
18
А зачем вообще mitmf или bettercap прикручивать?! Взять JS'ник и сверстать прямо на форму. service apache2 start. И всё, Далее о Veil Evaison - к сожалению проект сей исчерпал себя и палится всем, чем только можно даже браузером хрома. Ну и в довесок, не проще ли юзать Java applets? А в целом статья очень даже хороша.

Ах да всё это прекрасно работает не в локалке, если белый ip.
 
  • Нравится
Реакции: jhon88 и ghostphisher

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
А зачем вообще mitmf или bettercap прикручивать?! Взять JS'ник и сверстать прямо на форму. service apache2 start. И всё, Далее о Veil Evaison - к сожалению проект сей исчерпал себя и палится всем, чем только можно даже браузером хрома. Ну и в довесок, не проще ли юзать Java applets? А в целом статья очень даже хороша.

Ах да всё это прекрасно работает не в локалке, если белый ip.
в локалке тоже прекрасно все работает , скажу более эта техника рассматривалась именно для сегмента локальной сети, поэтому и применяется mitmf или bettercap..Если рассматривать внешнюю сеть , то да , нужен белый ip, и немного по другому все сделать...
 
Последнее редактирование:
  • Нравится
Реакции: ghostphisher
A

AlekseyM

ребят, я может еще не особо силен в терминологии... но правильно ли я понимаю: белый ip - это статический ip от провайдера за который приходится доплачивать в виде 100рЭ.... Или же это какой-то другой ip?
[doublepost=1487680262,1487680196][/doublepost]з,Ы, статья супер! будем учиться)
 

SooLFaa

Platinum
15.07.2016
898
1 559
BIT
18
ребят, я может еще не особо силен в терминологии... но правильно ли я понимаю: белый ip - это статический ip от провайдера за который приходится доплачивать в виде 100рЭ.... Или же это какой-то другой ip?
[doublepost=1487680262,1487680196][/doublepost]з,Ы, статья супер! будем учиться)
Белый ип тот что видно из интернета.
 

Pushkinmazila

Green Team
20.11.2016
34
26
BIT
0
СОбирался писать подобное но в качестве проги для лже обновления юзать пэинт
 
A

AlekseyM

Нет. Динамическим былый IP может быть точно с тем же успехом
тогда мне непонятен термин "серый IP" ... :-\ Динамический в любом случае не постоянный... если подключение к сети каждый раз разное, то и IP будет разным...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!