Актуальные методы проникновения

[LuckyNOOB]

Добрый день. Есть ли какие-либо актуальные методы взлома по локальной сети? Допустим ситуация будет такая что машина цели будет на win10 со всеми обновлениями и т.д. Dns спуфинг, ssl stpir уже отпадают т.к. даже хром чует подмену и шлет всех.
Осталось ли что-нибудь стоящее из разряда MITM или проникновения? Или остается сидеть 24/7 с включенным wireshark'ом и надеяться что кто-то введет пароль на http сайте?

 

[N1GGA]

При правильном подходе СИ и HTML+JS инъекции, думаю полно вероятно получить доступ к машине.

 

[larchik]

Добрый день. Есть ли какие-либо актуальные методы взлома по локальной сети? Допустим ситуация будет такая что машина цели будет на win10 со всеми обновлениями и т.д. Dns спуфинг, ssl stpir уже отпадают т.к. даже хром чует подмену и шлет всех.
Осталось ли что-нибудь стоящее из разряда MITM или проникновения? Или остается сидеть 24/7 с включенным wireshark'ом и надеяться что кто-то введет пароль на http сайте?

А что есть на целевой машине, кроме Винды и сайта? Что за сайт? Самописный или CMS? Какой веб-сервер? Использует ли сайт БД? Используется на сайте js?
Есть у сайта админка? и т.д. Трудно ответить на ваш вопрос без этой информации. Либо я не понял вопроса

 

[хацкер1234567890]

Ты чё школьные компы взломать хочешь

 

[LuckyNOOB]

А что есть на целевой машине, кроме Винды и сайта? Что за сайт? Самописный или CMS? Какой веб-сервер? Использует ли сайт БД? Используется на сайте js?
Есть у сайта админка? и т.д. Трудно ответить на ваш вопрос без этой информации. Либо я не понял вопроса

К сожалению меня поняли не совсем так. Речь идет о доступе к локальному компьютеру и/или перехвату паролей (по условному) сайта.
Допустим: Моя цель узнать пароль от

Ссылка скрыта от гостей

. В случае доступа к машине можно закинуть стиллер или кейлогер, в ином случае прослушкой трафика.
Хочу узнать: какие есть способы реализации т.к. у win10 нету прямо явных дыр чтобы получить доступ, а сайт все сделан на https + днс спуфинги и прочее уже умерло.

 

[ghostphisher]

Хочу узнать: какие есть способы реализации т.к. у win10 нету прямо явных дыр чтобы получить доступ, а сайт все сделан на https + днс спуфинги и прочее уже умерло.

Правильнее сказать ВНЕШНИХ. Когда начинается стена, надо не в нее долбить, а перекидывать через нее гранаты. На протяжении многих лет, СИ с полезной нагрузкой остается, останется и будет оставаться одним из лучших вариантов. Полезная нагрузка - самый яркий пример Koadic, Empire, MSF, Unicorn, ShellPop, Fantom Evasion и т.д. Обфуска́ция - читать и вникать. Все ровно так же можно отнести к сайтам - если не удалось найти узвимость на самом ресурсе, изучать его хостинг, смотреть кто с ним рядом еще висит - искать там ошибки. Burp Suite, ZAP, Acunetix, w3af. Нет ошибок, начинаем собирать данные на админа: ФИО, почты, соц.сети, подключаем Maltego, разные базы данных ( почты, ВК, покупки в онлайн магазинах ) - ищем там то, что может как то навести на пароль.
Получение доступа это не долбежка ракетами, это тонкая игра картами и скальпелем.

 

[centr]

При помощи Arp спуфинга и dns спуфинга можно вынудить перейти на финговую страницу или заставить установить свой SSL сертификат.DNS спуфинг жив, просто его нужно правильно приготовить.

 

[IB Ib]

это дно товарищи))))))Афтор.....кто тебе сказал что у венды 10 нет дыр?)))))))дальше продолжать?????

 

[pp11]

это дно товарищи))))))Афтор.....кто тебе сказал что у венды 10 нет дыр?)))))))дальше продолжать?????

Если ты такой умный у нас, помог бы человеку, а не сообщения набивал бы. Написал бы статью про уязвимость, сделал бы эксплойт.

ТС прав, сейчас явных дыр, особенно которые хорошо можно было бы поэксплуатировать нет. По крайней мере в паблике.

Моя цель узнать пароль от

Ссылка скрыта от гостей

.

Первое на что нужно смотреть - открытые порты. Если есть открытый порт - смотришь какой на нем софт и ищешь эксплойты/другие уязвимости (если это веб сайт к примеру)
Если портов нет, тогда только СИ и вирусня. В идеале написать лоадер, так как он довольно прост в написании и мало весит. И с помощью этого лоадера заливать то что тебе нужно из вирусов. Стиллеры, кейлогеры, ратники.
Всё что нужно для достижения цели. Главное с помощью СИ втереть лоадер.