• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Актуальные методы проникновения

LuckyNOOB

LuckyNOOB

Green Team
28.03.2018
51
3
BIT
1
Добрый день. Есть ли какие-либо актуальные методы взлома по локальной сети? Допустим ситуация будет такая что машина цели будет на win10 со всеми обновлениями и т.д. Dns спуфинг, ssl stpir уже отпадают т.к. даже хром чует подмену и шлет всех.
Осталось ли что-нибудь стоящее из разряда MITM или проникновения? Или остается сидеть 24/7 с включенным wireshark'ом и надеяться что кто-то введет пароль на http сайте?
 
Сортировать по дате Сортировать по голосам
N1GGA

N1GGA

Codeby Team
Platinum
16.07.2018
326
332
BIT
195
При правильном подходе СИ и HTML+JS инъекции, думаю полно вероятно получить доступ к машине.
 
За 0 Против
larchik

larchik

Администратор
07.06.2019
367
416
BIT
159
LuckyNOOB сказал(а):
Добрый день. Есть ли какие-либо актуальные методы взлома по локальной сети? Допустим ситуация будет такая что машина цели будет на win10 со всеми обновлениями и т.д. Dns спуфинг, ssl stpir уже отпадают т.к. даже хром чует подмену и шлет всех.
Осталось ли что-нибудь стоящее из разряда MITM или проникновения? Или остается сидеть 24/7 с включенным wireshark'ом и надеяться что кто-то введет пароль на http сайте?
Нажмите, чтобы раскрыть...
А что есть на целевой машине, кроме Винды и сайта? Что за сайт? Самописный или CMS? Какой веб-сервер? Использует ли сайт БД? Используется на сайте js?
Есть у сайта админка? и т.д. Трудно ответить на ваш вопрос без этой информации. Либо я не понял вопроса
 
За 0 Против
LuckyNOOB

LuckyNOOB

Green Team
28.03.2018
51
3
BIT
1
larchik сказал(а):
А что есть на целевой машине, кроме Винды и сайта? Что за сайт? Самописный или CMS? Какой веб-сервер? Использует ли сайт БД? Используется на сайте js?
Есть у сайта админка? и т.д. Трудно ответить на ваш вопрос без этой информации. Либо я не понял вопроса
Нажмите, чтобы раскрыть...
К сожалению меня поняли не совсем так. Речь идет о доступе к локальному компьютеру и/или перехвату паролей (по условному) сайта.
Допустим: Моя цель узнать пароль от
Ссылка скрыта от гостей
. В случае доступа к машине можно закинуть стиллер или кейлогер, в ином случае прослушкой трафика.
Хочу узнать: какие есть способы реализации т.к. у win10 нету прямо явных дыр чтобы получить доступ, а сайт все сделан на https + днс спуфинги и прочее уже умерло.
 
За 0 Против
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
LuckyNOOB сказал(а):
Хочу узнать: какие есть способы реализации т.к. у win10 нету прямо явных дыр чтобы получить доступ, а сайт все сделан на https + днс спуфинги и прочее уже умерло.
Нажмите, чтобы раскрыть...

Правильнее сказать ВНЕШНИХ. Когда начинается стена, надо не в нее долбить, а перекидывать через нее гранаты. На протяжении многих лет, СИ с полезной нагрузкой остается, останется и будет оставаться одним из лучших вариантов. Полезная нагрузка - самый яркий пример Koadic, Empire, MSF, Unicorn, ShellPop, Fantom Evasion и т.д. Обфуска́ция - читать и вникать. Все ровно так же можно отнести к сайтам - если не удалось найти узвимость на самом ресурсе, изучать его хостинг, смотреть кто с ним рядом еще висит - искать там ошибки. Burp Suite, ZAP, Acunetix, w3af. Нет ошибок, начинаем собирать данные на админа: ФИО, почты, соц.сети, подключаем Maltego, разные базы данных ( почты, ВК, покупки в онлайн магазинах ) - ищем там то, что может как то навести на пароль.
Получение доступа это не долбежка ракетами, это тонкая игра картами и скальпелем.
 
За 0 Против
centr

centr

Green Team
31.01.2017
408
475
BIT
0
При помощи Arp спуфинга и dns спуфинга можно вынудить перейти на финговую страницу или заставить установить свой SSL сертификат.DNS спуфинг жив, просто его нужно правильно приготовить.
 
За 0 Против
I

IB Ib

это дно товарищи))))))Афтор.....кто тебе сказал что у венды 10 нет дыр?)))))))дальше продолжать?????
 
За 0 Против
pp11

pp11

Green Team
16.09.2018
201
82
BIT
0
IB Ib сказал(а):
это дно товарищи))))))Афтор.....кто тебе сказал что у венды 10 нет дыр?)))))))дальше продолжать?????
Нажмите, чтобы раскрыть...
Если ты такой умный у нас, помог бы человеку, а не сообщения набивал бы. Написал бы статью про уязвимость, сделал бы эксплойт.

ТС прав, сейчас явных дыр, особенно которые хорошо можно было бы поэксплуатировать нет. По крайней мере в паблике.

LuckyNOOB сказал(а):
Моя цель узнать пароль от
Ссылка скрыта от гостей
.
Нажмите, чтобы раскрыть...
Первое на что нужно смотреть - открытые порты. Если есть открытый порт - смотришь какой на нем софт и ищешь эксплойты/другие уязвимости (если это веб сайт к примеру)
Если портов нет, тогда только СИ и вирусня. В идеале написать лоадер, так как он довольно прост в написании и мало весит. И с помощью этого лоадера заливать то что тебе нужно из вирусов. Стиллеры, кейлогеры, ратники.
Всё что нужно для достижения цели. Главное с помощью СИ втереть лоадер.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ