• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Актуальные методы проникновения

LuckyNOOB

Green Team
28.03.2018
51
3
BIT
1
Добрый день. Есть ли какие-либо актуальные методы взлома по локальной сети? Допустим ситуация будет такая что машина цели будет на win10 со всеми обновлениями и т.д. Dns спуфинг, ssl stpir уже отпадают т.к. даже хром чует подмену и шлет всех.
Осталось ли что-нибудь стоящее из разряда MITM или проникновения? Или остается сидеть 24/7 с включенным wireshark'ом и надеяться что кто-то введет пароль на http сайте?
 

N1GGA

Codeby Team
Platinum
16.07.2018
326
332
BIT
214
При правильном подходе СИ и HTML+JS инъекции, думаю полно вероятно получить доступ к машине.
 

larchik

Администратор
07.06.2019
387
457
BIT
324
Добрый день. Есть ли какие-либо актуальные методы взлома по локальной сети? Допустим ситуация будет такая что машина цели будет на win10 со всеми обновлениями и т.д. Dns спуфинг, ssl stpir уже отпадают т.к. даже хром чует подмену и шлет всех.
Осталось ли что-нибудь стоящее из разряда MITM или проникновения? Или остается сидеть 24/7 с включенным wireshark'ом и надеяться что кто-то введет пароль на http сайте?
А что есть на целевой машине, кроме Винды и сайта? Что за сайт? Самописный или CMS? Какой веб-сервер? Использует ли сайт БД? Используется на сайте js?
Есть у сайта админка? и т.д. Трудно ответить на ваш вопрос без этой информации. Либо я не понял вопроса
 

LuckyNOOB

Green Team
28.03.2018
51
3
BIT
1
А что есть на целевой машине, кроме Винды и сайта? Что за сайт? Самописный или CMS? Какой веб-сервер? Использует ли сайт БД? Используется на сайте js?
Есть у сайта админка? и т.д. Трудно ответить на ваш вопрос без этой информации. Либо я не понял вопроса
К сожалению меня поняли не совсем так. Речь идет о доступе к локальному компьютеру и/или перехвату паролей (по условному) сайта.
Допустим: Моя цель узнать пароль от . В случае доступа к машине можно закинуть стиллер или кейлогер, в ином случае прослушкой трафика.
Хочу узнать: какие есть способы реализации т.к. у win10 нету прямо явных дыр чтобы получить доступ, а сайт все сделан на https + днс спуфинги и прочее уже умерло.
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Хочу узнать: какие есть способы реализации т.к. у win10 нету прямо явных дыр чтобы получить доступ, а сайт все сделан на https + днс спуфинги и прочее уже умерло.

Правильнее сказать ВНЕШНИХ. Когда начинается стена, надо не в нее долбить, а перекидывать через нее гранаты. На протяжении многих лет, СИ с полезной нагрузкой остается, останется и будет оставаться одним из лучших вариантов. Полезная нагрузка - самый яркий пример Koadic, Empire, MSF, Unicorn, ShellPop, Fantom Evasion и т.д. Обфуска́ция - читать и вникать. Все ровно так же можно отнести к сайтам - если не удалось найти узвимость на самом ресурсе, изучать его хостинг, смотреть кто с ним рядом еще висит - искать там ошибки. Burp Suite, ZAP, Acunetix, w3af. Нет ошибок, начинаем собирать данные на админа: ФИО, почты, соц.сети, подключаем Maltego, разные базы данных ( почты, ВК, покупки в онлайн магазинах ) - ищем там то, что может как то навести на пароль.
Получение доступа это не долбежка ракетами, это тонкая игра картами и скальпелем.
 

centr

Green Team
31.01.2017
408
475
BIT
0
При помощи Arp спуфинга и dns спуфинга можно вынудить перейти на финговую страницу или заставить установить свой SSL сертификат.DNS спуфинг жив, просто его нужно правильно приготовить.
 
I

IB Ib

это дно товарищи))))))Афтор.....кто тебе сказал что у венды 10 нет дыр?)))))))дальше продолжать?????
 

pp11

Green Team
16.09.2018
201
82
BIT
1
это дно товарищи))))))Афтор.....кто тебе сказал что у венды 10 нет дыр?)))))))дальше продолжать?????
Если ты такой умный у нас, помог бы человеку, а не сообщения набивал бы. Написал бы статью про уязвимость, сделал бы эксплойт.

ТС прав, сейчас явных дыр, особенно которые хорошо можно было бы поэксплуатировать нет. По крайней мере в паблике.

Моя цель узнать пароль от .
Первое на что нужно смотреть - открытые порты. Если есть открытый порт - смотришь какой на нем софт и ищешь эксплойты/другие уязвимости (если это веб сайт к примеру)
Если портов нет, тогда только СИ и вирусня. В идеале написать лоадер, так как он довольно прост в написании и мало весит. И с помощью этого лоадера заливать то что тебе нужно из вирусов. Стиллеры, кейлогеры, ратники.
Всё что нужно для достижения цели. Главное с помощью СИ втереть лоадер.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!