• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Анонимность при пентесте

T

Tsunami

Доброго времени суток!
Возник такой вопрос по практике пентеста.
Я понимаю что при bug bounty и тп. не надо анонимность или достаточно минимальной, но все таки вопрос стоит актуальным.
Вопрос заключается в следующем: "Как сделать себя анонимным при поиске, анализе, эксплуатации уязвимостей на тех или иных сайтах? "
Если более детально, то:
1. При использовании сканеров.
2. При использовании других программ.
3. При работе ручками.
Уровень тестируемых объектов можно максимально представить как корпоративный сайт IT компании. То бишь не пентагон:), банки, гос. сайты.
Дабы не утруждать и не занимать ваше время, желательно скинуть ссылочки (к сожалению сам не нашел нужных).
И еще пару вопросов: (не совсем по теме)
1. Как палится mac при работе на сайтах ?
2. Есть ли где еще бесплатных хостинг для поднятия сайта например на WP для тестов на проникновение.
3. Как мою активность видит мой провайдер?
4. Есть у кого хорошая книжечка и тп. по работе сетей? (что именно кому передается, и что именно надо от кого скрыть дабы не пришлось покупать вазилин)
5. Есть у кого книги и тп. по методике работы ручками (порядок, примеры и тп.)
6. Может ли например с гостевой машины (виртуалки) ратник и тп. перейти на основную машину через включенную функцию общего буфера, общих папок? (если ничего не переносить)
PS: литературу можно и на англ. языке.
ВСЕМ СПАСИБО !
 
  • Нравится
Реакции: Iain
Сортировать по дате Сортировать по голосам
dieZel

dieZel

Green Team
08.04.2018
227
598
BIT
0
если с линукса то просто скачиваешь lasy script докачиваешь anonym8 (там прямо через главное меню lscript) и активируешь его.
Он пропускает ВЕСЬ твой трафик через сеть tor. Достаточно неплохая защита + в lscript есть авто тестер на sql уязвимости.
Топ вещь короче если разберёшься в ней будешь молодец).
 
  • Нравится
Реакции: Tsunami
За 0 Против
Sunnych

Sunnych

Mod. Forensics
Gold Team
01.06.2018
277
1 454
BIT
41
 
  • Нравится
Реакции: Tsunami
За 0 Против
T

Tsunami

В сообщении есть ссылка на "Статьи Valkiria в данном разделе" эта надпись и есть уже готовый поиск для Вас. Будьте внимательнее!
denez сказал(а):
если с линукса то просто скачиваешь lasy script докачиваешь anonym8 (там прямо через главное меню lscript) и активируешь его. Он пропускает ВЕСЬ твой трафик через сеть tor. Достаточно неплохая защита + в lscript есть авто тестер на sql уязвимости. Топ вечь короче если разберёшся в ней будешь молодец)
Нажмите, чтобы раскрыть...
Спасибо
Все это хорошо, попробую.
Цепочка тор сильно тормозит те или иные сканы?
Sunnych сказал(а):
Нажмите, чтобы раскрыть...

Благодарю!
К сожалению акк Валькирии закрыт от меня.
И поиск чет не прокает, но думаю сам по Валькии поищу)
 
  • Нравится
Реакции: dieZel
За 0 Против
nikos

nikos

Green Team
25.12.2016
507
199
BIT
0
denez сказал(а):
если с линукса то просто скачиваешь lasy script докачиваешь anonym8 (там прямо через главное меню lscript) и активируешь его. Он пропускает ВЕСЬ твой трафик через сеть tor. Достаточно неплохая защита + в lscript есть авто тестер на sql уязвимости. Топ вечь короче если разберёшся в ней будешь молодец)
Нажмите, чтобы раскрыть...
Реальный айпи скроет НО выходные ноды тора уже давно известны и по этому система защиты может поднять тревогу.
Вообще лучше использовать цепочку впн-тор-впн и лучше сидеть со взломоного вайфай) Подменять индикаторы железа и браузера как говорится уделять внимание даже деталям!
 
  • Нравится
Реакции: dieZel
За 0 Против
Sunnych

Sunnych

Mod. Forensics
Gold Team
01.06.2018
277
1 454
BIT
41
  • Нравится
Реакции: Vertigo, Underwood, Сергей Попов и ещё 1 человек
За 0 Против
dieZel

dieZel

Green Team
08.04.2018
227
598
BIT
0
Tsunami сказал(а):
Спасибо
Все это хорошо, попробую.
Цепочка тор сильно тормозит те или иные сканы?
Благодарю!
К сожалению акк Валькирии закрыт от меня.
И поиск чет не прокает, но думаю сам по Валькии поищу)
Нажмите, чтобы раскрыть...
Тормозит конечно, но не критично. Хотя что мне не критично, то другому может быть адские муки. Так что сам удели этому 5-10 минут, больше это не займёт. Проверь, по результатам отпишись, если не сложно. :)
Tsunami сказал(а):
Доброго времени суток!
Возник такой вопрос по практике пентеста.
Я понимаю что при bug bounty и тп. не надо анонимность или достаточно минимальной, но все таки вопрос стоит актуальным.
Вопрос заключается в следующем: "Как сделать себя анонимным при поиске, анализе, эксплуатации уязвимостей на тех или иных сайтах? "
Если более детально, то:
1. При использовании сканеров.
2. При использовании других программ.
3. При работе ручками.
Уровень тестируемых объектов можно максимально представить как корпоративный сайт IT компании. То бишь не пентагон:), банки, гос. сайты.
Дабы не утруждать и не занимать ваше время, желательно скинуть ссылочки (к сожалению сам не нашел нужных).
И еще пару вопросов: (не совсем по теме)
1. Как палится mac при работе на сайтах ?
2. Есть ли где еще бесплатных хостинг для поднятия сайта например на WP для тестов на проникновение.
3. Как мою активность видит мой провайдер?
4. Есть у кого хорошая книжечка и тп. по работе сетей? (что именно кому передается, и что именно надо от кого скрыть дабы не пришлось покупать вазилин)
5. Есть у кого книги и тп. по методике работы ручками (порядок, примеры и тп.)
6. Может ли например с гостевой машины (виртуалки) ратник и тп. перейти на основную машину через включенную функцию общего буфера, общих папок? (если ничего не переносить)
PS: литературу можно и на англ. языке.
ВСЕМ СПАСИБО !
Нажмите, чтобы раскрыть...
Кстати насчет mac адреса. В lscript его можно менять)
 
  • Нравится
Реакции: Tsunami
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ