Проблема Аудит в локальной сети

[syswars]

Люди подскажите какие есть способы взламывать компы если находиться в локальной сети? Я читал про mitmf что он может делать инжект на лету в исполняемый файл или в архив полезную нагрузку. Но меня интересует более эффективные способы которые помогут получить доступ более эффективней например с использованием кобальт страйк если конечно это возможно. И кто может подсказать что значит арп в кобальт страйк или армитадж?

 

[mkqb]

Правилами форума запрещено обсуждение взломов чего-либо.
Увы.

 

[pr0phet]

Люди подскажите какие есть способы взламывать компы если находиться в локальной сети? Я читал про mitmf что он может делать инжект на лету в исполняемый файл или в архив полезную нагрузку. Но меня интересует более эффективные способы которые помогут получить доступ более эффективней например с использованием кобальт страйк если конечно это возможно. И кто может подсказать что значит арп в кобальт страйк или армитадж?

1. с помощью mitmf можно много что сделать в плане mitm. Один из примеров - налету внедрить в код страницы hook.js и получить браузер на Beef'e. Далее метасплойтом повысить привилегии.

Ссылка скрыта от гостей

2. Что эффективно для одной сети - абсолютно не работает в другой. Перед тем как пользовать кобальт - попробуй собрать сплойт из исходников и проэксплуатировать. Поймешь принцип действия подобных инструментов. Самое банальное - запусти метсплойт. Проскань им на наличие ms-17-10. Им же получи сессию метерпретера.
3. @Ondrik8 имел ввиду под ARP - скан соседних устройст при помощи ARP запросов. Не более того.
Резюме: читай мат часть. разверни на виртуалках тестовую сеть и тренируйся там. Не стоит лезть в чужие сети, тем более с такими знаниями вопроса. 272,273 нито не отменял. В твоем замысле есть обе.

 

[Elektrolife]

1. с помощью mitmf можно много что сделать в плане mitm. Один из примеров - налету внедрить в код страницы hook.js и получить браузер на Beef'e. Далее метасплойтом повысить привилегии.

Ссылка скрыта от гостей

2. Что эффективно для одной сети - абсолютно не работает в другой. Перед тем как пользовать кобальт - попробуй собрать сплойт из исходников и проэксплуатировать. Поймешь принцип действия подобных инструментов. Самое банальное - запусти метсплойт. Проскань им на наличие ms-17-10. Им же получи сессию метерпретера.
3. @Ondrik8 имел ввиду под ARP - скан соседних устройст при помощи ARP запросов. Не более того.
Резюме: читай мат часть. разверни на виртуалках тестовую сеть и тренируйся там. Не стоит лезть в чужие сети, тем более с такими знаниями вопроса. 272,273 нито не отменял. В твоем замысле есть обе.

Если конечно сеть не IP v6 )) Там ARP нету как класса ))

 

[z3r0c10wn]

Если конечно сеть не IP v6 )) Там ARP нету как класса ))

Да, но для IPv6 имеет место быть SLAAC атака. А в 85% случаев filter Router Advertisement не включен или просто его нет на устройстве.