Toggle sidebar
  • Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →

Проблема Аудит в локальной сети

  • Автор темы Автор темы syswars
  • Дата начала Дата начала
  • Теги Теги
    cobalt-strike
S

syswars

Нарушение пункта 5.2 правил codeby
Люди подскажите какие есть способы взламывать компы если находиться в локальной сети? Я читал про mitmf что он может делать инжект на лету в исполняемый файл или в архив полезную нагрузку. Но меня интересует более эффективные способы которые помогут получить доступ более эффективней например с использованием кобальт страйк если конечно это возможно. И кто может подсказать что значит арп в кобальт страйк или армитадж?
 
Правилами форума запрещено обсуждение взломов чего-либо.
Увы.
 
  • Нравится
Реакции: z3r0c10wn, Vander и Сергей Попов
syswars сказал(а):
Люди подскажите какие есть способы взламывать компы если находиться в локальной сети? Я читал про mitmf что он может делать инжект на лету в исполняемый файл или в архив полезную нагрузку. Но меня интересует более эффективные способы которые помогут получить доступ более эффективней например с использованием кобальт страйк если конечно это возможно. И кто может подсказать что значит арп в кобальт страйк или армитадж?
Нажмите, чтобы раскрыть...

1. с помощью mitmf можно много что сделать в плане mitm. Один из примеров - налету внедрить в код страницы hook.js и получить браузер на Beef'e. Далее метасплойтом повысить привилегии.
Ссылка скрыта от гостей

2. Что эффективно для одной сети - абсолютно не работает в другой. Перед тем как пользовать кобальт - попробуй собрать сплойт из исходников и проэксплуатировать. Поймешь принцип действия подобных инструментов. Самое банальное - запусти метсплойт. Проскань им на наличие ms-17-10. Им же получи сессию метерпретера.
3. @Ondrik8 имел ввиду под ARP - скан соседних устройст при помощи ARP запросов. Не более того.
Резюме: читай мат часть. разверни на виртуалках тестовую сеть и тренируйся там. Не стоит лезть в чужие сети, тем более с такими знаниями вопроса. 272,273 нито не отменял. В твоем замысле есть обе. ;)
 
Последнее редактирование:
  • Нравится
Реакции: Vertigo и Ondrik8
p.r0phe.t сказал(а):
1. с помощью mitmf можно много что сделать в плане mitm. Один из примеров - налету внедрить в код страницы hook.js и получить браузер на Beef'e. Далее метасплойтом повысить привилегии.
Ссылка скрыта от гостей

2. Что эффективно для одной сети - абсолютно не работает в другой. Перед тем как пользовать кобальт - попробуй собрать сплойт из исходников и проэксплуатировать. Поймешь принцип действия подобных инструментов. Самое банальное - запусти метсплойт. Проскань им на наличие ms-17-10. Им же получи сессию метерпретера.
3. @Ondrik8 имел ввиду под ARP - скан соседних устройст при помощи ARP запросов. Не более того.
Резюме: читай мат часть. разверни на виртуалках тестовую сеть и тренируйся там. Не стоит лезть в чужие сети, тем более с такими знаниями вопроса. 272,273 нито не отменял. В твоем замысле есть обе. ;)
Нажмите, чтобы раскрыть...


Если конечно сеть не IP v6 )) Там ARP нету как класса ))
 
Elektrolife сказал(а):
Если конечно сеть не IP v6 )) Там ARP нету как класса ))
Нажмите, чтобы раскрыть...
Да, но для IPv6 имеет место быть SLAAC атака. А в 85% случаев filter Router Advertisement не включен или просто его нет на устройстве.
 
  • Нравится
Реакции: G0p43R и Vertigo
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

samhainhf
Статья APT на диване: Как имитировать TTPs продвинутых угроз в тестовой среде
Ответы
0
Просмотры
1 тыс.
Облачная безопасность и DevSecOps
samhainhf
samhainhf
xzotique
Статья DNS Rebinding: Как заставить браузер жертвы атаковать самого себя
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
xzotique
xzotique
samhainhf
Домашняя сеть, Часть 2. Аудит домашней сети.
Ответы
0
Просмотры
2 тыс.
Hardware Hacking / Аппаратный хакинг
samhainhf
samhainhf
Luxkerr
  • Статья Статья
Статья Современные техники lateral movement в Windows-домене без использования Mimikatz
Ответы
0
Просмотры
2 тыс.
Threat Intel
Luxkerr
Luxkerr
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад