• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Проблема Аудит в локальной сети

S

syswars

Нарушение пункта 5.2 правил codeby
Люди подскажите какие есть способы взламывать компы если находиться в локальной сети? Я читал про mitmf что он может делать инжект на лету в исполняемый файл или в архив полезную нагрузку. Но меня интересует более эффективные способы которые помогут получить доступ более эффективней например с использованием кобальт страйк если конечно это возможно. И кто может подсказать что значит арп в кобальт страйк или армитадж?
 
pr0phet

pr0phet

Platinum
02.04.2018
358
496
BIT
9
syswars сказал(а):
Люди подскажите какие есть способы взламывать компы если находиться в локальной сети? Я читал про mitmf что он может делать инжект на лету в исполняемый файл или в архив полезную нагрузку. Но меня интересует более эффективные способы которые помогут получить доступ более эффективней например с использованием кобальт страйк если конечно это возможно. И кто может подсказать что значит арп в кобальт страйк или армитадж?
Нажмите, чтобы раскрыть...

1. с помощью mitmf можно много что сделать в плане mitm. Один из примеров - налету внедрить в код страницы hook.js и получить браузер на Beef'e. Далее метасплойтом повысить привилегии.
Ссылка скрыта от гостей

2. Что эффективно для одной сети - абсолютно не работает в другой. Перед тем как пользовать кобальт - попробуй собрать сплойт из исходников и проэксплуатировать. Поймешь принцип действия подобных инструментов. Самое банальное - запусти метсплойт. Проскань им на наличие ms-17-10. Им же получи сессию метерпретера.
3. @Ondrik8 имел ввиду под ARP - скан соседних устройст при помощи ARP запросов. Не более того.
Резюме: читай мат часть. разверни на виртуалках тестовую сеть и тренируйся там. Не стоит лезть в чужие сети, тем более с такими знаниями вопроса. 272,273 нито не отменял. В твоем замысле есть обе. ;)
 
Последнее редактирование:
  • Нравится
Реакции: Vertigo и Ondrik8
E

Elektrolife

Green Team
21.10.2016
208
33
BIT
7
p.r0phe.t сказал(а):
1. с помощью mitmf можно много что сделать в плане mitm. Один из примеров - налету внедрить в код страницы hook.js и получить браузер на Beef'e. Далее метасплойтом повысить привилегии.
Ссылка скрыта от гостей

2. Что эффективно для одной сети - абсолютно не работает в другой. Перед тем как пользовать кобальт - попробуй собрать сплойт из исходников и проэксплуатировать. Поймешь принцип действия подобных инструментов. Самое банальное - запусти метсплойт. Проскань им на наличие ms-17-10. Им же получи сессию метерпретера.
3. @Ondrik8 имел ввиду под ARP - скан соседних устройст при помощи ARP запросов. Не более того.
Резюме: читай мат часть. разверни на виртуалках тестовую сеть и тренируйся там. Не стоит лезть в чужие сети, тем более с такими знаниями вопроса. 272,273 нито не отменял. В твоем замысле есть обе. ;)
Нажмите, чтобы раскрыть...


Если конечно сеть не IP v6 )) Там ARP нету как класса ))
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ