• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Проблема Аудит в локальной сети

S

syswars

Нарушение пункта 5.2 правил codeby
Люди подскажите какие есть способы взламывать компы если находиться в локальной сети? Я читал про mitmf что он может делать инжект на лету в исполняемый файл или в архив полезную нагрузку. Но меня интересует более эффективные способы которые помогут получить доступ более эффективней например с использованием кобальт страйк если конечно это возможно. И кто может подсказать что значит арп в кобальт страйк или армитадж?
 
pr0phet

pr0phet

Platinum
02.04.2018
358
496
BIT
10
syswars сказал(а):
Люди подскажите какие есть способы взламывать компы если находиться в локальной сети? Я читал про mitmf что он может делать инжект на лету в исполняемый файл или в архив полезную нагрузку. Но меня интересует более эффективные способы которые помогут получить доступ более эффективней например с использованием кобальт страйк если конечно это возможно. И кто может подсказать что значит арп в кобальт страйк или армитадж?
Нажмите, чтобы раскрыть...

1. с помощью mitmf можно много что сделать в плане mitm. Один из примеров - налету внедрить в код страницы hook.js и получить браузер на Beef'e. Далее метасплойтом повысить привилегии.
Ссылка скрыта от гостей

2. Что эффективно для одной сети - абсолютно не работает в другой. Перед тем как пользовать кобальт - попробуй собрать сплойт из исходников и проэксплуатировать. Поймешь принцип действия подобных инструментов. Самое банальное - запусти метсплойт. Проскань им на наличие ms-17-10. Им же получи сессию метерпретера.
3. @Ondrik8 имел ввиду под ARP - скан соседних устройст при помощи ARP запросов. Не более того.
Резюме: читай мат часть. разверни на виртуалках тестовую сеть и тренируйся там. Не стоит лезть в чужие сети, тем более с такими знаниями вопроса. 272,273 нито не отменял. В твоем замысле есть обе. ;)
 
Последнее редактирование:
  • Нравится
Реакции: Vertigo и Ondrik8
E

Elektrolife

Green Team
21.10.2016
208
33
BIT
7
p.r0phe.t сказал(а):
1. с помощью mitmf можно много что сделать в плане mitm. Один из примеров - налету внедрить в код страницы hook.js и получить браузер на Beef'e. Далее метасплойтом повысить привилегии.
Ссылка скрыта от гостей

2. Что эффективно для одной сети - абсолютно не работает в другой. Перед тем как пользовать кобальт - попробуй собрать сплойт из исходников и проэксплуатировать. Поймешь принцип действия подобных инструментов. Самое банальное - запусти метсплойт. Проскань им на наличие ms-17-10. Им же получи сессию метерпретера.
3. @Ondrik8 имел ввиду под ARP - скан соседних устройст при помощи ARP запросов. Не более того.
Резюме: читай мат часть. разверни на виртуалках тестовую сеть и тренируйся там. Не стоит лезть в чужие сети, тем более с такими знаниями вопроса. 272,273 нито не отменял. В твоем замысле есть обе. ;)
Нажмите, чтобы раскрыть...


Если конечно сеть не IP v6 )) Там ARP нету как класса ))
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ