Ищу единомышленников для глубокого совместного анализа софта предназначенного для пентеста.

[Alchemist]

В трех словах: ищу единомышленников для написания комбайна для тестирования на проникновение. Идея проста: разобрать как можно больше утилит для пентеста на запчасти, выделить основные принципы, уникальные фитчи, посмотреть реализацию (где это возможно) затем, используя полученные знания, написать свой framework или комбайн, в котором будет учтён весь полученный опыт, максимально снижен порог вхождения и сложность в освоении. Я знаю про msf. И знаю про то, что в данном случае, сложность не минус, а свобода для специалиста. Но я верю, что всё может быть иначе, лучше. У меня есть идеи. Важно понимать, что направление носит, в основном, исследовательский характер, основная цель которого, разбив на классы, подвести как можно большее количество различных утилит под общий знаменатель, что бы в будущем создать лучшее из возможного. Это в трех словах. Постскриптумом можно добавить, что я и так этим занимаюсь, но, думаю, в команде дело пойдёт эффективнее для всех участников (синергия, все дела). Рад любым предложениям, как со стороны администрации форума, так и со стороны участников. Немного о себе: я не профи в области пентеста, я к этому стремлюсь. Думаю, что данное направление - самый прямой путь. И думаю, я не один кому это интересно, как следствие, моё предложение.

Порог вхождения: аналитические способности, навык чтения чужого кода, знание устройства OS linux, bash, возраст не менее 21 года.

Заинтересованным писать на почту: mr36.6@protonmail.com
В письме обозначте что умеете. Вопросы пишите сюда (в тему).

Дисклеймер: Изложенное - мой частный взгляд, который не претендует на истину в последней инстанции и не является поводом для холиваров.

 

[nikos]

Я возможно задам немного глупый вопрос но получается мы напишим свой Metasploit?

 

[aza811]

Я думаю на сегодняшнее время хватает хороших комбайнов главное в них разобраться,но задумка неплохая

 

[pluscat]

На какой стадии щас твоя идея ?

 

[Alchemist]

Я возможно задам немного глупый вопрос но получается мы напишим свой Metasploit?

Да. Можно и так сказать.
[doublepost=1511919303,1511918805][/doublepost]

На какой стадии щас твоя идея ?

Что понимать под стадией идеи?
На данном этапе у меня есть план, есть конкретный участок работы, есть совсем небольшие практические наработки, но они больше представляют аккадемический интерес нежели практический.

С точки зрения практики я сейчас 70% времени занимаюсь изучением различных концептов и проектированием системы (точнее поиском баланса между модульностью и производительностью), и 30% разбором утилит, для проведения тестов в беспроводных сетях.
[doublepost=1511921989][/doublepost]

Я думаю на сегодняшнее время хватает хороших комбайнов главное в них разобраться,но задумка неплохая

Да, вы правы. Как я писал выше, основная цель не конечный продукт, а путь к нему.

Что касается комбайнов, то вы правильно заметили, но вопрос тот же: "Почему я должен сидеть и в них разбираться, а не тратить время на работу и реализацию своих идей?" Не смотря на их достоинства, на данный момент, они "слишком" сложные (может для меня как дилетанта), не uf, и не смотря на разницу в направлении часто дублируют часть функционала друг друга. Это не эстетично и не рационально, хоть причина и понятна: бабки и конкуренция. Зачем держать 3 комбайна, и 10 утилит когда можно создать одну удобную, полную, кросплатформенную среду построеную на модулях(написаных по-человечески с их подробным описанием опций и принципов атак там же), что бы каждый мог подобрать под себя функционал и сложность, а затем парой кликов развернул бы инфраструктуру где угодно. Хоть на linux, хоть на minix, хоть на minix в облаке.

Вообще, на мой взгляд, на данный момент, сообществу не хватает порядка. Каждый пишет себе утилиту "я художник, я так вижу" и сидит с ней довольный в белом пальто. Не плохой пример наглядной реализации моей идеи это nmap. До этого нужно было держать под рукой десяток утилит. Сейчас работать стало куда проще, не смотря на то, что надо учить ключи для того, что бы пользоваться.

А может просто я не так ничего и не понял =)

 

[Alchemist]

7-ми людям интересно - ни один не отписал {рукалицо}

 

[Juice]

Мне кажется, что ставить конечной целью создание нового фрэймворка/дистрибутива да ещё и под разные ОС/архитектуры немного, по-детски, что ли. Просто кинуть клич на совместное изучение тулзятин из кали/блэк{арч,видоу}/прочих бэктрэков - больше шансов найти "друзей" и перенять/поделиться опытом.

 

[z3r0c10wn]

-Шеф, у нас есть семь независимых систем которые мы используем, давайте напишем единую систему которая будет объединять все эти 7 систем!!!!
....Спустя пол года разработки....
- Шеф, у нас теперь есть восемь независимых систем которые мы используем.

 

[DOOmsdAi]

Интересная задача. На каком яп будет реализация?

 

[Tayler]

Нда...Не меньше 21-го года...
Почему такое презрение к < 21?
Не буду отрицать,мне еще и 18 нет,я 1-ый курс,но такое не доверие...
Могу поспорить что найдутся те,кому < 21 года и обставят тебя с полным...
И вообще, надо указывать больше инфы,например какой яп?

 

[Alchemist]

Мне кажется, что ставить конечной целью создание нового фрэймворка/дистрибутива да ещё и под разные ОС/архитектуры немного, по-детски, что ли. Просто кинуть клич на совместное изучение тулзятин из кали/блэк{арч,видоу}/прочих бэктрэков - больше шансов найти "друзей" и перенять/поделиться опытом.

Видите ли, просто изучать и изучать с определенной целью подразумевает разные уровни личной мотивации.

Если не касаться психологических моментов, то разве одно другому мешает? Чем плохо в данном случае лелеять мечту создать что-то хорошее?

---- Добавлено позже ----

Нда...Не меньше 21-го года...
Почему такое презрение к < 21?
Не буду отрицать,мне еще и 18 нет,я 1-ый курс,но такое не доверие...
Могу поспорить что найдутся те,кому < 21 года и обставят тебя с полным...
И вообще, надо указывать больше инфы,например какой яп?

Я не оспариваю уровень твоей подготовки, но мне комфортнее работать с более-менее вменяемыми людьми которые умеют распоряжаться временем. А, как показывает практика, большинство такой навык преобретают где-то к окончанию ВУЗа. Но бывают и исключения. Я не против работать и с 14 летними, если им хватает квалификации и самодисциплины [квалификации и самодисциплины].

---- Добавлено позже ----

-Шеф, у нас есть семь независимых систем которые мы используем, давайте напишем единую систему которая будет объединять все эти 7 систем!!!!
....Спустя пол года разработки....
- Шеф, у нас теперь есть восемь независимых систем которые мы используем.

Вполне возможно и такое. Повторюсь еще раз. Конечный продукт это больше приятный бонус нежели комерческая система.

---- Добавлено позже ----

Интересная задача. На каком яп будет реализация?

Зависит от того с каким языком комфортнее будет работать команде под конкретную задачу (скорее всего из-за модульной архитектуры языки будут разными). Предварительно С, С++ т к лина и сеть.