Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (1)

[Dmitry88]

Ну я Kali заинтересовался несколько лет назад, но сильно детально его не копал и не изучал (работа, быт и т.п.) особо времени маловато. А в последние несколько недель времени стало больше вот и заморочился. Дойдя до брута/словаринга естественно возникло много вопросов насчет словарей... и вчера на просторах инета нашел словари типа top500, top4000 и подобных.
Раз вы человек в этом деле подкованный, скажите: насколько они эффективны?
Я так полагаю, что люди которые по своей сути занимаются именно безопасностью имеют уже свои наработанные словари. Так ли это? или опровергните мои слова.
Заранее благодарю)
[doublepost=1487323511,1487316198][/doublepost]ах да, а отчего зависит место в Pentestit.lab? от скорости получения Token'ов?

1) По словарям не скажу, опыта мало. Знаю только то что разные словари выбирают под разные задачи. Есть общие , есть целевые (например связки стандартных логинов\паролей для определенных моделей роутеров и прочее.) , есть тематические , заточенные под определенную страну (либо сгенерированные номера моб телефонов определенного региона, ведь мы знаем, что их иногда используют как пароли). Зачастую у тех, кто занимается брутом есть свои любимые наборы словарей.

2) Именно. Кто первый получил все токены получает первое место. И т.д. Зачастую пентестеры объединяются в команды для повышения КПД.

 

[AlekseyM]

спасибо за разъяснение)

 

[VikTor1990]

Сейчас пока давайте попытаемся что то нарыть,собрать информации побольше из внешнего периметра...
Гуляя по сайту на 443 порту мы натыкаемся на контактную информацию,а так же в исходном коде страницы мы замечаем в служебных комментариях еще одну фамилию.

Спасибо большое за разъяснения, очень хорошая статья, возникли проблемы с фамилией в исходном коде (точнее отсутствие фамилии), возможно убрали, также возникла проблема с брутфорсом через hydra ждал почти час и результатов не было

Hydra выдала только:

root@kali:~# hydra -L /root/PentestIT/Testlab_v10/site/users.txt -P /usr/share/john/password.lst -F -o good.txt smtp://192.168.101.9
Hydra v8.3 (c) 2016 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2017-03-01 15:53:49
[INFO] several providers have implemented cracking protection, check with a small wordlist first - and stay legal!
[WARNING] Restorefile (./hydra.restore) from a previous session found, to prevent overwriting, you have 10 seconds to abort...
[DATA] max 16 tasks per 1 server, overall 64 tasks, 7118 login tries (l:2/p:3559), ~6 tries per task
[DATA] attacking service smtp on port 25
[STATUS] 223.00 tries/min, 223 tries in 00:01h, 6895 to do in 00:31h, 16 active

и зависла, хотя по логину и паролю который вы достали, в почту я вошел и токен забрал, но это уже не тестирование а непонятно что.

Если есть время, разъясните пожалуйста что я не так делаю

Заранее благодарю

 

[pyz]

Доброе время суток! Сравнительно недавно попал на форум. И не зря, пока доволен)). Автору данной серии статей отдельное спасибо

 

[<~DarkNode~>]

ах да, а отчего зависит место в Pentestit.lab? от скорости получения Token'ов?

Обычное состязание на "кто первый возьмет все токены"

 

[zehrx]

Очень круто! Спасибо большое. Хотел спросить а как также раскрасить терминал. Настраивал цвета вручную, но там совсем не так интересно.

Спасибо большое за разъяснения, очень хорошая статья, возникли проблемы с фамилией в исходном коде (точнее отсутствие фамилии), возможно убрали, также возникла проблема с брутфорсом через hydra ждал почти час и результатов не было

Hydra выдала только:

root@kali:~# hydra -L /root/PentestIT/Testlab_v10/site/users.txt -P /usr/share/john/password.lst -F -o good.txt smtp://192.168.101.9
Hydra v8.3 (c) 2016 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2017-03-01 15:53:49
[INFO] several providers have implemented cracking protection, check with a small wordlist first - and stay legal!
[WARNING] Restorefile (./hydra.restore) from a previous session found, to prevent overwriting, you have 10 seconds to abort...
[DATA] max 16 tasks per 1 server, overall 64 tasks, 7118 login tries (l:2/p:3559), ~6 tries per task
[DATA] attacking service smtp on port 25
[STATUS] 223.00 tries/min, 223 tries in 00:01h, 6895 to do in 00:31h, 16 active

и зависла, хотя по логину и паролю который вы достали, в почту я вошел и токен забрал, но это уже не тестирование а непонятно что.

Если есть время, разъясните пожалуйста что я не так делаю

Заранее благодарю

1. Фамилия есть, но она только на главной в комментах, сначала тоже думал, что убрали
2. Она не зависла, у меня 36 мин перебор был, хотя ком core i7 с 16гб оперативы. У Вас пишет, что идет перебор, 223 варианта перебрали за первую минуту, осталось 6895 вариантов. Далее они уменьшаются. У меня правда вариантов 10К+ было, но не суть. Попробуйте еще раз, если не получится, то проверьте файл users.txt на наличие всех 3-х email-ов + чекни пароли Джона на наличие пароля justdoit, если все есть, значит должно работать.

Надеюсь помог.

 

[VikTor1990]

1. Фамилия есть, но она только на главной в комментах, сначала тоже думал, что убрали
2. Она не зависла, у меня 36 мин перебор был, хотя ком core i7 с 16гб оперативы. У Вас пишет, что идет перебор, 223 варианта перебрали за первую минуту, осталось 6895 вариантов. Далее они уменьшаются. У меня правда вариантов 10К+ было, но не суть. Попробуйте еще раз, если не получится, то проверьте файл users.txt на наличие всех 3-х email-ов + чекни пароли Джона на наличие пароля justdoit, если все есть, значит должно работать.

Надеюсь помог.

Благодарю буду пробовать

 

[rado]

начал проходить. посмотрим что за lab

 

[Dikoy]

На редкость хорошая статья. Даже новичок ,вроде меня, может разобраться. Спасибо за труд.

 

[hdmoor]

nmap-ом просканил :

nmap -Pn 192.168.100.9

Starting Nmap 7.25BETA1 (

Ссылка скрыта от гостей

) at 2017-05-02 04:01 UTC
Nmap scan report for 192.168.100.9
Host is up.
All 1000 scanned ports on 192.168.100.9 are filtered

Nmap done: 1 IP address (1 host up) scanned in 201.35 seconds

Тогда я с ключом open:

nmap --open Pn 192.168.100.9

Starting Nmap 7.25BETA1 (

Ссылка скрыта от гостей

) at 2017-05-02 04:20 UTC
Nmap scan report for Pn (80.68.93.100)
Host is up (0.11s latency).
rDNS record for 80.68.93.100: tedside.pitcairn.net.pn
Not shown: 997 closed ports, 1 filtered port
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain

Nmap done: 2 IP addresses (1 host up) scanned in 11.72 seconds

Открыты только 22/tcp - ssh и 53/tcp - domain, другой ip (80.68.93.100), подскажите пж куда в этой ситуации копать.

 

[Ruf]

DarkNode за какое время вы прошли лабораторию) ?

 

[Pavke]

Огромное спасибо за статью - отличное разъяснение для новика, как я

 

[<~DarkNode~>]

DarkNode за какое время вы прошли лабораторию) ?

Около 2х недель.

 

[hdmoor]

спасибо за ответ

 

[Jimi_lo]

U menya zatup. ne sozdaet @tn0@ start_vpn wrode vipolnyaetsya, posle step prav755/ no nizego ne proishodit((

 

[sgushenka]

не совсем понял как скрипт создать
можно этот момент попдробнее

 

[mrLlaphrra]

У меня почему то не появляется новый интерфейс tun0 =(

 

[Free]

Автору респект, получил
первый токен, все хорошо.
У меня вопрос, пробовал проведение брутфорса разными способами( гидра, патрол, интрудер бурпа), все равно очень долго, а можно как-то связать эти программы с вычисление на графической карте(ч/з библиотеку Сuda), при взломе с wifi очень хорошо помогает. Хотя это разные "вещи".

 

[lesanglier]

шикарная статья читается на одном дыхании как мемуар.. автору респект

 

[morheus]

Большое спасибо, больше всего жду как раз эти лабы на пару с калитемами:З