Небольшой комент на тему анона и пентеста.
Так как, в рамках нашего форума мы говорим о белом хакинге ( во всех проявлениях ), который нацелен не на деструктивное воздействие на различные системы, мы говорим о ( грубо говоря ) согласованном пентесте ( прогорамма багбаунти и ее аналоги, соглашение с владельцем ресурса, системным класетором ) - в данном схеме взаимодействия, система анонимности имеет место быть, особенно для демонстрации полноценного поведения злоумышленника, анонимность - та стана, на которую наткнуться службы безопаности при изучении инцидента, поиска нападающего. Так как, при легально пентесте, никаких уголовных дел заводиться не будет, не стоит заморачиваться на серьезные механизмы анонимности ( если только клиент не паранойк или это не гос.заказ со всеми рычагами власти в т.ч. стловых структур ). О чем стоит позаботиться:
*от этого, очень часто, зависит полнота выполнения заказа, честность заказчика. возможно админы или служба безопаности раскроет на первых шагах, далее просто будет понимать алгориритм, оперативно закрывать дыры ( благодаря вашей не внимательности), а вам потом скажут - ну ничего не нашли, вот вам 10% от оговоренной суммы, досвидос.
1) При работе с объектом в живую, когда требуется почти близкий контакт ( получение доступа к сети через взлом Wi-Fi) следует:
- изучить район в радиусе 1 км2 от точки работы выявив парковки (куда савят авто сотрудники потому как рядом с конторой нет места - это частая практика), складские зоны, удаленные объекты принадлежащие компании заказчика, потому как там могут быть установлены камеры наблюдения, дежурить ЧОП, работать сотрудники, все машины могут знать, появление новой вызовет подозрение ( вы же не на велике с ноутом прикатите и сядите в 100 метрах от конторы, с бутылкой газировки, и альфой на голове ).
- принять во внимание график работы компании ( таким образом мы сможем спрогнозировать пиковую нагрузку на сеть, польза от которой сказывается на получении хендшейка в быстром виде, работа внутри сети может быть не так подозрительна, есть возможность сделать атаку типа фишинг или подмена днс). Очень глупо, когда некоторые пентестеры ползут к объекту ночью, валяются в кустах ловя хендшейк до утра, надеясь на чудо, либо получив доступ к сети, мониторят траффик в надежде поймать интересное. Да даже брутить, мапить сеть, когда активности быть не должно сверх глупо - все будет очень явно, чисто, прозрачно - ваший действия будут выявлены моментом.
- осведомление о компетентоности админ состава. Соц.Инжинерия - звонок от компании Вигра-Софт с предложением перейти на новый вид ключа шифрования, предложить беспалтно дистр. на базе линукс, и т.д. - собрать анкету на админов, а лучше увлечь их изучением какой нить ерунды, которую предложите. Вообще способ актуален - пока админ на трубке с консультантом, работаете с сетью, с тем объектом, который наиболее админом пасется.
2) Если мы говорим про удаленку - не надо изобретать велик - анонсерф за глаза, можно разориться и на VPN нормальный - будет быстрее, только настроить надо все правильно, не редкие случаи, когда выходя в инет и потом уходя в впн, он отвалиливался, человек не обращал внимание продолжал работу через инет, без впн, паля настоящий IP.
3) Выбрав вектор с социальной инжинеркой:
- подкинуть диск, флешку с полезной нагрузкой ( стереть отпечатки пальцев, передавать через курьеров, который передаст другому курьеру, а тот уже к месту назначения ). Почему стереть, да потому как все в жизни бывает, у конторы может что то упасть, что то украсть, кто то из окна кинулся, спишут событие на "все произошло сразу после получения флешки или диска", а на нем нагрузка полезная, отпечтаки могут снять, в базу добавить, пусть потом все будет ок, но к чему это все?
- при работе с почтой для закидывания полезностей юзаем все тот же впн или тор ( анон серф ) , лучше поставить вирутальную тачку с виндой 7, на ней стандартный яб или хром, меньше будет подозрений пр иизучении заголовка письма.
Не забываем менять мак на карте, с которой работаете, выключаем свои мобилы, отключаем свои сети вифи во всех устройствах ( читайте про пакеты probe request ). Внешний вид при работе с близи: никаких хак стилей, это смотрится убого, палевно. Некоторые входят в раж, одеваясь как клоун из концерта Бори Моисеева, думая о себе, что он герой из аниме про хакинг или Нео. Задача - не привлекать внимание.
Это в кратце мое имхо.
на халяву только уксус сладкий