Проблема Нужна помощь в пентесте 2 ух машин под виндовс 8,1 и 10 и камер наблюдения в LAN сети

ravsh123

ravsh123

New member
14.01.2019
4
0
нужна помощь в пентесте 2 ух машин под виндовс 8,1 и 10 и камер наблюдения в LAN сети!желательно Рабочий инструмент с Kali Linux.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 535
3 379
Рабочий инструмент nmap и metasploit, другое дело - эксплоитов на Ваши версии ОС может там не быть. Стоит начать гуглить марку камер надесь найти рабочий эксплоит ( либо дефольтные логин и пароль, побрутить можно попробовать ). Касаемо Win, больше чем уверен, Вы хотите аналог атаки известного MS17-010 , увы, в паблике Вы врятли найдете свежий рабочий эксплоит. Есть шанс получить доступ если системы не обновлялись очень давно.
Помимо удаленных атак, рассмотрите вариант с доставкой полезной нагрузки на ту систему, возможно такой вариант в Вашем тестировании систем будет приемлимым.
 
ravsh123

ravsh123

New member
14.01.2019
4
0
Рабочий инструмент nmap и metasploit, другое дело - эксплоитов на Ваши версии ОС может там не быть. Стоит начать гуглить марку камер надесь найти рабочий эксплоит ( либо дефольтные логин и пароль, побрутить можно попробовать ). Касаемо Win, больше чем уверен, Вы хотите аналог атаки известного MS17-010 , увы, в паблике Вы врятли найдете свежий рабочий эксплоит. Есть шанс получить доступ если системы не обновлялись очень давно.
Помимо удаленных атак, рассмотрите вариант с доставкой полезной нагрузки на ту систему, возможно такой вариант в Вашем тестировании систем будет приемлимым.
Спасибо за ответ! С nmap иmetasploit тружусь второй месяц,рабочего пока не нашел.Дай думаю поинтересуюсь у добрих людей!Хорошой инфы в данной сфере весьма мало,сами знаете .Перелопатил кучу пока ноль!
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 535
3 379
Спасибо за ответ! С nmap иmetasploit тружусь второй месяц,рабочего пока не нашел.Дай думаю поинтересуюсь у добрих людей!Хорошой инфы в данной сфере весьма мало,сами знаете .Перелопатил кучу пока ноль!
1 - Просканировать цель nmap
2 - Обнаружить порты с рабочими сервисами
3 - Поискать в метасплоит эксплоиты
4 - Если нашлись, использовать.

Не нашлись порты ( все закрыто ), нет эксплоитов - все. Удаленно ничего не сделать подручными средствами.
 
ravsh123

ravsh123

New member
14.01.2019
4
0
Да,так и делал,спасибо,но порти в машинах открыты 80 и 23 .Войти с метасплоит не получается.на роутере тоже все filtered. Какие методы (атаки) посоветуете?
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 535
3 379
C метасплоита не входят. В метасплоите есть набор сканеров, эксплоитов. Для начала Вам надо понять версию и сервис работабщий на 80 и 23 порту. Зная эти данные ищите уязвимость в них, банально гуглив или используя команду searchsploit
 
ravsh123

ravsh123

New member
14.01.2019
4
0
C метасплоита не входят. В метасплоите есть набор сканеров, эксплоитов. Для начала Вам надо понять версию и сервис работабщий на 80 и 23 порту. Зная эти данные ищите уязвимость в них, банально гуглив или используя команду searchsploit
Спасибо,уже работаю)))
Не хватает хорошего Преподователя)))
 
Мы в соцсетях: