• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Нужна помощь в пентесте 2 ух машин под виндовс 8,1 и 10 и камер наблюдения в LAN сети

ravsh123

New member
14.01.2019
4
0
BIT
0
нужна помощь в пентесте 2 ух машин под виндовс 8,1 и 10 и камер наблюдения в LAN сети!желательно Рабочий инструмент с Kali Linux.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Рабочий инструмент nmap и metasploit, другое дело - эксплоитов на Ваши версии ОС может там не быть. Стоит начать гуглить марку камер надесь найти рабочий эксплоит ( либо дефольтные логин и пароль, побрутить можно попробовать ). Касаемо Win, больше чем уверен, Вы хотите аналог атаки известного MS17-010 , увы, в паблике Вы врятли найдете свежий рабочий эксплоит. Есть шанс получить доступ если системы не обновлялись очень давно.
Помимо удаленных атак, рассмотрите вариант с доставкой полезной нагрузки на ту систему, возможно такой вариант в Вашем тестировании систем будет приемлимым.
 

ravsh123

New member
14.01.2019
4
0
BIT
0
Рабочий инструмент nmap и metasploit, другое дело - эксплоитов на Ваши версии ОС может там не быть. Стоит начать гуглить марку камер надесь найти рабочий эксплоит ( либо дефольтные логин и пароль, побрутить можно попробовать ). Касаемо Win, больше чем уверен, Вы хотите аналог атаки известного MS17-010 , увы, в паблике Вы врятли найдете свежий рабочий эксплоит. Есть шанс получить доступ если системы не обновлялись очень давно.
Помимо удаленных атак, рассмотрите вариант с доставкой полезной нагрузки на ту систему, возможно такой вариант в Вашем тестировании систем будет приемлимым.
Спасибо за ответ! С nmap иmetasploit тружусь второй месяц,рабочего пока не нашел.Дай думаю поинтересуюсь у добрих людей!Хорошой инфы в данной сфере весьма мало,сами знаете .Перелопатил кучу пока ноль!
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Спасибо за ответ! С nmap иmetasploit тружусь второй месяц,рабочего пока не нашел.Дай думаю поинтересуюсь у добрих людей!Хорошой инфы в данной сфере весьма мало,сами знаете .Перелопатил кучу пока ноль!

1 - Просканировать цель nmap
2 - Обнаружить порты с рабочими сервисами
3 - Поискать в метасплоит эксплоиты
4 - Если нашлись, использовать.

Не нашлись порты ( все закрыто ), нет эксплоитов - все. Удаленно ничего не сделать подручными средствами.
 

ravsh123

New member
14.01.2019
4
0
BIT
0
Да,так и делал,спасибо,но порти в машинах открыты 80 и 23 .Войти с метасплоит не получается.на роутере тоже все filtered. Какие методы (атаки) посоветуете?
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
C метасплоита не входят. В метасплоите есть набор сканеров, эксплоитов. Для начала Вам надо понять версию и сервис работабщий на 80 и 23 порту. Зная эти данные ищите уязвимость в них, банально гуглив или используя команду searchsploit
 

ravsh123

New member
14.01.2019
4
0
BIT
0
C метасплоита не входят. В метасплоите есть набор сканеров, эксплоитов. Для начала Вам надо понять версию и сервис работабщий на 80 и 23 порту. Зная эти данные ищите уязвимость в них, банально гуглив или используя команду searchsploit
Спасибо,уже работаю)))
Не хватает хорошего Преподователя)))
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!