Статья Пентест руками ламера. 1 часть

ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 527
3 367
Часть 1
Всем доброго времени суток, хорошего настроения.

О чем эта заметка: в последнее время на ресурсе стали все чаще и чаще появляться вопросы о реализации навыков в жизни с возможностью получения оплаты ( пентестом на хлеб с маслом, мороженку, личные нужды ). Много обзоров разных инструментов, вагон и тележка книг, мануалов, статей, большая часть пользователей пронизана духом codeby, подгорает применить свои навыки. Лично считаю - как то стремно кричать СВОБОДНАЯ КАССА, при этом ведя образ жизни связанным с IT.

Я попробую дать подсказку, с чего можно начать свою самореализацию, какие использовать инструменты, куда обращаться, как строить свое дело. Гуру, люди с опытом не найдут для себя полезного, возможно даже откритикуют ( хорошая критика всегда хорошо ).

Буду описывать определнные иснтрументы, которые точно себя зарекомендовали, легкие в работе, не создают лишних трудностей при освоении.

1 часть - сборка

Сборка - не только подготовить свой ноутбук, накачать кучу программ, освоить готовые дистры вроде Кали, Пэррот, Блэк Арч, подготовка внешних девайсов ( антены, АКБ, сумка,) - подготовка себя. Собрать себя в первую очередь как бренд, как уникальность, специалиста. Не важно знания не уходят дальше звания скрипт-кидди ( все были детишками ) либо ты еще только освоил 2 фреймворка - об этом никто не должен знать. Внешний вид, манера общения, гаджеты

- никаких кричащих причесок, перегруженности металлом
- одежда чистая, без лишних модных писков ( не нужен костюм гучи, чистые, опрятные джинсы/брюки, не грязная, не истоптанная обувь, свежая футболка, рубашка )
- заботимся о свежести дыхания ( мятная жвачка всегда под рукой - запах, это минус 30% к карме на переговорах, Вас могут обрубить только потому, что собеседник уже задыхается от аромата. Рекомендую задуматься: запах может самостоятельно не ощущаться, кариес, гнонички в горле, стаматит, курево, грибок на слизистой, гастрит, чеснок, специи.
- гаджеты - Ноут должен быть рабочим, без лищних побоин, трещин - это инструмент. Вот пришли в поликлинику, а там врач ржавый скальпель берет в руки, либо стаматолог древней бор машинкой решается зуб без боли лечить. Антены, роутыре - все в хорошем состояние.

Ок. С этим разобрались.

Теперь поговорим о том, чем заряжать комп, с каких услуг начинать.

Вы же пентест желаете, не сисадминить. Знаний мало. Берем самое простое - обеспечение безопаности небольших компаний по средством выявления брешей в общем строении сети с применением WiFi. Ну что тут сложного да интересного? Поразмышляем:
Небольшая компания, в которой 90% нет своего админа живет по принципу КАК НАСТРОИЛИ ТАК И РАБОТАЕМ. Пароли на ТД очень простые, можно еще поискать и в приложениях типа Free Wi Fi Map*

*Free Wi FI MAP - можете начать с этой программы.

27453


В ней есть название точек доступа с привязкой к адресу + пароль. Доступна для скачивания в Плеймаркет и Апп сторе.
Качаем, ищем по адресу фирмы, составляем список, вызжаем на место, пробуем подключение ( это не нарушение закона, так как никто ничего не ломал и каким образом точка попала в программу не ясно - может туда сам хозяин и вписал, тем более только подключились и отключились ). Если все прошло успешно, набираем 5-6 таких профитов.

Что дальше?

Дальше нам понадобиться:

Xerosploit - о котором мы уже писали на нашеи ресурсе

27454


берем #git clone LionSec/xerosploit

Magic Unicorn


Где взять и как юзать читам тут Быстрый способ получить meterpreter

Airgeddon

27455


Статьи по теме
Wifi-Pumpkin


Статьи по теме
ДЛЯ НАЧАЛА ХВАТИТ

Теперь переговоры и оказание услуги.

Нужно понимать, честно признаться, потушить огонь личной офигенности - как спецалиста никто еще не знает, услуга довольно спицефическая, ценник ставить свой какой не ясно, как ЮР ЛИЦО бумаг нет. Собственно человек с улицы. Почему кто то должен работать?

Готовим Шаблон договора на оказания услуг - образец можно качнуть в инете

Социальная инженерия которую никто не отменял.

Составив карту компаний, готовимся основательно:

- кто директор ( ФИО )
- ищем директора в соц.сетях, там же сотрудников
- примерно оцениваем масштаб бизнеса
- исключаем те компании, в которых 70% мужиков кому за 35-40, потому что большая часть из них в душе диванные аналитики, которых хлебом не корми, дай выпендриться, докопаться, показать себя умным ( именно такие в таком возрасте трудятся в небольших компаниях, а по ночам гоняют танки или тянок по монитору =) )
- через ресурс налог ру берем выписку по контрагенту, смотрим дату основания фирмы, оквэд ( надо четко понимать какой вид услуг оказывает компания ) - это поможет строить диалог.
- собираем почтовые ящики, изучаем бегло сайт, если есть.

Анализируем сотрудников по профилю - кто наиболее открыт к диалогу, чем увлекается - так выбираем с кем при визите будем общаться помимо директора.

После - выезд на место.

ЛЕГЕНДА:

Добрый малый, который был рядом. Вел анализ своей точки ( точки друга, были рядом в кафе, изучали софт и тут увидели что WiFI конторы добивает ( улавливается ) дальше нужного, как добрый человек решили зайти и сказать о опасности. <--- ЭТО ОБРАЗНО! Вариант может быть любой

Визит в компанию. БЕЗ ЗВОНКА. Вы были рядом

Вот тут надо быть готовым и на три буквы посланным.

Заходим, вежливо говорим Добрый день и спрашиваем как найти Олега Олеговича ( имя директора компании, фирмочки ). Могут показать, позвать, могут начать А ВЫ КТО,ЗАЧЕМ, ЧО ТЕ НАДО?*

если его не зовут, а грузят вопросами - смело рубим: Я Алексей, по вопросу информационной безопасности вашей компании, я без звонка, меня не ждут, был рядом.

если его(её) нет: ищем в офисе человека, которого за ранее изучили через соц.сети как самое активное звено ( это можно по фото выяснить - фото с шашлыками, пивасом, куча всякой ерунды и т.д )

ДИАЛОГ:

Строим по принципу ВАМ НУЖЕН Я, немного добавить нотки рэкета =)
- Олег Олегович, меня зовут Алексей. Час назад мы с другом настраивали оборудование ему, проводили анализ на безопаность и вот в поле наше попал WiFI компанмм вашей, это не так безопано как кажется. Если Вы не против, могу я сейчас показать, как любой школьник может нанести убытки фирме за 5 минут?
-Олег Олегович отвечает: да и на кой оно мне надо? Не спасибо, до свидания!
-Олег Олегович - это бесплатно, я сам сейчас только начал этим заниматься, Вы мне отзыв напишите, если все устроит и все.
-Олег Олегович: Ну а где гаранти что Вы мне тут все не сломаете? или данные не украдете?
-Олег Олегович - можеи договор заключить ( шаблон договора уже готов )

*вообще договор не плохо впринципе заключать, что бы потом не было шантажа, по типу ты меня хакнул, я не просил

Допустим диалог состоялся, дали дабро.

Делая умное лицо за ноутом сообщаем пароль от WiFI - ( мы его взяли в Free WiFI MAP), далее подключаемся к сети и стартуем Xerosploit, запускаем sniff + подключаем свой гаджет, заходим на соц сети, почты - в сниффинге пароли и логины отобразаться НАГЛЯДНО ПОКАЗЫВАЕМ ОЛЕГУ ОЛЕГОВИЧУ, потом запускаем

driftnet

27456


Показываем как хватаем картинки.

И финалом:
в xerosploit берем dspoof на себя ( апач можно не поднимать ) все страницы просто не смогут открыться
запускаем wifijammer

берем тут git clone

На первый раз ХВАТИТ.

Говорите - вот так, а еще есть возможность вставить вредоносный код, перенаправить на нужный ресурс и т.д. Да много чего можно. Я Вам рекомендации напишу.

Не больше не меньше. В 70% случаев, Олег Олегович, а если будет Ольга Олеговна - женщины в жтом плане уступчивее, пожелает решить свои проблемы не только за спасибо.

Собственно так. На писателя не претендую, 2 часть будет чуть позже, рассмотрим работу с получением доступа, с учетем работы не под прикрытием.

Всем спасибо.

Продолжение здесь: Пентест руками ламера. 2 часть
 
Xulinam

Xulinam

Well-known member
02.03.2017
463
182
неплохо и поучительно)))) но вот кто то писал в ранее в статье про банк)))) и как потом попал в ментовку))) как в этом случае быть?
 
R

Rakke

Можно и в холодную обзвонить конторы если город большой, а там уже договориться на вызов специалиста, чем блуждать. Из программ для паролей к роутерам есть еще RouterScan)
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 527
3 367
неплохо и поучительно)))) но вот кто то писал в ранее в статье про банк)))) и как потом попал в ментовку))) как в этом случае быть?

В том вся суть - никто ничего не ломает. Взлом без разрешения статья. Мы говорим об использовании всех возможных данных для контакта с клиентом. Используя пароль от WiFI + xerosploit и т.д ТОЛЬКО ПОСЛЕ ОДОБРЕНИЯ ДЕЙСТВИЙ КЛИЕНТОМ. До этого таких действий не предвидится. Особо хорошо - если будет подписан хотя бы не договор, а разрешение на проведения тестирования, Я _____________________, разрешаю ______________ провести тестирование сети, раположенной по адресу __________________________ для выявление проблем в безопаности. О последствиях предупрежден. Число, подпись

Такой подход даст возможность не облажаться на первых шагах, завести клиентскую базу, не особо тратить свое время, научиться общаться.
 
  • Нравится
Реакции: ACTION2
Xulinam

Xulinam

Well-known member
02.03.2017
463
182
ну вот я про банк)) парень вроде сидел в кофешке и и заметил случайно что в банке на вайфае стоит легкий пароль пошел в банк предупредил о их дырке так они ментов вызвали))))
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 527
3 367
Можно и в холодную обзвонить конторы если город большой, а там уже договориться на вызов специалиста, чем блуждать.
Волка ноги кормят. Как себе представляется звонок?
-Алло! Я Алексей, в сети ДаркАлексастергрантхак, у меня куча постов на разных форумах, не хотите заказать у меня пентест?
Это не работает. Холодный обзвон - 99% провала.
На рынке часто дают попробовать товар перед покупкой, отрезают кусочек мясца, идет прямое ощущение вксовыми рецепторами языком, выделяется желудочный сок, наплываетл егкий голод - шанс покупки увелчиен. А если по телефону - Купите у меня колбасу! Она вкусна.
Визуальный, вербальный, предложение уже здесь и сейчас, удерживание разговорной линии. Только так.
[doublepost=1494180244,1494180168][/doublepost]
ну вот я про банк)) парень вроде сидел в кофешке и и заметил случайно что в банке на вайфае стоит легкий пароль пошел в банк предупредил о их дырке так они ментов вызвали))))
Потому что он пароль подобрал. Он его назвал. А тут, приходя к клиенту, мы не говорим, что УЖЕ ЗНАМ пароль (причем он дажи нами не взломан), только после его СОГЛАСИЯ, мы изображая деятельность сообщаем ему его и подлкючаясь к сети начинаем работу.
[doublepost=1494181572][/doublepost]Ресурс онлайн - аналог программы Free WiFI MAP
под хайд
 
Xulinam

Xulinam

Well-known member
02.03.2017
463
182
Ресурс онлайн - аналог программы Free WiFI MAP
под хайд
спасибо ссылка годная)
Потому что он пароль подобрал. Он его назвал. А тут, приходя к клиенту, мы не говорим, что УЖЕ ЗНАМ пароль (причем он дажи нами не взломан), только после его СОГЛАСИЯ, мы изображая деятельность сообщаем ему его и подлкючаясь к сети начинаем работу.
мы так и не поняли друг друга)) что делать когда сдадут в палицию) есть ноут или сунуть его в микроволновку....
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 527
3 367
спасибо ссылка годная)

мы так и не поняли друг друга)) что делать когда сдадут в палицию) есть ноут или сунуть его в микроволновку....
За что сдадут?

Наверное стоит немного понять, как вообще происходит все в разных вариантах.

1) Допустим злоумышленник ломает WiFI некой коммерческой структуры, это замечает сисадмин, смотрит в окно, видит человека с ноутом, сообщает охране, та ломится его крутить, задерживают, вызывают полицию, которая приезжает на место, там начинается пояснение, мол данный тип подозревается во взломе. Тип говорит - ВЫ ЧО ВСЕ УКУРИЛИСЬ? Полиция, в лучшем случае, принимает завяление на месте, подозреваемый ВСЕ ОТРИЦАЕТ, берут объясниеьльную и отпускают, а завяителю сообщают - ждите, следователь вызовет, далее вам надо предоставить подстверждение взлома, начнется следствие и т.д. НОУТ не имеют право изъять, ОСНОВНИЙ НЕТ, в свою очередь можно катать на ОХРАНУ, которая с какого то лишила свободы и удерживали, нанесли телесные.

2) Злоумышленник достаточно часто работают с флешки, которую дома можно и в микроволновку, либо могут держать без корпуса, в целофанке,что бы в случае чего кинуть под ноги и каблуком расщепить находясь на улице
 
  • Нравится
Реакции: Tihon49 и Alex560
Xulinam

Xulinam

Well-known member
02.03.2017
463
182
ХМ процедуры отличаются))) так разные континенты)))
 
A

a113

Хорошая статья. дает понять, где выходишь за уровень новичка, а где стоит подтянуть знания. :)
P.S: Ребят, если захотеть, можно за 8 месяцев с почти 0 знаний в данной сфере достаточно хорошо развиться. Хоть и учусь на ИБ-шника, институтские знания - фуфло, самое лучшее - самообразование, саморазвитие и самосовершенствование.
 
Xulinam

Xulinam

Well-known member
02.03.2017
463
182
Хорошая статья. дает понять, где выходишь за уровень новичка, а где стоит подтянуть знания. :)
P.S: Ребят, если захотеть, можно за 8 месяцев с почти 0 знаний в данной сфере достаточно хорошо развиться. Хоть и учусь на ИБ-шника, институтские знания - фуфло, самое лучшее - самообразование, саморазвитие и самосовершенствование.
в этом деле главное желание))))
 
  • Нравится
Реакции: Tihon49, in1rovert и a113
A

a113

в этом деле главное желание))))
Желание - да. Но от чего ты начинаешь желать чего-то? Вот я раньше - ламер, который никогда не писал ни строчки кода, не знал принципов работы Ethernet, вообще 0. Я сейчас - достаточно прошаренный, узнал много за короткий промежуток времени и дальше собираюсь развиваться. И дело не в зарплате IT-специалистов, востребованности. Дело в том, что это интересно, и многое в IT-сфере кидает тебе вызов.
 
Xulinam

Xulinam

Well-known member
02.03.2017
463
182
я имел ввиду что если у тебя будет желание развиваться) ты не будешь останавливаьбся на достигнутом а двигаться только в перед и не шагу назад)))а если оно у тебя не будет)) то даже курсы ИТ и учеба тебя не спасет)
 
  • Нравится
Реакции: a113
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 527
3 367
я имел ввиду что если у тебя будет желание развиваться) ты не будешь останавливаьбся на достигнутом а двигаться только в перед и не шагу назад)))
Вот тут самое важное не смешаться с бытовыми проблемами, выживанием. Развитие через самореализацию, небольшую подработку на первых этапах может хорошо этому способствовать. Развитие без реализации обречено на провал =\
 
M

magic

1)Позвонят специалистам по системной безопасности!
2)Время уйдет на анализ вашей информации правдивой или ложной!
3)Видеокамеры повсюду!
4)Определят вашу личность не будут же с каждым укуренным связываться!
5)На любителя кто давно не сидел за мошеничество!
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 527
3 367
Тут мы говорим о белом направлении. Разумеется, злоумышленник не будет себя вести так свободно. В качестве места работы, злой человек может взять канализацию, загрузившись в ее недры в спальном районе, или где нет камер, добравшись до объекта, под нужным углом, ракурсом, с помощью супер пушки WiFI отработать по цели ;)
 
  • Нравится
Реакции: Tihon49
Xulinam

Xulinam

Well-known member
02.03.2017
463
182
белое или черное направление главное, что бы с мозгами)
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 527
3 367
белое или черное направление главное, что бы с мозгами)
Естественно, некоторые таланты так увлекаются, что или не могут не сдержаться что то не слить с тестируемой компании, либо внедрить. Вот такой соблазн должен быть блокирован мозгом моментально, не трудно потом переехать в приватную комнату с бумажной почтой по спец.каналу )
 
F

fdgdfgrgfgdf

Member
31.03.2017
24
4
Лично у меня xerosploit не работал никогда, от скана сети и до сниффа, и дело не в ошибках а он просто не видит устройства, не перехватывает логин\пасс, не досит устройство, может я что-то делаю не так?
 
B

black

Это всё понятно, ну а что потом ? Мы отдаём клиенту отчет в котором пишем 3 строчки ? :
1) Уберите WPS.
2) Поставьте сложный пароль на Wi-Fi.
3) Поменяйте пароль на роутер.
Касарь максимальная цена за такие телодвижения
 
Мы в соцсетях: