Статья Пентест руками ламера. 1 часть

Часть 1
Всем доброго времени суток, хорошего настроения.

О чем эта заметка: в последнее время на ресурсе стали все чаще и чаще появляться вопросы о реализации навыков в жизни с возможностью получения оплаты ( пентестом на хлеб с маслом, мороженку, личные нужды ). Много обзоров разных инструментов, вагон и тележка книг, мануалов, статей, большая часть пользователей пронизана духом codeby, подгорает применить свои навыки. Лично считаю - как то стремно кричать СВОБОДНАЯ КАССА, при этом ведя образ жизни связанным с IT.

Я попробую дать подсказку, с чего можно начать свою самореализацию, какие использовать инструменты, куда обращаться, как строить свое дело. Гуру, люди с опытом не найдут для себя полезного, возможно даже откритикуют ( хорошая критика всегда хорошо ).

Буду описывать определнные иснтрументы, которые точно себя зарекомендовали, легкие в работе, не создают лишних трудностей при освоении.

1 часть - сборка

Сборка - не только подготовить свой ноутбук, накачать кучу программ, освоить готовые дистры вроде Кали, Пэррот, Блэк Арч, подготовка внешних девайсов ( антены, АКБ, сумка,) - подготовка себя. Собрать себя в первую очередь как бренд, как уникальность, специалиста. Не важно знания не уходят дальше звания скрипт-кидди ( все были детишками ) либо ты еще только освоил 2 фреймворка - об этом никто не должен знать. Внешний вид, манера общения, гаджеты

- никаких кричащих причесок, перегруженности металлом
- одежда чистая, без лишних модных писков ( не нужен костюм гучи, чистые, опрятные джинсы/брюки, не грязная, не истоптанная обувь, свежая футболка, рубашка )
- заботимся о свежести дыхания ( мятная жвачка всегда под рукой - запах, это минус 30% к карме на переговорах, Вас могут обрубить только потому, что собеседник уже задыхается от аромата. Рекомендую задуматься: запах может самостоятельно не ощущаться, кариес, гнонички в горле, стаматит, курево, грибок на слизистой, гастрит, чеснок, специи.
- гаджеты - Ноут должен быть рабочим, без лищних побоин, трещин - это инструмент. Вот пришли в поликлинику, а там врач ржавый скальпель берет в руки, либо стаматолог древней бор машинкой решается зуб без боли лечить. Антены, роутыре - все в хорошем состояние.

Ок. С этим разобрались.

Теперь поговорим о том, чем заряжать комп, с каких услуг начинать.

Вы же пентест желаете, не сисадминить. Знаний мало. Берем самое простое - обеспечение безопаности небольших компаний по средством выявления брешей в общем строении сети с применением WiFi. Ну что тут сложного да интересного? Поразмышляем:
Небольшая компания, в которой 90% нет своего админа живет по принципу КАК НАСТРОИЛИ ТАК И РАБОТАЕМ. Пароли на ТД очень простые, можно еще поискать и в приложениях типа Free Wi Fi Map*

*Free Wi FI MAP - можете начать с этой программы.

27453


В ней есть название точек доступа с привязкой к адресу + пароль. Доступна для скачивания в Плеймаркет и Апп сторе.
Качаем, ищем по адресу фирмы, составляем список, вызжаем на место, пробуем подключение ( это не нарушение закона, так как никто ничего не ломал и каким образом точка попала в программу не ясно - может туда сам хозяин и вписал, тем более только подключились и отключились ). Если все прошло успешно, набираем 5-6 таких профитов.

Что дальше?

Дальше нам понадобиться:

Xerosploit - о котором мы уже писали на нашеи ресурсе

27454


берем #git clone LionSec/xerosploit

Magic Unicorn


Где взять и как юзать читам тут Быстрый способ получить meterpreter

Airgeddon

27455


Статьи по теме
Wifi-Pumpkin
1-1.png


Статьи по теме
ДЛЯ НАЧАЛА ХВАТИТ

Теперь переговоры и оказание услуги.

Нужно понимать, честно признаться, потушить огонь личной офигенности - как спецалиста никто еще не знает, услуга довольно спицефическая, ценник ставить свой какой не ясно, как ЮР ЛИЦО бумаг нет. Собственно человек с улицы. Почему кто то должен работать?

Готовим Шаблон договора на оказания услуг - образец можно качнуть в инете

Социальная инженерия которую никто не отменял.

Составив карту компаний, готовимся основательно:

- кто директор ( ФИО )
- ищем директора в соц.сетях, там же сотрудников
- примерно оцениваем масштаб бизнеса
- исключаем те компании, в которых 70% мужиков кому за 35-40, потому что большая часть из них в душе диванные аналитики, которых хлебом не корми, дай выпендриться, докопаться, показать себя умным ( именно такие в таком возрасте трудятся в небольших компаниях, а по ночам гоняют танки или тянок по монитору =) )
- через ресурс налог ру берем выписку по контрагенту, смотрим дату основания фирмы, оквэд ( надо четко понимать какой вид услуг оказывает компания ) - это поможет строить диалог.
- собираем почтовые ящики, изучаем бегло сайт, если есть.

Анализируем сотрудников по профилю - кто наиболее открыт к диалогу, чем увлекается - так выбираем с кем при визите будем общаться помимо директора.

После - выезд на место.

ЛЕГЕНДА:

Добрый малый, который был рядом. Вел анализ своей точки ( точки друга, были рядом в кафе, изучали софт и тут увидели что WiFI конторы добивает ( улавливается ) дальше нужного, как добрый человек решили зайти и сказать о опасности. <--- ЭТО ОБРАЗНО! Вариант может быть любой

Визит в компанию. БЕЗ ЗВОНКА. Вы были рядом

Вот тут надо быть готовым и на три буквы посланным.

Заходим, вежливо говорим Добрый день и спрашиваем как найти Олега Олеговича ( имя директора компании, фирмочки ). Могут показать, позвать, могут начать А ВЫ КТО,ЗАЧЕМ, ЧО ТЕ НАДО?*

если его не зовут, а грузят вопросами - смело рубим: Я Алексей, по вопросу информационной безопасности вашей компании, я без звонка, меня не ждут, был рядом.

если его(её) нет: ищем в офисе человека, которого за ранее изучили через соц.сети как самое активное звено ( это можно по фото выяснить - фото с шашлыками, пивасом, куча всякой ерунды и т.д )

ДИАЛОГ:

Строим по принципу ВАМ НУЖЕН Я, немного добавить нотки рэкета =)
- Олег Олегович, меня зовут Алексей. Час назад мы с другом настраивали оборудование ему, проводили анализ на безопаность и вот в поле наше попал WiFI компанмм вашей, это не так безопано как кажется. Если Вы не против, могу я сейчас показать, как любой школьник может нанести убытки фирме за 5 минут?
-Олег Олегович отвечает: да и на кой оно мне надо? Не спасибо, до свидания!
-Олег Олегович - это бесплатно, я сам сейчас только начал этим заниматься, Вы мне отзыв напишите, если все устроит и все.
-Олег Олегович: Ну а где гаранти что Вы мне тут все не сломаете? или данные не украдете?
-Олег Олегович - можеи договор заключить ( шаблон договора уже готов )

*вообще договор не плохо впринципе заключать, что бы потом не было шантажа, по типу ты меня хакнул, я не просил

Допустим диалог состоялся, дали дабро.

Делая умное лицо за ноутом сообщаем пароль от WiFI - ( мы его взяли в Free WiFI MAP), далее подключаемся к сети и стартуем Xerosploit, запускаем sniff + подключаем свой гаджет, заходим на соц сети, почты - в сниффинге пароли и логины отобразаться НАГЛЯДНО ПОКАЗЫВАЕМ ОЛЕГУ ОЛЕГОВИЧУ, потом запускаем

driftnet

27456


Показываем как хватаем картинки.

И финалом:
в xerosploit берем dspoof на себя ( апач можно не поднимать ) все страницы просто не смогут открыться
запускаем wifijammer

берем тут git clone DanMcInerney/wifijammer

На первый раз ХВАТИТ.

Говорите - вот так, а еще есть возможность вставить вредоносный код, перенаправить на нужный ресурс и т.д. Да много чего можно. Я Вам рекомендации напишу.

Не больше не меньше. В 70% случаев, Олег Олегович, а если будет Ольга Олеговна - женщины в жтом плане уступчивее, пожелает решить свои проблемы не только за спасибо.

Собственно так. На писателя не претендую, 2 часть будет чуть позже, рассмотрим работу с получением доступа, с учетем работы не под прикрытием.

Всем спасибо.

Продолжение здесь: Пентест руками ламера. 2 часть
 

fdgdfgrgfgdf

Green Team
31.03.2017
23
4
BIT
0
Это всё понятно, ну а что потом ? Мы отдаём клиенту отчет в котором пишем 3 строчки ? :
1) Уберите WPS.
2) Поставьте сложный пароль на Wi-Fi.
3) Поменяйте пароль на роутер.
Касарь максимальная цена за такие телодвижения
Мне кажется, тут суть в том, что мы не просто говорим что нужно делать, мы делаем это за них, и делаем правильно так-как они этого не сделали
 

RACOON

One Level
10.04.2017
5
4
BIT
0
Мне кажется, тут суть в том, что мы не просто говорим что нужно делать, мы делаем это за них, и делаем правильно так-как они этого не сделали


Это тоже неполная суть. Ты можешь получить ежемесячный доход в качестве консультанта по ИБ в этой фирме/компании/холдинге + репутация.
 
  • Нравится
Реакции: ghostphisher

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Это тоже неполная суть. Ты можешь получить ежемесячный доход в качестве консультанта по ИБ в этой фирме/компании/холдинге + репутация.

Все верно. Взаимотношение строится по принципу долгосрочности. Разовые работы унылы, не дает роста. Проявив себя, сделав хорошо работу можно взять компанию на обслуживание, даже не только по части ИБ, а IT в целом. Только для этих целей, можно на работу брать админов, если лень самому или что бы самому заниматься чисто пентестингом без отвлечения.
 
  • Нравится
Реакции: Tihon49

fdgdfgrgfgdf

Green Team
31.03.2017
23
4
BIT
0
не знаю, как в городах миллионниках, в моём промышленном городке с обилием бизнес центров очень сложно найти вайфай в открытых источниках, проще всё-таки узнать пароль путём непосредственно пентеста, после этого можно залить в открытые источники дабы был план отступления при юридических припираниях, не подбиваю на плохие дела
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
не знаю, как в городах миллионниках, в моём промышленном городке с обилием бизнес центров очень сложно найти вайфай в открытых источниках, проще всё-таки узнать пароль путём непосредственно пентеста, после этого можно залить в открытые источники дабы был план отступления при юридических припираниях, не подбиваю на плохие дела

Некоторые прибегают к таким вещам - сначало УДАЧНО проведут тестирование, после услугу предлогают. Стоит напомнить - проведение таких действий попадает под УК РФ, и не стоит даже обсуждать попадусь/непопадусь/ . Все бывает чаще проще, если наметили организацию, отвечающую представлению о клиенте, достаточно зайти и посмотреть по сторонам, уверяю, в 80% где то будет бумажка (если не плакат) с паролем от ТД, так и законнее как то )
 
  • Нравится
Реакции: Tihon49 и fdgdfgrgfgdf

z3r0c10wn

Grey Team
04.09.2017
229
295
BIT
202
Ох... ну вот чуть чуть критики внесу.

Эта критика основана не на моих предположениях, а на долгом опыте.

1) Это Россия детка - все компании среднего или малого бизнеса в России\Украине\Белоруссии и так далее, имеют одну единственную проблему - синдром "Неуловимого ДЖО" (Почему ни кто не может поймать неуловимого Джо - потому как он нахер ни кому не нужен). Основная политика компаний - больше прибыли, меньше геморроя. Почти все компании экономят на IT пройдитесь по вашему городу и вы увидите что взломать можно 70% всех сотрудников любой среднестатистической компании, оборудование не патчено со времен 1990 год (кстати зачастую оно и покупалось 1990 году). Про АВ не то что не слышали, дай бог чтоб хотябы бесплатные версии были поставлены (а обновления будут закрыты каким нить пьяным сетевиком который настраивал единственную новую железку в офисе типо микрота).
2) Законодательство - не подготовлено и очень мало структурировано в области ответственности. (Что уж говорить что не так давно одна из знакомых подала заявление в Сбербанк на отзыв и прекращении обработки ПДН, они даже не были готовы к этому, и так и не выполнили требования. Можно смело подавать заяву в Роскомнадзор- ну а если и эти халтурничают то писать во ФСТЭК)
3)Всем похер - в 90% вы столкнетесь с фразой "Зачем нам это нужно? Это лишние расходы."

Что делать - Можно начать хотя бы с сайтов, есть варианты но мало. Нужно расширять область знаний в области безопасности среди менеджмента. Нужно иметь крепкие нервы и держать яйца в кулаке.

P.S. Половина частных клиник в известном мне городе нарушают законодательство в области защиты информации, а скомпрометировать их данный способен любой скрипт-киддис!

---- Добавлено позже ----

И да, ежли вы уж решили встать на путь пентеста - учите законодательство Госты и ISO. Грош цена специалисту который не может даже сказать какую ответственность несет компания в тех или иных случаях. Больше всего руководство пугают штрафы.
 
Последнее редактирование:

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
P.S. Половина частных клиник в известном мне городе нарушают законодательство в области защиты информации, а скомпрометировать их данный способен любой скрипт-киддис!

Именно такие компании + юридические + туристические + учебные центры - это та часть работающая с персональными данными. На волне вируса шифровальщика и боязни потерять не только базу, а еще и боязнь овладения подобной базой злоумышленников ( для спам рассылки или зловредного поюзания, конкуренты =) ) - дает некий стимул провести тестирование. За потерю перс.данных ныне можно некисло отхватить. Бизнес и так идет у небольших контор слабо, урони офис на пару дней и можно смело идти искать работу на сторону. утрирую слегка. Факт фактом. Мини туроператор 2 дня без системы = люди застрявшие в аэропорту, не проплаченные отели, потеря данных и бухгалтерии = суды, иски.
 

Глюк

Red Team
03.01.2018
1 185
1 879
BIT
177
синдром "Неуловимого ДЖО"
Поддержу. Сам сталкивался с подобным, и не в маленькой шарашке, а в филиале крупной компании... WiFi был на столько открыт, что можно было с ним делать всё что угодно. Но им повезло, в округе небыло "злоумышленников". Лишь я на халяву пользовался их сетью... ) Но халява имеет свойство заканчмватся неожиданно. Админ уволился из за маленькой зарплаты, а нового лоха не нашли. И в конце концов просто отключили вайфай... )))
Думаю, если бы я пришёл к ним с предложением модифицировать защиту в из сети, за определённую плату, они бы пару месяцев "думали", а потом бы просто послали меня по известному адресу...
 

z3r0c10wn

Grey Team
04.09.2017
229
295
BIT
202
Именно такие компании + юридические + туристические + учебные центры - это та часть работающая с персональными данными. На волне вируса шифровальщика и боязни потерять не только базу, а еще и боязнь овладения подобной базой злоумышленников ( для спам рассылки или зловредного поюзания, конкуренты =) ) - дает некий стимул провести тестирование. За потерю перс.данных ныне можно некисло отхватить. Бизнес и так идет у небольших контор слабо, урони офис на пару дней и можно смело идти искать работу на сторону. утрирую слегка. Факт фактом. Мини туроператор 2 дня без системы = люди застрявшие в аэропорту, не проплаченные отели, потеря данных и бухгалтерии = суды, иски.

Полностью согласен, вот только в моем опыте обычно говорят - Да кому мы нужны, перестаньте - нам это не интересно.
Но очень верное замечание.
 
  • Нравится
Реакции: Глюк

Глюк

Red Team
03.01.2018
1 185
1 879
BIT
177
Именно такие компании + юридические + туристические + учебные центры - это та часть работающая с персональными данными.
К сожалению тут играет роль не боязнь наказания из за утечки баз, а скорее персональное понимание и продвинутость руководства компании... Я так думаю.
 

Koloboking

Green Team
12.01.2017
166
52
BIT
848
Все великолепно написано,но есть одно но...допустим в здании 75 организаций название сети у двух «ооо ромашка» и «ип пупкин» ,ромашку сломать не удалось, а пупкину не интересно потому что на компе только одноклассники, у осталных сети в виде dfg324 или что то подобное и некоторые из них подвержены взлому но как узнать где чья сеть ? Сомневаюсь что полдня охрана даст ходить с вайфай варден по зданию чтоб смотреть расстояние до роутеров

Лично у меня xerosploit не работал никогда, от скана сети и до сниффа, и дело не в ошибках а он просто не видит устройства, не перехватывает логин\пасс, не досит устройство, может я что-то делаю не так?
Возможно,вчера мучал xerosploit всю ночь данные без ssl перехватываются на ура, ssl сработал один единственный раз на vk инжект js работает а вот инжект html завести не смог
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Все великолепно написано,но есть одно но...допустим в здании 75 организаций название сети у двух «ооо ромашка» и «ип пупкин» ,ромашку сломать не удалось, а пупкину не интересно

Простто тихо удалиться. =) Это же не заказной пентест профи, а проба пера ламерскими ручками =) Нашли проблему - пробуем ее продать ;)
 
  • Нравится
Реакции: rainS
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!