Часть 1
- Вторая часть здесь: Пентест руками ламера. 2 часть
О чем эта заметка: в последнее время на ресурсе стали все чаще и чаще появляться вопросы о реализации навыков в жизни с возможностью получения оплаты ( пентестом на хлеб с маслом, мороженку, личные нужды ). Много обзоров разных инструментов, вагон и тележка книг, мануалов, статей, большая часть пользователей пронизана духом codeby, подгорает применить свои навыки. Лично считаю - как то стремно кричать СВОБОДНАЯ КАССА, при этом ведя образ жизни связанным с IT.
Я попробую дать подсказку, с чего можно начать свою самореализацию, какие использовать инструменты, куда обращаться, как строить свое дело. Гуру, люди с опытом не найдут для себя полезного, возможно даже откритикуют ( хорошая критика всегда хорошо ).
Буду описывать определнные иснтрументы, которые точно себя зарекомендовали, легкие в работе, не создают лишних трудностей при освоении.
1 часть - сборка
Сборка - не только подготовить свой ноутбук, накачать кучу программ, освоить готовые дистры вроде Кали, Пэррот, Блэк Арч, подготовка внешних девайсов ( антены, АКБ, сумка,) - подготовка себя. Собрать себя в первую очередь как бренд, как уникальность, специалиста. Не важно знания не уходят дальше звания скрипт-кидди ( все были детишками ) либо ты еще только освоил 2 фреймворка - об этом никто не должен знать. Внешний вид, манера общения, гаджеты
- никаких кричащих причесок, перегруженности металлом
- одежда чистая, без лишних модных писков ( не нужен костюм гучи, чистые, опрятные джинсы/брюки, не грязная, не истоптанная обувь, свежая футболка, рубашка )
- заботимся о свежести дыхания ( мятная жвачка всегда под рукой - запах, это минус 30% к карме на переговорах, Вас могут обрубить только потому, что собеседник уже задыхается от аромата. Рекомендую задуматься: запах может самостоятельно не ощущаться, кариес, гнонички в горле, стаматит, курево, грибок на слизистой, гастрит, чеснок, специи.
- гаджеты - Ноут должен быть рабочим, без лищних побоин, трещин - это инструмент. Вот пришли в поликлинику, а там врач ржавый скальпель берет в руки, либо стаматолог древней бор машинкой решается зуб без боли лечить. Антены, роутыре - все в хорошем состояние.
Ок. С этим разобрались.
Теперь поговорим о том, чем заряжать комп, с каких услуг начинать.
Вы же пентест желаете, не сисадминить. Знаний мало. Берем самое простое - обеспечение безопаности небольших компаний по средством выявления брешей в общем строении сети с применением WiFi. Ну что тут сложного да интересного? Поразмышляем:
Небольшая компания, в которой 90% нет своего админа живет по принципу КАК НАСТРОИЛИ ТАК И РАБОТАЕМ. Пароли на ТД очень простые, можно еще поискать и в приложениях типа Free Wi Fi Map*
*Free Wi FI MAP - можете начать с этой программы.
В ней есть название точек доступа с привязкой к адресу + пароль. Доступна для скачивания в Плеймаркет и Апп сторе.
Качаем, ищем по адресу фирмы, составляем список, вызжаем на место, пробуем подключение ( это не нарушение закона, так как никто ничего не ломал и каким образом точка попала в программу не ясно - может туда сам хозяин и вписал, тем более только подключились и отключились ). Если все прошло успешно, набираем 5-6 таких профитов.
Что дальше?
Дальше нам понадобиться:
Xerosploit - о котором мы уже писали на нашеи ресурсе
берем
#git clone LionSec/xerosploitMagic Unicorn
Где взять и как юзать читам тут Быстрый способ получить meterpreter
Airgeddon
Статьи по теме
Wifi-Pumpkin
Статьи по теме
ДЛЯ НАЧАЛА ХВАТИТ
Теперь переговоры и оказание услуги.
Нужно понимать, честно признаться, потушить огонь личной офигенности - как спецалиста никто еще не знает, услуга довольно спицефическая, ценник ставить свой какой не ясно, как ЮР ЛИЦО бумаг нет. Собственно человек с улицы. Почему кто то должен работать?
Готовим Шаблон договора на оказания услуг - образец можно качнуть в инете
Социальная инженерия которую никто не отменял.
Составив карту компаний, готовимся основательно:
- кто директор ( ФИО )
- ищем директора в соц.сетях, там же сотрудников
- примерно оцениваем масштаб бизнеса
- исключаем те компании, в которых 70% мужиков кому за 35-40, потому что большая часть из них в душе диванные аналитики, которых хлебом не корми, дай выпендриться, докопаться, показать себя умным ( именно такие в таком возрасте трудятся в небольших компаниях, а по ночам гоняют танки или тянок по монитору =) )
- через ресурс налог ру берем выписку по контрагенту, смотрим дату основания фирмы, оквэд ( надо четко понимать какой вид услуг оказывает компания ) - это поможет строить диалог.
- собираем почтовые ящики, изучаем бегло сайт, если есть.
Анализируем сотрудников по профилю - кто наиболее открыт к диалогу, чем увлекается - так выбираем с кем при визите будем общаться помимо директора.
После - выезд на место.
ЛЕГЕНДА:
Добрый малый, который был рядом. Вел анализ своей точки ( точки друга, были рядом в кафе, изучали софт и тут увидели что WiFI конторы добивает ( улавливается ) дальше нужного, как добрый человек решили зайти и сказать о опасности. <--- ЭТО ОБРАЗНО! Вариант может быть любой
Визит в компанию. БЕЗ ЗВОНКА. Вы были рядом
Вот тут надо быть готовым и на три буквы посланным.
Заходим, вежливо говорим Добрый день и спрашиваем как найти Олега Олеговича ( имя директора компании, фирмочки ). Могут показать, позвать, могут начать А ВЫ КТО,ЗАЧЕМ, ЧО ТЕ НАДО?*
если его не зовут, а грузят вопросами - смело рубим: Я Алексей, по вопросу информационной безопасности вашей компании, я без звонка, меня не ждут, был рядом.
если его(её) нет: ищем в офисе человека, которого за ранее изучили через соц.сети как самое активное звено ( это можно по фото выяснить - фото с шашлыками, пивасом, куча всякой ерунды и т.д )
ДИАЛОГ:
Строим по принципу ВАМ НУЖЕН Я, немного добавить нотки рэкета =)
- Олег Олегович, меня зовут Алексей. Час назад мы с другом настраивали оборудование ему, проводили анализ на безопаность и вот в поле наше попал WiFI компанмм вашей, это не так безопано как кажется. Если Вы не против, могу я сейчас показать, как любой школьник может нанести убытки фирме за 5 минут?
-Олег Олегович отвечает: да и на кой оно мне надо? Не спасибо, до свидания!
-Олег Олегович - это бесплатно, я сам сейчас только начал этим заниматься, Вы мне отзыв напишите, если все устроит и все.
-Олег Олегович: Ну а где гаранти что Вы мне тут все не сломаете? или данные не украдете?
-Олег Олегович - можеи договор заключить ( шаблон договора уже готов )
*вообще договор не плохо впринципе заключать, что бы потом не было шантажа, по типу ты меня хакнул, я не просил
Допустим диалог состоялся, дали дабро.
Делая умное лицо за ноутом сообщаем пароль от WiFI - ( мы его взяли в Free WiFI MAP), далее подключаемся к сети и стартуем Xerosploit, запускаем sniff + подключаем свой гаджет, заходим на соц сети, почты - в сниффинге пароли и логины отобразаться НАГЛЯДНО ПОКАЗЫВАЕМ ОЛЕГУ ОЛЕГОВИЧУ, потом запускаем
driftnet
Показываем как хватаем картинки.
И финалом:
в xerosploit берем dspoof на себя ( апач можно не поднимать ) все страницы просто не смогут открыться
запускаем wifijammer
берем тут git clone DanMcInerney/wifijammer
На первый раз ХВАТИТ.
Говорите - вот так, а еще есть возможность вставить вредоносный код, перенаправить на нужный ресурс и т.д. Да много чего можно. Я Вам рекомендации напишу.
Не больше не меньше. В 70% случаев, Олег Олегович, а если будет Ольга Олеговна - женщины в жтом плане уступчивее, пожелает решить свои проблемы не только за спасибо.
Собственно так. На писателя не претендую, 2 часть будет чуть позже, рассмотрим работу с получением доступа, с учетем работы не под прикрытием.
Всем спасибо.
Продолжение здесь: Пентест руками ламера. 2 часть
