Статья Пентест руками ламера. 2 часть

ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 527
3 367
2 Часть

27444


В первой части мы рассмотрели основы, так сказать, вхождения в тему пентестинга с возможностью вознаграждения своих трудов ( это один из лучших стимулов, если конечно нет богатых родственников, оставивших гору кэша и IT это чисто хобби на поприкол ), дело даже не в сумме, самореализация, признание, свой рост - такие постулаты тянут человека выше.

В первой части разобрали утилиты, способы поиска клиентов. Уточню - работать надо только ногами, никаких звонков, реклам на досках, предложения услуг через соц.сети.
1) - У Вас мало опыта ( было бы больше, вопросов как начать зарабатывать у Вас бы не было ) - могут дать задание, которое окажется для Вас сложным, пару отказов и самооценка падает, плевать на клиента, не плевать на себя. Все мы люди, частые неудачи вселяют страх самоничтожества, пыл спадает, голос теряется, руки путаются

2) - На первых эатапах клиента выбираете Вы под свои знания, свои условия для большего профита.

3) - Вы никто, что бы по одному звонку на том конце стул горел огнем под абонентом, их кармана вылетали чеки с кпуными суммами, а за Вами высылали лимузин с красной дорожкой. Только глаз на глаз! Только сила убеждения, тем более шанс примелькаться, запомниться становится больше, сегодня клиент отказал, но в памяти Вы остались, есть шанс обращения в дальнейшем, либо кто то из окружения сталкнется с ситуацией, в которой будут искать "хакпрограммера"

4) - Реклама в соц.сетях от частника = реклама для студентов и школьников, по большей части. Это не реклама, пока Вы не сделали себе имя

И так, допустим в первой части все сложилось хорошо, посетив за 7 рабочих дней 40 компаний, в 1 у Вас все сложилось хорошо, хорошо*

*хорошо: Вас приняли, выслушали, разрешили провести тестирование, Вы ответили на все вопросы красиво, получили заказ исправить ситуацию с безопаностью в компании. Сумма в 5000 - 8000 рублей можно считать хорошо в конечном итоге. Под компанией мы подразумеваем некое ООО с 10-20 человеками в штате, с месячным оборотом денег до 1 000 000 рублей. Именно такие являются самым лучшим местом для старта. По поводу денег и суммы, некоторые скептики начинают ныть за профит небольшой. Вот тут давайте подумаем, даже 5000 рублей, заработанные за 5 потрачаенных сначало дней, и потом еще 1-2 дня на исправление безопасности*

* исправление безопаности: отключение WPS на роутерах, смена пароля на более стойкий, убрать ТД от окон, дверей, снизив тем самым сигнал на улицу, обновление прошивки на ТД, прописать только нужные МАК, настроить порты, возможно замена железа на более мощное, поставить аналог траффик инспектор, поменять браузеры ( если придется ) на фоксы с аддонами разными, провести небольшое обучение <---- с этим справится начинающий специалист! Большего пока и не надо.

Итог: 7 дней - 5000 - 8000 рублей и в 90% Ваш клиент для обслуживания, можно договориться на сумму в 5000 р в месяц, за которую Вы будете следить за безопаностью компании. Тут перечень не такой большой: обновление прошивки роутера, посмотреть логи роутера, антивирусная база (если лицензия, если нет то не соглашаемся - пиратка с Вашей стороны не хорошо, как и установка виндов, пакетов). 7 дней, даже 5000 р с 1 компании, за месяц можно найти 4 конторы = 20 000 можно получить + возможность дальнейшего сотрудничества. Сумма не велика, но получена за свой интерес, свое хобби, увлечение.

На первых этапах не отказывайтесь от небольшого админства - все же доход, и как никак входит в структуру безопасности ( кривая винда без патчей - угроза стабильности ). Есть инливиды, позицианирующие себя только как "мастера хакинга", хотя только только освили 3 утилиты из коробки, для них оскорбление переставить винду клиенту, только хак ви фи, только это! Вот ошибка большая - клиент потерян, средства потеряны. Если в плаанх расширение, админство, потом, можно делигировать новому члену команды либо договоритьмя на % с кем то ( Вы же клиента подгоняете ) сами не желаете, дайте другим, и денег получите и клиент комплекс услуг. Все довольны.

Вы активно двигаетесь, о Вас начинают узнавать ( поверьте - сарафнка работает лучше рекламы на федеральных каналах ), если за месяц Вы честно пахали с 8 утра до 18 вечера, набили не менее 40 контор из которых 10% стали Вашими клиентамит - ждите, скоро на Вас будут выходить люди сами. К этому стоит быть готовым.

*Дополнение к Вашим скилам *
Сайт или блог, небольшой, без понтов на тему IT и ИБ куда ХОТЯ БЫ раз в 4 дня пишем статьи от себя, пусть короткие, пусть слегка простоваты, зато свои. Но главное - отзывы от те первых компаниях, которые надо просить в письменном виде ( можете скидку дать на услугу ) - просите, не бойтесь! В качестве клиентов разместите эти компании у себя там.

УРА! КЛИЕНТ САМ ВЫШЕЛ НА СВЯЗЬ!

27445


Вышел, хочет Ваших услуг. Так как Вы все это время усердно продавали безопаность сети с WiFI, с большей долей вероятности обратятся именно с этим вопросом - Провести анализ безопаности компании. По телефону много не стоит говорить, лучше договориться о встречи, взять с собой БЛАНК ОПРОСНИК - куда зафиксировать все пожелания клиента, схему компании, список контактов.
На переговорах надо понимать - человек пришел от кого то, у кого Вы были, а значит:
  • НЕ НАДО изображать гуру
  • НЕ НАДО гнуть цену
  • НЕ НАДО пугать клиента
  • НАДО делать все то же самое и за ту же сумму как и прежде!
СРОК - берите 14 рабочих дней, как бы ни жгло сказать срок меньший ( некоторые боятся терять клиента через озвучивания длительного срока. Это не так. Назвав короткий срок, в который не уложились и после тянуть - минус 60% к карме, назвать короткий срок минус 50% к важности, люди подсознательно считают короткие сроки за легкую работу, а значит это не так сложно, можно и без Вас обойтись. Если клиент начинает - ВЫ ЖЕ ОЛЕГУ ОЛЕГОВИЧУ ЗА 4 ДНЯ ВСЕ СДЕЛАЛИ, говорите У ОЛЕГА ОЛЕГОВИЧА БОЛЕЕ ПРОСТАЯ СТРУКТУРА СЕТИ ЧЕМ У ВАС. А почему тогда на стоимости не отражается, да потому что Вы просите отзыв на официальном бланке по окончанию заказа. Это нормально, вкладывать в свой имидж.

А вот тут начинается самое интересное. Заказ взяли, срок оговорили, договор подписан. Задача - провести анализ сети, предоставить поддтверждение заказчику. Что надо сделать:
1) Получить доступ к сети, через Wi-Fi
2) Получить доступ к компу через сессию метерпретер, а затем уже к сети.

Посмотрим правде в глаза - находясь на первых этапах развития, 2 вариант слишком тяжелый ( надо обойти АВ, фаэрвол и вообще заставить открыть документ ) А если и получить, то надо еще и в системе закрепиться.
Как не крутим 1 вариант самый привлекательный.
Смотрим в Free WiFI - если там есть пароль, все отлично. А если нет? А если нет, начинаем работу по его добыче.

Надо понимать - Вы должны быть незаметны. Рассмотрим типовое здание, в которых расположены небольшие конторы:

27446


27447


27448


конечно и такой может быть вариант:

27449


и такой:

Фирма в цокольном этаже

27450


Вы можете спросить - в чем суть?

В СИГНАЛЕ ТД, мощности антен у железок в офисе. Так как есть только несколько способов взять пароль от ТД
1) Перехват хендшейка
2) WPS
3) Злой двойник + окно авторизации ( самый простой, быстрый способ - нам просто отдают пароль )

Что бы сработали 1 и особенно 3 пункт, надо быть очень близко к сисемам офиса, ТД Вы уложите, а как к Вам подлючиться ноут, который расположен в глубине офиса, и еле еле стреляет антенкой на 40 метров? Да никак! Панику больше посеяте. А беря во внимание такие вот здания, даже сев напротив него метрах в 50 - профита не будет. Как быть?

Сценарии:

1) Нахождение в офисе.
Ходить с ноутом по всему офису, привлекая внимания полный провал. Даже любой идиот, когда выскочит окошко с просьбой ввести пароль от ТД и тут мимо Вы дифиле с ноутом и антенами...глупо

Решаем так:

- инструменты:

wifiphisher

27451


брать тут git clone
В фишере стоит за ранее настроить морду опираясь на железо в офисе, прохаванность сотрудников.

Сразу проясним: wifiphisher быстро и легко, airgeddon более серьзный подход, если на фишера никто не клюнет, можно переходить к геддону: ловля хендшейка, сниффинг траффика - это уже что то, пусть Вы не получили доступ ТД, зато смогли пеключить на себя офисные тачки и половить трафф. ЭТО ОЧЕНЬ ХОРОШО, потому как пароль даже узнавать не пришлось =)

По шагам и в кратце:

1) Договариваемся с клиентом еще на 1 встречу для выяснения обстоятельств
2) Не попадая в поле зрения ( за углом, в туалете офиса, в другом месте ) запускаем наш фишер
3) Выбираем ТД для атаки
4) На ноуте ставим режим, когда при закрытие крышки ноут не уходит в спячку, а продолжает работать
5) Убираем ноут в рюкзак, сумку
6) Заходим в офис, начинаем переговоры. Задача задержаться там на 30-40 минут, хотя бы

Включаем технику нам в помощь или что делать красиво или как не спалиться с нашими фокусами

27452


40 минут атака фишера - это жесть, потому как если кто то клюнет, а потом эта аномалия начнет всех доставать, забьют тревогу. Идеал - пасс пойман, атака закрыта. Либо:
- открываем ноут с какой то презентацией ( предварительно свернув окна с атакой ) - не очень хороший вариант, надо будет отвлекать заказчика, что бы туда глянуть
- сидеть в сортире - не варинт, то вас не добьют компы ( о чем писал выше )
- ставить на ноут тим вьювер, ноут вывести в инет через 3Г роутер или мобилу -И ЭТО САМОЕ РАЗУМНОЕ, ТАК КАК ДЛЯ АТАКИ ФИШЕРОМ И АИРГЕДДОН требуется инет, что бы все было красиво :) Через смарт или планшет палим ход мероприятия. Успех! Выключаемся и выходим, далее работаем с улицы.

Когда есть пароль от ТД, делаем все, что писалось в первой части. А так же, рекомендую к прочтению тему про анонимность при пентесте Настройка безопасности при пентесте

Всем спасибо!
Продолжение следует
 
RACOON

RACOON

Member
10.04.2017
5
4
Позволю заметить, что никто не отменял внешние антенны для такой разведки. Конечно, это не реклама бренда (личный опыт), но всё же с этим делом отлично справляется ALFA с неродным направленным усилителем.
PS: извиняюсь. увидел об этом речь в третьей части :)
 
T

TroideN

Если не ошибаюсь, то помимо предложенного Airgeddon можно использовать ряд инструментов: Airdump-ng, Aireplay-ng и Aircrack-ng с перебором по словарю.
 
sudo

sudo

Grey Team
24.02.2017
70
81
Если не ошибаюсь, то помимо предложенного Airgeddon можно использовать ряд инструментов: Airdump-ng, Aireplay-ng и Aircrack-ng с перебором по словарю.
Нет, не ошибаешься. Airgeddon это просто фреймворк, который и использует утилиты air*. Просто всё собранно в одном месте и тебе не нужно помнить все команды и параметры.
 
  • Нравится
Реакции: The Codeby и ghostphisher
Dkey

Dkey

Member
01.02.2018
9
1
д
Позволю заметить, что никто не отменял внешние антенны для такой разведки. Конечно, это не реклама бренда (личный опыт), но всё же с этим делом отлично справляется ALFA с неродным направленным усилителем.
PS: извиняюсь. увидел об этом речь в третьей части :)
Давайте подробней, что за усилитель? У меня две альфы 051NH и 036NH и tp link wn722n в силу разных чипсетов держу в арсенали все варианты. Чем еще удобней альфы относительно tp так тем что можно поднять из консоли мощность сменив регион txpower. Но tp универсальней альфа не всегда корректно работает с тем же wifite...
 
Мы в соцсетях: