Соц.инженерия или как доставить полезную нагрузку

[Air7771]

Ничего конечно сказать не хочу плохого, но может кому полезно будет. Именно с Пэррот ОС я стал испытывать такие проблемы, и не только с beef, SET , другие приложения. В кали - все стабильно, в Пэррот как то все шатко =) Сейчас проверили на 4 машинах со свежей установкой Кали - все четко, поставил Пэррот на другую тачку - тоже самое - не завелось =) Так то как то =)

Kali Linux конкретно заточен для пентестов и там почти все работает без бубнов и танцов в отличии от других ОС...

 

[AlekseyM]

***Скрытый текст***

а чего так сложно то все? )) сказать что серый IP - это IP локальной сетки... надо было заморачиваться.. делать какой-то линк.. ))

 

[ghostphisher]

Kali Linux конкретно заточен для пентестов и там почти все работает без бубнов и танцов в отличии от других ОС...

Parrot OS тоже как бы заточен. Даже одни и те же репы для обновления системы. Тут скорее дело в сырости Parrot - разрабочики пытась решить одну задачу, нанесли ущерб другой. Пэррот идет по пути легкости и скорости в противовес Кали, у которой аппетиты с каждым релизом все больше и больше.


Добавлено 05 марта

Beef-xss + wifiphisher - очень отличная вариация.
#wifiphisher --nojamming --essid "FREE WI-FI" -p oauth-login <--- тут специально сформированный файл, вернее отредактированный index.html , в который вставлен скрипт биф
После запуска и коннекта ( если этой iphone то вообще хорошо, так как нажав на название сети и выбрав подключиться, на смарте АВТОМАТИЧЕСКИ вспылвает окно ( фейковое ) и стартует скрипт) на Андроиде надо после покдлючения браузер запускать.
Так вот, почему то срабатывает 1 раз из 20, так как после запуска wifiphisher beef отваливается, причем сканом видно 3000 порт открыт, но нет связи. Гасим фишер, убиваем процесс, далее service beef-xss restart и вновь все ок, старутем фишер и тут как карта ляжет. Кто то может прокоментировать ситуацию? так раз 20-30 сделаешь и опять вроде ловит.

 

[Hackaton192]

тогда мне непонятен термин "серый IP" ... :-\ Динамический в любом случае не постоянный... если подключение к сети каждый раз разное, то и IP будет разным...

Ну что не понятного белый виден в интернете,белый находится за nat

 

[sdfsd]

Всем привет.
Сегодня я хочу рассказать как можно используя связку инструментов, получить доступ к удаленной машине в сегменте локальной сети.

8081/flash_update12.exe --это TOT экзешник, который сгенерировал VEIL ?

 

[kot-gor]

8081/flash_update12.exe --это TOT экзешник, который сгенерировал VEIL ?

Да

 

[oleg68]

Спасибо за интересную статью.!!!
Крайне приятно вас читать!

 

[Elektrolife]

Не совсем понял,для чего тут используется BeeF. Предположим мы подняли сервер,сгенерили нагрузку (js),запустили перенаправление траффика в bettercap и ловим сессию в MSF. Что в этой связке делает BeeF ?

 

[kot-gor]

а вы попробуйте сделать как вы говорили, и сделать как я описал, и все сами поймете. тем более я в статье описал для чего нужен Beef и что он делает.

 

[kot-gor]

Читайте внимательно статью..

 

[kot-gor]

Я читал там только с експлойта, а мне нужно своего трояна

там все подробно расписано, вы можете любым инструментом создать полезную нагрузку, и потом из этой папки где она создана запускаете сервер.
python -m SimpleHTTPServer 8081

 

[kot-gor]

если он запустит полезную нагрузку..то закрыта страница или открыта, значение не имеет..

 

[kolibomber]

Проделал все как в статье. Explorer выдал сообщение, что мол этот файл скачивается очень редко и может нанести вред компьютеру. Печально.

 

[kot-gor]

ну это стандартная защита, даже на нормальные файлы так ругается.

 

[woolf1514]

Это не просто социальная инженерия)) Это навыки цифрового иллюзиониста, мать его!

 

[dream-team777]

На форумх вообще не сижу, считаю их бесполезной тратой времени...
Но кодибай меня радует!
Всем добра!