-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Соц.инженерия или как доставить полезную нагрузку
- Автор темы kot-gor
- Дата начала
переустановка оси.
Ничего конечно сказать не хочу плохого, но может кому полезно будет. Именно с Пэррот ОС я стал испытывать такие проблемы, и не только с beef, SET , другие приложения. В кали - все стабильно, в Пэррот как то все шатко =) Сейчас проверили на 4 машинах со свежей установкой Кали - все четко, поставил Пэррот на другую тачку - тоже самое - не завелось =) Так то как то =)
Нехватило места на 8 гиговой флехе для установки обновлений персистенс раздел создал на ней все б нормально, только очень странно что 4 гига кончаются после скачивания мб 500... то есть скачал программу с этого "курса" установил и места почти не осталось...как можно проверить сколько места на зашифрованном разделе?в gparted показывает что то около 4 гигов насколько я помню, а так чет кажется меньше. Могут ли обновы в 3 -4 гига уложится?или место больше нужно?
персистенс раздел создал на ней все б нормально, только очень странно что 4 гига кончаются после скачивания мб 500... то есть скачал программу с этого "курса" установил и места почти не осталось...как можно проверить сколько места на зашифрованном разделе?в gparted показывает что то около 4 гигов насколько я помню, а так чет кажется меньше. Могут ли обновы в 3 -4 гига уложится?или место больше нужно?
Спасибо за статью) Дополню пожалуй коротким своим видосом про интеграцию BeeF и Metasploit
Возможно пригодится
Возможно пригодится
Все опробованно, доступно и понятно, еще раз спасибо.
Подскажите, где можно покурить про способы доставке полезной нагрузки на целевой хост.
И оффтоп, может кто-нибудь подскажет, бескрайние просторы пестрят объявлениями о взломе почтовых ящиков типа gmail (визуально не лохотрон, т.к. ресурсы с такими объявлениями достойны уважения и врятли позволят себе постить разводки), как это вообще возможно, ведь это не подбор и не взлом хоста с которого клиент посещает ресурс, неужели рассылка писем с просьбой ввести пароль
Кстати обратил внимание на то, что одним из важных условий является не обращение к нескольким ребятам для одновременного взлома.
Подскажите, где можно покурить про способы доставке полезной нагрузки на целевой хост.
И оффтоп, может кто-нибудь подскажет, бескрайние просторы пестрят объявлениями о взломе почтовых ящиков типа gmail (визуально не лохотрон, т.к. ресурсы с такими объявлениями достойны уважения и врятли позволят себе постить разводки), как это вообще возможно, ведь это не подбор и не взлом хоста с которого клиент посещает ресурс, неужели рассылка писем с просьбой ввести пароль
Кстати обратил внимание на то, что одним из важных условий является не обращение к нескольким ребятам для одновременного взлома.
Фишинг имееет место быть., как один из вариантов ,Что касается о способах доставки полезной нагрузки , то на этом форуме информации предостаточно.
ghostphisher
местный
ghostphisher
местный
про доставку на целевй хост - можно воспользоваться старыми методами в нектоорых случаях аля забыть диск в нужном месте с надписю маркером Мои фото Маша.М или выслать подарочную флешку на 256 мб забрендированную под фирменную.
Ну это тоже социалка, мне бы хотелось потестить методы получения сессии через уязвимости на целевой машине, которые исключают адекватное или неадекватное поведение конечного пользователя, метод с flash крайне понравился, но это 50/50, все зависит от чайниковости пользователя.
А зачем вообще mitmf или bettercap прикручивать?! Взять JS'ник и сверстать прямо на форму. service apache2 start. И всё, Далее о Veil Evaison - к сожалению проект сей исчерпал себя и палится всем, чем только можно даже браузером хрома. Ну и в довесок, не проще ли юзать Java applets? А в целом статья очень даже хороша.
Ах да всё это прекрасно работает не в локалке, если белый ip.
Ах да всё это прекрасно работает не в локалке, если белый ip.
в локалке тоже прекрасно все работает , скажу более эта техника рассматривалась именно для сегмента локальной сети, поэтому и применяется mitmf или bettercap..Если рассматривать внешнюю сеть , то да , нужен белый ip, и немного по другому все сделать...
Последнее редактирование:
ребят, я может еще не особо силен в терминологии... но правильно ли я понимаю: белый ip - это статический ip от провайдера за который приходится доплачивать в виде 100рЭ.... Или же это какой-то другой ip?
[doublepost=1487680262,1487680196][/doublepost]з,Ы, статья супер! будем учиться)
[doublepost=1487680262,1487680196][/doublepost]з,Ы, статья супер! будем учиться)
Pushkinmazila
Green Team
тогда мне непонятен термин "серый IP" ... :-\ Динамический в любом случае не постоянный... если подключение к сети каждый раз разное, то и IP будет разным...
Обучение наступательной кибербезопасности в игровой форме. Начать игру!