Так много exploit'ов

F

FuSp

Всем здравствуйте. Совсем недавно начал углубленно изучать\читать про эксплоиты. Ведь именно они залог удачного взлома! И хотелось бы, так сказать, узнать о них еще больше. Недавно поставил на свою виртуальную машину windows7, и попробовал получить к ней доступ с помощью эксплоита eternalblue, нечего не вышло, потом использовал эксплоит doublepulsar, и опять нечего не вышло, скорее всего это из-за того, что скачал последнюю(пропатченую) версию windows.
Так вот, беседу создал для того, чтоб люди обменивались информацией про известные им эксплоиты. Я б с огромным удовольствием попробовал их эксплуатировать.
И да, хотел еще кое что спросить. Весной 2017 года, одна из хакерских групп слила дамп эксплоитов для windows (Если быть точным группа The Shadow Brokers). Так вот, знает кто-нибудь где можно их найти? Был бы очень благодарен :)
P.S. Знаю про такие ресурсы как и , но хотелось бы посмотреть именно на Ваши эксплоиты(те которые понравились Вам).
Знаком с такими инструментами и уязвимостями как A2SV - SSL Scanner; Eternalblue Scanner; CVE-2017-0144; есть даже такая интересная уязвимость (не проверял) для Google Glass - CVE-2013-4872
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
нечего не вышло, потом использовал эксплоит doublepulsar, и опять нечего не вышло, скорее всего это из-за того, что скачал последнюю(пропатченую) версию windows.

Качаем образ винды



Ставим в виртуалбокс, отключаем фаэрвол, обновления и т.д - пробуем. Сюда скрины если не получается. На форуме есть темы на этот эксплоит.
Рекомендую опробовать ручками - скачать с гит хаб эксплоит и потом тот, что есть в метасплоите. Разницу ощутить самостоятельно.
 
  • Нравится
Реакции: FuSp, Sykes и id2746

id2746

Green Team
12.11.2016
436
644
BIT
24
@FuSp , примерно через полгода(если не бросишь тему ИБ) ты поймешь о чем написал)
Конечно, можно разобраться на конкретных примерах, но то о чем ты просишь не реально в принципе (я о жизненных реалиях).
@ghostphisher тебе все правильно сказал, а всё остальное в паблике. Найдешь 0day, пиши, но это ты уже опубликуешь в red)
Я надеюсь, тебе хватит сил, чтобы со временем осилить мной написанное, как и другим, тем кто приходит на codeby.net
И удачи вам, потомушта галава ниризиновая )))
 

Sykes

Green Team
17.10.2017
143
93
BIT
0
Эксплоит далеко не всегда залог хорошего взлома)
Тут два варианта, почему они не работают (если ты их правильно настроил): ты скачал патченную версию или мешает фаервол и брендмаузер. Попробуй отключить защиту. Если и так не вышло, то советую поискать непатченную версию.
Успехов тебе.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!