Значит видел я в фильме то , как хакер отпровляет ссылку и при открытии неё у жертвы появляется картинка , но при этом у хакера появляется доступ к браузеру и пк жертвы. Подскажите пожалуйста можно ли это сделать ? И если можно , то как это сделать при помощи кали?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Вирус в ссылке
- Автор темы lol__2000
- Дата начала
Ребята, KALI - это не панацея )) Ну поймите это в конце концов. Почему все думают, что если поставят себе кали, то все, можно хакнуть пентагон?
В реале бывают и такие операции, которые в фильме даже не увидите. Только это дано единицам, иногда даже только спецслужбам.
ну и а по делу: по ссылке получить доступ к компу жертве - теоретически очень много вариантов!
Например склейка картинки с трояном, rat_ник какой то, это реверс-шелл какой то или RCE, XSS и т.д.
очень много вариантов , так и комбинации . Все зависит от квалификации и какая система у жертвы. Ну и немного удачи ))
А про kali забудьте пока, он вам не поможет на этом этапе.
В реале бывают и такие операции, которые в фильме даже не увидите. Только это дано единицам, иногда даже только спецслужбам.
ну и а по делу: по ссылке получить доступ к компу жертве - теоретически очень много вариантов!
Например склейка картинки с трояном, rat_ник какой то, это реверс-шелл какой то или RCE, XSS и т.д.
очень много вариантов , так и комбинации . Все зависит от квалификации и какая система у жертвы. Ну и немного удачи ))
А про kali забудьте пока, он вам не поможет на этом этапе.
А можно пожалуйста чуть подробнее рассказать о склейки рат с ссылкой? И сразу скажу на счёт кали , я его устанавливал для разных целей, т.к. мне сказали, что в пентестов и взломах это лучшая ос . Поэтому т.к. планирую идти в кибербез заранее обучаюсь чему-то подобному при помощи кали , т.к. это ос для этого и придуманна.
Понимаешь, что ты не знаешь что что такое rat, склейка и т.п. примитивные вещи, а уже про кали говоришь.
Это тоже самое, что не знаешь что такое коленвал или цилиндр, а купил какой то компьютер для замера давление в цилиндрах. Очень грубый пример , но я думаю понятно.
И я это не со злости говорю и не прикалываюсь, я просто хочу, чтоб не повторяли мои же ошибки, что не имел понятия что такое вообще сеть , а решил линуксом пользоваться ))) мне казался, что я так круче буду выглядеть и сам себе обманывал.
спокойно на винде изучай все сначала. что такое операционные системы, как они работают, что такое драйвера, что такое модель OSI , протоколы, порты, азы программирования.. много чего . Потом уже перейдешь на ИБ.
А, еще момент. Очень желателен устроится сисадмином, или хотяб помощником сисадмина, наберешь опыта , из внутри познакомится с сетью , серверами. Одно дело на вирталках 2-3 компы соединить, другое дело корпоративная сеть, где не успеваешь ввести в эксплуатацию одну станцию , как что то новое уже )))
конечно! почти все что рассказывают/показывают, можно провести и над виндой.
Для перехвата трафика можешь использовать wireshark. Он кросплатформенный и бесплатный. То есть и под линукс работает и под виндовс.
Учиться на винде намного легче, чем на линуксе. Вот когда уже все станет понятным, механизмы и методики, можешь не кали, а даже хуали ставить ))))))
Ищи cve на разных ресурсов начиная с exploit-db, nvd, mitre и т.д. там обычно выкладывают уязвимости в браузерах и расширениях. А так только если подготовить жертву, к примеру дать ему веб расширение vpn за ранее подготовить для запуска твоей команды. Почитай как реализация происходит у сторонних проектов.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!