ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 12.01.2017, 09:31
SHOOTER
Новичок
Регистрация: 21.09.2009
Сообщений: 26
С нами: 8756391

Репутация: 0
По умолчанию

Цитата:

ghostphisher сказал(а):

забыть диск и выслать флешку

Ну это тоже социалка, мне бы хотелось потестить методы получения сессии через уязвимости на целевой машине, которые исключают адекватное или неадекватное поведение конечного пользователя, метод с flash крайне понравился, но это 50/50, все зависит от чайниковости пользователя.
 
Ответить с цитированием

  #22  
Старый 12.01.2017, 11:01
d3l373d
Новичок
Регистрация: 15.07.2016
Сообщений: 0
С нами: 5172238

Репутация: 0
По умолчанию

А зачем вообще mitmf или bettercap прикручивать?! Взять JS'ник и сверстать прямо на форму. service apache2 start. И всё, Далее о Veil Evaison - к сожалению проект сей исчерпал себя и палится всем, чем только можно даже браузером хрома. Ну и в довесок, не проще ли юзать Java applets? А в целом статья очень даже хороша.

Ах да всё это прекрасно работает не в локалке, если белый ip.
 
Ответить с цитированием

  #23  
Старый 20.02.2017, 15:34
kot-gor
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами: 5095710

Репутация: 0
По умолчанию

Цитата:

SooLFaa сказал(а):

А зачем вообще mitmf или bettercap прикручивать?! Взять JS'ник и сверстать прямо на форму. service apache2 start. И всё, Далее о Veil Evaison - к сожалению проект сей исчерпал себя и палится всем, чем только можно даже браузером хрома. Ну и в довесок, не проще ли юзать Java applets? А в целом статья очень даже хороша.

Ах да всё это прекрасно работает не в локалке, если белый ip.

в локалке тоже прекрасно все работает , скажу более эта техника рассматривалась именно для сегмента локальной сети, поэтому и применяется mitmf или bettercap..Если рассматривать внешнюю сеть , то да , нужен белый ip, и немного по другому все сделать...
 
Ответить с цитированием

  #24  
Старый 21.02.2017, 16:51
d3l373d
Новичок
Регистрация: 15.07.2016
Сообщений: 0
С нами: 5172238

Репутация: 0
По умолчанию

Цитата:

AlekseyM сказал(а):

ребят, я может еще не особо силен в терминологии... но правильно ли я понимаю: белый ip - это статический ip от провайдера за который приходится доплачивать в виде 100рЭ.... Или же это какой-то другой ip?
[doublepost=1487680262,1487680196][/doublepost]з,Ы, статья супер! будем учиться)

Белый ип тот что видно из интернета.
 
Ответить с цитированием

  #25  
Старый 22.02.2017, 13:29
Pushkinmazila
Новичок
Регистрация: 06.02.2017
Сообщений: 0
С нами: 4875852

Репутация: 0
По умолчанию

СОбирался писать подобное но в качестве проги для лже обновления юзать пэинт
 
Ответить с цитированием

  #26  
Старый 22.02.2017, 16:28
Air7771
Новичок
Регистрация: 21.02.2017
Сообщений: 0
С нами: 4854358

Репутация: 0
По умолчанию

Цитата:

Lamerman сказал(а):

Ничего конечно сказать не хочу плохого, но может кому полезно будет. Именно с Пэррот ОС я стал испытывать такие проблемы, и не только с beef, SET , другие приложения. В кали - все стабильно, в Пэррот как то все шатко =) Сейчас проверили на 4 машинах со свежей установкой Кали - все четко, поставил Пэррот на другую тачку - тоже самое - не завелось =) Так то как то =)

Kali Linux конкретно заточен для пентестов и там почти все работает без бубнов и танцов в отличии от других ОС...
 
Ответить с цитированием

  #27  
Старый 05.03.2017, 21:08
ghostphisher
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами: 4963406

Репутация: 0
По умолчанию

Цитата:

Air7771 сказал(а):

Kali Linux конкретно заточен для пентестов и там почти все работает без бубнов и танцов в отличии от других ОС...

Parrot OS тоже как бы заточен. Даже одни и те же репы для обновления системы. Тут скорее дело в сырости Parrot - разрабочики пытась решить одну задачу, нанесли ущерб другой. Пэррот идет по пути легкости и скорости в противовес Кали, у которой аппетиты с каждым релизом все больше и больше.

Добавлено 05 марта

Beef-xss + wifiphisher - очень отличная вариация.
#wifiphisher --nojamming --essid "FREE WI-FI" -p oauth-login <--- тут специально сформированный файл, вернее отредактированный index.html , в который вставлен скрипт биф
После запуска и коннекта ( если этой iphone то вообще хорошо, так как нажав на название сети и выбрав подключиться, на смарте АВТОМАТИЧЕСКИ вспылвает окно ( фейковое ) и стартует скрипт) на Андроиде надо после покдлючения браузер запускать.
Так вот, почему то срабатывает 1 раз из 20, так как после запуска wifiphisher beef отваливается, причем сканом видно 3000 порт открыт, но нет связи. Гасим фишер, убиваем процесс, далее service beef-xss restart и вновь все ок, старутем фишер и тут как карта ляжет. Кто то может прокоментировать ситуацию? так раз 20-30 сделаешь и опять вроде ловит.
 
Ответить с цитированием

  #28  
Старый 04.04.2017, 09:23
kot-gor
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами: 5095710

Репутация: 0
По умолчанию

Цитата:

sdfsd сказал(а):

8081/flash_update12.exe --это TOT экзешник, который сгенерировал VEIL ?

Да
 
Ответить с цитированием

  #29  
Старый 26.10.2017, 17:21
Elektrolife
Новичок
Регистрация: 21.10.2016
Сообщений: 0
С нами: 5031678

Репутация: 0
По умолчанию

Не совсем понял,для чего тут используется BeeF. Предположим мы подняли сервер,сгенерили нагрузку (js),запустили перенаправление траффика в bettercap и ловим сессию в MSF. Что в этой связке делает BeeF ?
 
Ответить с цитированием

  #30  
Старый 26.10.2017, 19:53
kot-gor
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами: 5095710

Репутация: 0
По умолчанию

а вы попробуйте сделать как вы говорили, и сделать как я описал, и все сами поймете. тем более я в статье описал для чего нужен Beef и что он делает.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.