Аудит в локальной сети

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
Аудит в локальной сети

Опции темы

Поиск в этой теме

Опции просмотра

20.04.2018, 03:23

pr0phet

Новичок

Регистрация: 02.04.2018

Сообщений: 0

С нами: 4271840

Репутация: 0

Цитата:

syswars сказал(а):

Люди подскажите какие есть способы взламывать компы если находиться в локальной сети? Я читал про mitmf что он может делать инжект на лету в исполняемый файл или в архив полезную нагрузку. Но меня интересует более эффективные способы которые помогут получить доступ более эффективней например с использованием кобальт страйк если конечно это возможно. И кто может подсказать что значит арп в кобальт страйк или армитадж?

1. с помощью mitmf можно много что сделать в плане mitm. Один из примеров - налету внедрить в код страницы hook.js и получить браузер на Beef'e. Далее метасплойтом повысить привилегии.
Инструкция по использованию MITMf - HackWare.ru
2. Что эффективно для одной сети - абсолютно не работает в другой. Перед тем как пользовать кобальт - попробуй собрать сплойт из исходников и проэксплуатировать. Поймешь принцип действия подобных инструментов. Самое банальное - запусти метсплойт. Проскань им на наличие ms-17-10. Им же получи сессию метерпретера.
3. @Ondrik8 имел ввиду под ARP - скан соседних устройст при помощи ARP запросов. Не более того.
Резюме: читай мат часть. разверни на виртуалках тестовую сеть и тренируйся там. Не стоит лезть в чужие сети, тем более с такими знаниями вопроса. 272,273 нито не отменял. В твоем замысле есть обе.

𝕏 Twitter Reddit Telegram Копировать ссылку

20.04.2018, 10:11

Elektrolife

Новичок

Регистрация: 21.10.2016

Сообщений: 0

С нами: 5031678

Репутация: 0

Цитата:

p.r0phe.t сказал(а):

1. с помощью mitmf можно много что сделать в плане mitm. Один из примеров - налету внедрить в код страницы hook.js и получить браузер на Beef'e. Далее метасплойтом повысить привилегии.
Инструкция по использованию MITMf - HackWare.ru
2. Что эффективно для одной сети - абсолютно не работает в другой. Перед тем как пользовать кобальт - попробуй собрать сплойт из исходников и проэксплуатировать. Поймешь принцип действия подобных инструментов. Самое банальное - запусти метсплойт. Проскань им на наличие ms-17-10. Им же получи сессию метерпретера.
3. @Ondrik8 имел ввиду под ARP - скан соседних устройст при помощи ARP запросов. Не более того.
Резюме: читай мат часть. разверни на виртуалках тестовую сеть и тренируйся там. Не стоит лезть в чужие сети, тем более с такими знаниями вопроса. 272,273 нито не отменял. В твоем замысле есть обе.

Если конечно сеть не IP v6 )) Там ARP нету как класса ))