ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.04.2018, 21:29
NSNL.dll
Новичок
Регистрация: 02.02.2018
Сообщений: 0
С нами: 4356045

Репутация: 0
По умолчанию

Цитата:

Rollly сказал(а):

Раз ты такой продвинутый хокир, тогда скажи мне как внедрить пользователю сертификат, без получения полного доступа к его пк, без сессий метерпретера.

Я конечно не гуру, но по-моему это можно сделать через DNS spoofing Ну это конечно если говорить конкретно о подмене существующих интернет-сервисов вроде вконтакте. Объясню (конечно я не проверял, но в теории должно всё именно так и работать):
1. Запускаешь DNS-сервер
2. На сервер льёшь любой интересующий тебя код (в т.ч. подделки всяческих сайтов, так же можно хук от бифа туда залить и т.д.)
3. Получаешь доступ к веб-интерфейсу роутера любым методом
4. Ставишь статические DNS-сервера в настройках роутера и вводишь свои айпи-адреса этих серверов
5. ???
6. Profit!

(Всё вышесказанное лично мной не проверялось и является лишь догадками насчёт примерной организации такой атаки, гуру могут поругать меня за мою неграмотность )
 
Ответить с цитированием

  #2  
Старый 26.04.2018, 11:32
Rollly
Участник форума
Регистрация: 02.01.2018
Сообщений: 109
С нами: 4401712

Репутация: 0
По умолчанию

Цитата:

NSNL.dll сказал(а):

Я конечно не гуру, но по-моему это можно сделать через DNS spoofing Ну это конечно если говорить конкретно о подмене существующих интернет-сервисов вроде вконтакте. Объясню (конечно я не проверял, но в теории должно всё именно так и работать):
1. Запускаешь DNS-сервер
2. На сервер льёшь любой интересующий тебя код (в т.ч. подделки всяческих сайтов, так же можно хук от бифа туда залить и т.д.)
3. Получаешь доступ к веб-интерфейсу роутера любым методом
4. Ставишь статические DNS-сервера в настройках роутера и вводишь свои айпи-адреса этих серверов
5. ???
6. Profit!

(Всё вышесказанное лично мной не проверялось и является лишь догадками насчёт примерной организации такой атаки, гуру могут поругать меня за мою неграмотность )

В этом тоже нет никакого смысла, так как домен который мы подменяем google.ru уже занят, соответственно сертификат для этого домена не получить. Вообще не буду расписывать всё, но данный способ не подходит.
 
Ответить с цитированием

  #3  
Старый 23.04.2018, 00:32
kot-gor
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами: 5095710

Репутация: 0
По умолчанию

Цитата:

Rollly сказал(а):

Раз ты такой продвинутый хокир, тогда скажи мне как внедрить пользователю сертификат, без получения полного доступа к его пк, без сессий метерпретера.

Intercepter-NG вам в помощь. там как раз решения из коробки..даже тестовый сертификат есть, но рекомендую свой сгенерировать.
 
Ответить с цитированием

  #4  
Старый 26.04.2018, 11:43
Rollly
Участник форума
Регистрация: 02.01.2018
Сообщений: 109
С нами: 4401712

Репутация: 0
По умолчанию

Цитата:

kot-gor сказал(а):

Intercepter-NG вам в помощь. там как раз решения из коробки..даже тестовый сертификат есть, но рекомендую свой сгенерировать.

Снова на те же грабли.. Толку от этой программы? Сертификат программа будет свой внедрять при включённой функции sslmitm, если не ошибаюсь, можно даже не использовать перехватчик, есть инструмент sslsplit, можно внедрить свой сертификат, но что от этого изменится? Бразуер так же будет ругаться на сертификат. Такая функция есть и в bettercap, внедряет свой сертификат, ничего нового. Извините, но этот Intercepter уже задр***н до дыр. Максимум на что он годиться, это перехват http трафика, но для этого и обычная акула сгодиться. И не нужно мне тут писать про обход HSTS. Раз всё такие гуру, пусть предоставят видео полного перехвата трафика, чтобы при переходе по защищенному соединению был виден весь трафик. Вы скажите, так внедри свой сертификат, и будет тебе счастье. А если мне необходимо прослушивать весь трафик корпоративной сети, тогда что? Хорошо, вы предложите внедрить бэкдор на каждый компьютер, но что если юзер не скачал мой файл? Что тогда? А что делать в той ситуации, если необходимо прослушивать трафик устройств на Андроид, что тогда?
 
Ответить с цитированием

  #5  
Старый 23.04.2018, 04:49
pr0phet
Новичок
Регистрация: 02.04.2018
Сообщений: 0
С нами: 4271840

Репутация: 0
По умолчанию

Раз создали такую тему, спрошу в ней же:
1. Бывают ли способы обхода HSTS? Насколько я понимаю, при первом посещении HSTS ресурса в браузере создается некая "кука", не позволяющая в дальнейшем посещать данные ресурс, понижая до http. Если не сложно, поправьте и объясните "на пальцах" как это работает.
2. Какие реальные юзкейсы есть по Mitm помимо ARP и DNS спуфинга. Другими словами как можно пустить трафик через себя не используя ARP?
Создавал тему, почему то никто не захотел откликнуться. Как показала пркатика, arp не всегда работает, хотя ответа на вопрос ПОЧЕМУ я пока найти не могу.
 
Ответить с цитированием

  #6  
Старый 25.04.2018, 18:00
Elektrolife
Новичок
Регистрация: 21.10.2016
Сообщений: 0
С нами: 5031678

Репутация: 0
По умолчанию

Цитата:

p.r0phe.t сказал(а):

Раз создали такую тему, спрошу в ней же:
1. Бывают ли способы обхода HSTS? Насколько я понимаю, при первом посещении HSTS ресурса в браузере создается некая "кука", не позволяющая в дальнейшем посещать данные ресурс, понижая до http. Если не сложно, поправьте и объясните "на пальцах" как это работает.
2. Какие реальные юзкейсы есть по Mitm помимо ARP и DNS спуфинга. Другими словами как можно пустить трафик через себя не используя ARP?
Создавал тему, почему то никто не захотел откликнуться. Как показала пркатика, arp не всегда работает, хотя ответа на вопрос ПОЧЕМУ я пока найти не могу.

Вроде intercepter-ng умеет обходить HSTS. Сам не пользовался,но в описании софтины несколько раз встречал данный метод
 
Ответить с цитированием

  #7  
Старый 23.04.2018, 09:10
Elektrolife
Новичок
Регистрация: 21.10.2016
Сообщений: 0
С нами: 5031678

Репутация: 0
По умолчанию

Меня одного коробит обращение "ХокиРы ? ) Мне думается,что мы тут по большей части исследователи ) Сори за оффтоп
 
Ответить с цитированием

  #8  
Старый 23.04.2018, 12:48
mrOkey
Новичок
Регистрация: 14.11.2017
Сообщений: 0
С нами: 4471577

Репутация: 0
По умолчанию

Если уже такое на главную выкладывать стали, чего я вообще удивляюсь топикам о брутфорсе.
 
Ответить с цитированием

  #9  
Старый 26.04.2018, 12:00
kot-gor
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами: 5095710

Репутация: 0
По умолчанию

Добрый день, вы хотите найти оптимальное решение на все случаи жизни? К сожалению в тестировании на проникновение такого не бывает, скажу более, каждый случай индивидуален.,для этого мы здесь и изучаем различные техники и инструменты...Что касается именно полного перехвата трафика , инструментов уйма, и виден весь трафик, только виден он в зашифрованном виде...) А вот декодирование и анализ это уже другой вопрос. и он насущен для целых государств с огромным бюджетом и до сих пор остается открытым.
 
Ответить с цитированием

  #10  
Старый 26.04.2018, 12:19
Rollly
Участник форума
Регистрация: 02.01.2018
Сообщений: 109
С нами: 4401712

Репутация: 0
По умолчанию

Цитата:

kot-gor сказал(а):

Добрый день, вы хотите найти оптимальное решение на все случаи жизни? К сожалению в тестировании на проникновение такого не бывает, скажу более, каждый случай индивидуален.,для этого мы здесь и изучаем различные техники и инструменты...Что касается именно полного перехвата трафика , инструментов уйма, и виден весь трафик, только виден он в зашифрованном виде...) А вот декодирование и анализ это уже другой вопрос. и он насущен для целых государств с огромным бюджетом и до сих пор остается открытым.

Логично.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.