V1p3rL0rd Nov 1 2022 at 16:52

Приручение черного дракона. Этичный хакинг с Kali Linux. Часть 5. Методы получения доступа к системе

16 min

40K

Configuring Linux*Information Security*

+11

Comments 10

mrkaban Nov 2 2022 at 06:28

apachebench command line utility

А нас в своё время уверяли, что подпись файла гарантирует неизменность, но видимо, утекшие сертификаты решили вопрос.

Забавно, что Ikarus среагировал не на содержимое файла, а на его название. Прогрессивные технологии.

Хорошая, статья, спасибо.

В msf присутствует только те эксплоиты, которые подготовлены под утилиту и, соответственно, множество свежайших готовых эксплойтов под ключ, но неподготовленных под metasploit отсутствуют.
Иными словами, надо уметь работать не только с msf, но и напрямую, без посредников, так сказать. Иначе множество свежих уязвимостей протестировать не сможешь, там ведь зачастую даже не полуготовых эксплоит, но и довольно мутная пруф-концепция может быть.

V1p3rL0rd Nov 2 2022 at 08:08

Благодарю за отзыв! Ну, тут я с Вами согласен. Просто задача была подготовить материал конкретно по msf и его инструментарию из коробки. Я больше акцентировал внимание на том в чем разница между методами bind, reverse и hidden шеллов с точки зрения их работы и прочим мелочам, которые новичкам не понятны в начале работы с фреймворком. Ну и постарался это максимально просто и интересно преподнести читателю. Надеюсь, что справился)

Boti4ello Nov 2 2022 at 08:03

Спасибо за труд! Интересно и познавательно. Только недавно столкнулся в очередной раз с описанной в статье сетью - порядка 50 машин, файловый сервер на win2012, ни антивируса, ни файрволов... Как ни странно живы и здоровы...

V1p3rL0rd Nov 2 2022 at 08:10

И вам спасибо, за отзыв!) Да, все примеры в статье, увы, не вымышленные. И в жизни с подобным столкнуться можно совсем не редко, как ни странно)

santanico Nov 2 2022 at 08:04

Напомнило статьи из журнала Хакер начала 2000-х. Сумбурно и живенько. Круто, если все это ещё актуально в нынешнем мире энерпрайза и глобальных корпораций!

V1p3rL0rd Nov 2 2022 at 08:25

Спасибо, очень приятно!) Да, к сожалению ли, к счастью ли, но пока все ещё актуально. И чаще всего именно потому, что "требуется системный администратор со знаниями в области ядерной физики, программирования платформы 1С, разработки и администрирования сайтов на PHP, и умением чинить чайники и кофеварки за зарплату 18 тысяч в месяц"))

behapas733 Nov 2 2022 at 08:04

Жаль не все эксплоиты поддерживают Check, а то не все системы стоит задача крашить =) стоит задача проверить защищенность

V1p3rL0rd Nov 2 2022 at 08:14

Согласен! Вот забыл как-то упомянуть об этом. Правда есть в статье место где вылетает на удачно завершенный эксплоит без сессии несколько FAIL-ов. Кстати, если на тот же EternalBlue использовать вариант с vncinject, то как минимум к перезагрузке проверяемой системы может привести))

UFO just landed and posted this here

V1p3rL0rd Nov 7 2022 at 18:56

Здравствуйте! Вообще, планирую в 14 частей уложиться. Но возможно, что будет больше.