Согласен, и так более чем достаточно функционала. Остальные фичи out of scope.
Ладно, пойду смотреть Mr.Robot, там хоть излюбленный meterpreter юзают =)
Посмотрел видео, серьезный МИТМ фреймворк получился.
для встроенного шелла intercepter`а, который ждет back connect от INJECT payload.EXE можно добавить миграцию в другой PID (например explorer) иначе конект будет жить пока payload.EXE в памяти. потом распаковку в сервисы, реестр, FS,etc
pivoting.
встроенный шелл развивать (хэшдамперы, тспфорвардинг, роутинг, эскалация привилегий, добавление юзеров, прокси_чего либо куда-либо)
и не факт, что юзер откроет test.exe тогда уж склейку на лету делать в инициированные даунлоады самим юзером
6. В HTTP Injections добавлена опция «Inject Reverse Shell».
есть ли возможность устанавливать произвольный payload?
Или делать HTTP JS inject? Например, подгрузить в контекст браузера некоторый JS функционал (кейлоггер, или JSHOOK аля BeeF с миграцией в браузер). развивать вектор CSA, не только обычный MITM но и МэнИнЗэБРО.
Почему ГГ стоит использовать KALI:
— чаще всего пентестеры используют именно её.
— Лучшие дистрибутивы для проведения тестирования на проникновение
— содержит в себе метасплойт от H.D. Moore, Burp Suite «Отрыжка люкс» спасибо гугл транслэйт (используют многие исследователи HackerOne) и прочие фреймворки, которые реально используются в современном пентесте
— повторюсь, ГГ из «Mr. ROBOT» использует эту ОС
— где-то в тексте можно добавить, для информации (любителям теософии, философии, мистики, мб даже эзотерики):
Кали — Богиня-мать, символ разрушения. Кали разрушает невежество, поддерживает мировой порядок, благословляет и освобождает тех, кто стремится познать Бога
Встречается в Индийских ведах и индуизме, см. определение в Вики Кали.
Может быть, создатели KALI Linux, что-то знали и не зря так её назвали =)
Вы же хотите, чтобы Ваш ГГ был в теме.
Единственная несостыковка, это 26 мая 2006 — Первый релиз. Non-beta version (1.0).
Раньше KALI назывался BackTrack
Вдохновения, терпения и Удачи! =)
p.s. а по поводу косяков и критики, это будет всегда, Вы в курсе.Это Вас будет только развивать.
Очень сложно без опыта в написании КП, с опрой на реальные тех.аспекты бахнуть что-то шедевральное с первого раза.
В итоге должно получится что-то Достойное.
письмо от неизвестного друга тоже слишком уж банально.
Или так, ГГ получает доступ к некоторой системе и находит чужой бэкдор, реальный кейс: Как я взломал Facebook и обнаружил чужой бэкдор, + немного мистики, — записка/сообщение ГГ в бэкдоре или некотором файле. Опять же, отсылка к сериалу Mr. Robot.
ГГ читает сообщение и начинает собственно ресследование (поиск в maltego по никнейму и т.п.) Безрезультатно. Кто же этот хозяин бэкдора? Почему он оставил сообщение? Он пытается наладить контакт? И это втягивает ГГ в новую параллельную сюжетную линию.
Ну или ГГ находит чужой бэкдор и пытается протроянить хозяина бэкдора добавив закладку в бэкдор… Например, закладка в бэкдоре будет собирать информацию о его хозяине через keylogger и отсылать куда-то ГГ. Закладка может перенаправлять хозяина бэкдора куда-то через хосты ГГ. MITM и т.п., придумайте сами.
Короче война за сервер + детектив
, хотя Akela_wolf прав, — к чему спешка. alisanerd, попробуйте посмотреть «Mr. ROBOT», я конечно не намекаю плагиатить, но можно взять за основу и переработать по своему сам подход: не стандартный психопортрет ГГ, ведь нормальный человек не будет заниматься подобными делами, использование SET, советы технических консультантов, использование той же KALI, мб небольшие скриншоты местами, чтоб не plain txt. Пасхалка в Mr Robot S02E01.
Полагаю, целевая аудитория, все-таки, ИТ-гики, раз вы приводете подробные примеры консольных команд и используете спец. термины.
Добавляйте больше терминов: пэйлоады, обфускаторы, интрудеры, спуферы, сниферы итп, реальные инструменты KALI-tools .
Продумайте вектор атаки, должно быть не плоско, а разннобразно, социальное инжинерия, трояны, общение с андеграундом, атаки на RF (синий зуб, NFC, RFID, etc RF, HackRF).
Добавтье в пролог описание цели текущей главы, например какая-то атака + бытовые проблемы ГГ.
По сути общая история, — это нить повестей о разных хаках где применятеся различные методики, он же ПРО и это его жизнь, она и будет состоять из череды хаков.
Каждую историю продумывайте с технической стороны, спрашивайте у гиков, так будет правдоподобнее и интереснее.
Посмотрите реальный пентест WorkFlow Пентест-лаборатория Pentestit — полное прохождение
Кажется, вы создатель MajorDoMo, знакомый никнэйм. Классная открытая платформа.
Касательно добавления датчиков влажности и температуры, думал, но остановился пока только на управлении освещением, поскольку изначально ставил цель «управлять светом». Сейчас так уже не думаю, когда цель достигнута появляется новая цель и это видимо бесконечный процесс, тема действительно интересная и многогранная. Стоит только представить «как прикрутить эти датчики», сразу лезут мысли «как хранить? FS, SQL DB, MongoDB», «как выводить данные? вьюшки с графиками и гистограммами в WebIOPi, дашборды, готовые библиотеки формирования графиков, а может внешние сервисы», «куда выводить? только на HTTP сервере или еще в смартфон». А потом приходит другая мысль «велосипед?» Есть же готовые решения, в том числе и MajorDoMo.
В любом случае, когда-нибудь расширю функционал. Хочется и NFC триггеры добавить — приложил карточку от метро к NFC ридеру, включился усилитель и заиграла музыка из любимого плэй листа… Приложил другую — дом/квартира сконфигурировала подходящую атмосферу — паттерны освещения, кондиционирования, и тд.
doom369, не смотрел. Спасибо за ссылку. Буду иметь в виду. Интересная платформа. Порадовало быстрое создание dashboard элементов инфографики и управления для Android и iOS из коробки. Кстати, WebIOPi тоже можно наружу выбросить без Real IP через внешний сервис и привязать RPI как ноду. Но пока не вижу смысла выбрасывать наружу освещение в доме, может только управление вводным автоматом.
Ладно, пойду смотреть Mr.Robot, там хоть излюбленный meterpreter юзают =)
для встроенного шелла intercepter`а, который ждет back connect от INJECT payload.EXE можно добавить миграцию в другой PID (например explorer) иначе конект будет жить пока payload.EXE в памяти. потом распаковку в сервисы, реестр, FS,etc
pivoting.
встроенный шелл развивать (хэшдамперы, тспфорвардинг, роутинг, эскалация привилегий, добавление юзеров, прокси_чего либо куда-либо)
и не факт, что юзер откроет test.exe тогда уж склейку на лету делать в инициированные даунлоады самим юзером
В части есть ли возможность устанавливать произвольный payload?
Или делать HTTP JS inject? Например, подгрузить в контекст браузера некоторый JS функционал (кейлоггер, или JSHOOK аля BeeF с миграцией в браузер). развивать вектор CSA, не только обычный MITM но и МэнИнЗэБРО.
— чаще всего пентестеры используют именно её.
— Лучшие дистрибутивы для проведения тестирования на проникновение
— содержит в себе метасплойт от H.D. Moore, Burp Suite «Отрыжка люкс» спасибо гугл транслэйт (используют многие исследователи HackerOne) и прочие фреймворки, которые реально используются в современном пентесте
— повторюсь, ГГ из «Mr. ROBOT» использует эту ОС
— где-то в тексте можно добавить, для информации (любителям теософии, философии, мистики, мб даже эзотерики):
Встречается в Индийских ведах и индуизме, см. определение в Вики Кали.
Может быть, создатели KALI Linux, что-то знали и не зря так её назвали =)
Вы же хотите, чтобы Ваш ГГ был в теме.
Единственная несостыковка, это 26 мая 2006 — Первый релиз. Non-beta version (1.0).
Раньше KALI назывался BackTrack
Вдохновения, терпения и Удачи! =)
p.s. а по поводу косяков и критики, это будет всегда, Вы в курсе.Это Вас будет только развивать.
Очень сложно без опыта в написании КП, с опрой на реальные тех.аспекты бахнуть что-то шедевральное с первого раза.
В итоге должно получится что-то Достойное.
Или так, ГГ получает доступ к некоторой системе и находит чужой бэкдор, реальный кейс: Как я взломал Facebook и обнаружил чужой бэкдор, + немного мистики, — записка/сообщение ГГ в бэкдоре или некотором файле. Опять же, отсылка к сериалу Mr. Robot.
ГГ читает сообщение и начинает собственно ресследование (поиск в maltego по никнейму и т.п.) Безрезультатно. Кто же этот хозяин бэкдора? Почему он оставил сообщение? Он пытается наладить контакт? И это втягивает ГГ в новую параллельную сюжетную линию.
Ну или ГГ находит чужой бэкдор и пытается протроянить хозяина бэкдора добавив закладку в бэкдор… Например, закладка в бэкдоре будет собирать информацию о его хозяине через keylogger и отсылать куда-то ГГ. Закладка может перенаправлять хозяина бэкдора куда-то через хосты ГГ. MITM и т.п., придумайте сами.
Короче война за сервер + детектив
alisanerd, попробуйте посмотреть «Mr. ROBOT», я конечно не намекаю плагиатить, но можно взять за основу и переработать по своему сам подход: не стандартный психопортрет ГГ, ведь нормальный человек не будет заниматься подобными делами, использование SET, советы технических консультантов, использование той же KALI, мб небольшие скриншоты местами, чтоб не plain txt.
Пасхалка в Mr Robot S02E01.
Полагаю, целевая аудитория, все-таки, ИТ-гики, раз вы приводете подробные примеры консольных команд и используете спец. термины.
Добавляйте больше терминов: пэйлоады, обфускаторы, интрудеры, спуферы, сниферы итп, реальные инструменты KALI-tools .
Продумайте вектор атаки, должно быть не плоско, а разннобразно, социальное инжинерия, трояны, общение с андеграундом, атаки на RF (синий зуб, NFC, RFID, etc RF, HackRF).
Добавтье в пролог описание цели текущей главы, например какая-то атака + бытовые проблемы ГГ.
По сути общая история, — это нить повестей о разных хаках где применятеся различные методики, он же ПРО и это его жизнь, она и будет состоять из череды хаков.
Каждую историю продумывайте с технической стороны, спрашивайте у гиков, так будет правдоподобнее и интереснее.
Посмотрите реальный пентест WorkFlow Пентест-лаборатория Pentestit — полное прохождение
Касательно добавления датчиков влажности и температуры, думал, но остановился пока только на управлении освещением, поскольку изначально ставил цель «управлять светом». Сейчас так уже не думаю, когда цель достигнута появляется новая цель и это видимо бесконечный процесс, тема действительно интересная и многогранная. Стоит только представить «как прикрутить эти датчики», сразу лезут мысли «как хранить? FS, SQL DB, MongoDB», «как выводить данные? вьюшки с графиками и гистограммами в WebIOPi, дашборды, готовые библиотеки формирования графиков, а может внешние сервисы», «куда выводить? только на HTTP сервере или еще в смартфон». А потом приходит другая мысль «велосипед?» Есть же готовые решения, в том числе и MajorDoMo.
В любом случае, когда-нибудь расширю функционал. Хочется и NFC триггеры добавить — приложил карточку от метро к NFC ридеру, включился усилитель и заиграла музыка из любимого плэй листа… Приложил другую — дом/квартира сконфигурировала подходящую атмосферу — паттерны освещения, кондиционирования, и тд.
Агент Вексилл — фантастика, постапокалипс, от части в духе киберпанка