К вашему nuclei темплейту я бы предложил добавить "Host: {{Hostname}}" в каждом запросе. Что бы запрос достигал сайта, на случай использования на сервере виртуальных хостов.
Здравствуйте.
Спасибо за статью. Хотелось бы задать вам несколько вопросов.
Скажите, по openvpn с Windows вы организовали только L3 доступ? L2 доступ невозможен?
Когда вы поставили openvpn вы превратили Windows в шлюз, но насколько я помню windows не форвардит пакеты по дефолту. Вы включили форвард как то без перезагрузки или в данном случае пересылку пакетов выполнял openvpn?
Mitm атаку вы делали с помощью CainAbel. Известны ли вам ещё инструменты для перехвата трафика, тк CainAbel вроде бы плохо работает на более свежих Windows? Только intercepter?
Про Bloodhound вы написали что помимо всего прочего она определяет какая доменная учётка на каких хостах может входить в локальные администраторы. Разве это возможно узнать по ldap/SMB не имея пароля от этой самой учетки?
Спасибо.
Нет таких не было. Надо будет прикупить погонять)
Визуально на orange похожи, а это плохой знак
На aliexpress её можно приобрести.
Стоит как и все платы такого размера 2-3к)
Из минусов - её встроенный светодиод похоже программно не управляется( За то рабочий UART в отличие от Radxa)
Хотел ещё добавить в список mango pi mq pro. Прикольная розовая плата, купил для жены в подарок, чтоб интернет лучше работал.
Все остальные платы уже есть в моей коллекции)
Спасибо за статью!
К вашему nuclei темплейту я бы предложил добавить "Host: {{Hostname}}" в каждом запросе. Что бы запрос достигал сайта, на случай использования на сервере виртуальных хостов.
Я придумал свой собственный способ MiTM-атак с Windows. Если интересно, можете ознакомиться с ним xakep.ru/2020/06/17/windows-mitm
Здравствуйте.
Спасибо за статью. Хотелось бы задать вам несколько вопросов.
Спасибо.