s
s0i37 как вариант если сможете как то индефицировать что хост в домене, то скорее всего у него 2 сетевухи, опять таки если Вы горорите что в изолированной сети нет домена
Кстати как идентифицировть что хост в домене?)
Size: a a a
2019 February 06
D
s0i37
Кстати как идентифицировть что хост в домене?)
nmap --script smb-blah-blah
s
ок, спасибо, посмотрим
SM
хостейнмы глянуть, найти закономерности, как вариант, если там же все более менее сеть
D
Есть еще вариант попасть к админам на машину, поискать карту сети...
D
Но это не тру вэй, да
s
хостейнмы глянуть, найти закономерности, как вариант, если там же все более менее сеть
иногда хост-неймы это полный рандом
D
Этот путь оставим для злобных хакасов
s
злобные хакасы проще трой запустят и он сам обойтёт всю сеть, но мне страшно такое делать. Что если я не остановлю потом троя)))
SM
да бывает и полный, и способ этот не автоматический, но так можно попробовать что то найти, ну как вариант
s
рискованно червя запускать всё равно
s
это вообще 273
SM
я не про червя, я про хостнейм, нмап вам их отличто отдаст, и дальше все от результатов, возможно вам повезет и вы попадете на какой нито buh-чего-нито-там, это не так много времени, чтобы проверить
D
s0i37
злобные хакасы проще трой запустят и он сам обойтёт всю сеть, но мне страшно такое делать. Что если я не остановлю потом троя)))
Это называется threat emulation
AS
s0i37
Суть пентеста самому найти дорогу
я так и сказал. нужно найти или сделать себе джампхост в тот влан)
D
C натяжэчкой
D
я так и сказал. нужно найти или сделать себе джампхост в тот влан)
Он хочет сделать сложно, не мешай)
AS
зависит от ТЗ в конечном счете)
AS
но от простого пинга даж ПЛЦ не дожны начинать ядерную войну) Сканить в таких сегментах нмпаом с фингерпринтом и скриптами - да, может выйти боком
D
Пентест это эмуляция действий злоумвшленика, а не придумывание тру вэйс)