PC
В общем если ты физически внутри сети и за хорошей железкой, то можно пробовать. В остальных случаях нмап с правильными флагами и правильно порезанными подсетями
Size: a a a
2020 August 24
M👽
никогда кстати у меня масскан не выдвал нормальный результат, сетевое оборудование и нат таблица умирает куда быстрее
+ lacp на snr разваливается на рэйтах от 10к
PC
Хорошее видео по нмапу для больших сетей есть у hak5 с viss'ом. Можно нагуглитб
AL
qap
metasploit больше используют для пентеста, там есть модули для продвижения по сети, постэксплуатации и тд. а nessus просто сканер уязвимостей. в pro версии msf прикрутили отчеты и web чтобы можно было регулярно генерить бумагу, но в плане аудита я бы взял nessus
+часть модулей переписывать, чтоб не детектились
y
Polimer
Аудито-пентест. Естественно в контакте прописывается пентест, конечная цель захват домен контроллера, но нужно выдать по максимуму все потенциальные дыры.
там классика? типо чуваки не знают свои проблемы но хотят blackbox?)
q
Andrew L. Lee
+часть модулей переписывать, чтоб не детектились
проще без него)
AL
qap
проще без него)
Искать сплойты на гите, а всякие модули для бэкконекта самому писать?)
q
Andrew L. Lee
Искать сплойты на гите, а всякие модули для бэкконекта самому писать?)
можно и модули искать на гитхабе. их перепиливать быстрее чем дебажить msf
AL
Я при работе с msf сталкивался только с двумя проблемами:
1) отсутствие нужных сплойтов (искал на гитхабе)
2) детект этих ссаных модулей, которые приходилось переписывать))
1) отсутствие нужных сплойтов (искал на гитхабе)
2) детект этих ссаных модулей, которые приходилось переписывать))
q
Andrew L. Lee
Я при работе с msf сталкивался только с двумя проблемами:
1) отсутствие нужных сплойтов (искал на гитхабе)
2) детект этих ссаных модулей, которые приходилось переписывать))
1) отсутствие нужных сплойтов (искал на гитхабе)
2) детект этих ссаных модулей, которые приходилось переписывать))
а если сплойта на рубях + модули фреймворка нету? все равно ведь время на то чтобы интегрировать его в msf
q
или есть какой то быстрый путь?
S
Polimer
А что тогда делать если сроков нет, сетей дофига, топологию не дали. Скажем так, скоуп 10.0.0.0/8, 172.30.0.0/16. Куча вланов, живых хостов по сути будет 1-1.5к. день-два пройтись нмапом ибо нессус такие скоупы будет долго ковырять, а дальше что?
А что, задачи топологии сложны в реверсе? Я ещё когда второкурсником был, в одиночку среверсил топологию сети размером с Москву.
P
А что, задачи топологии сложны в реверсе? Я ещё когда второкурсником был, в одиночку среверсил топологию сети размером с Москву.
Время. На разведку максимум дня 3
y
Polimer
Время. На разведку максимум дня 3
так а зачем такой тест
y
в смысле, кому от этого профит
y
там когда чуваков настоящие хакеры ломают, у них всегда ровно три дня на разведку?
а потом вся сеть перестраивается?)
а потом вся сеть перестраивается?)
P
в смысле, кому от этого профит
Вот такой дурдом.
P
Выживаем как можем
y
а скок в среднем по больнице дают на разведку? blackbox, внутрянка, допустим, не pci dss, а коррупция/далбоеб заказчик?
S
Polimer
Вот такой дурдом.
🙈