Ой, не, я с immunity canvas перепутал

В метасплойте самое ценное это meterpretet

хы, у меня с мсф основные юзкейсы — это запустить какой-то конкретный сплойт (в подавляющем большинстве случаев внутри сети) и сделать небольшой pivoting, закинуть метерпретер (как через сплойт, так и в социалке) итд, но в целом большинство задач удобнее и быстрее решается отдельными специализированными тулзами

без надобности запускать громоздкий и кривоватый интерфейс при этом многие другие поделки копируют метасплойтовский стиль, это стало каким-то стандартом хек-фреймворков

У меня обычно так: запустить конкретный сплоет, офигеть с того как он плохо работает, изучить код иинаписать свой на Питоне или си

Зависит от подхода. Мне вот проще за час накидать самому чем раскуривать 100500 вариантов существующего и каждый пытаться допилить

Я про те 80% случаев когда достаточно бёрп и скрипинга на Python/Ruby

хы, у меня с мсф основные юзкейсы — это запустить какой-то конкретный сплойт (в подавляющем большинстве случаев внутри сети) и сделать небольшой pivoting, закинуть метерпретер (как через сплойт, так и в социалке) итд, но в целом большинство задач удобнее и быстрее решается отдельными специализированными тулзами

типа приходишь на внутренний пентест, 1) втыкаешься в розетку, 2) смотришь, кто выдал тебе адрес, где днс, т.е. где серверный сегмент и контроллер домена, 3) сканишь нмапом со скриптами smb-check-vulns, 4) ломаешь метасплойтом, в метерпретере получаешь админа домена дебильный instant win в стиле 00х, но до сих пор актуален. Топ-2 рекорды 10 минут и 30 минут с прихода на место до админа домена

А Canvas актуален для внешнего пентеса? или так же как msf имеет смысл только находясь в dmz?

А Canvas актуален для внешнего пентеса? или так же как msf имеет смысл только находясь в dmz?

Не пригодился на внешке ни разу :(

Но у нас выборка не большая

С точки зрения количества заказчиков.

А в чем pros/cons в отличии от msf? более актуальный набор сплоетов?

Да почти те же

И mosdef очень кривой по сравнению с метером

Там есть пара крутых штук - clientd

И c&c функциональность

Clientd может автоматически определять и подсовывать сплоиты, пробовать пока не получится

Если и брать канвас, то докупать к нему отдельные киты за денюжку - там обещают приколюхи

Понял, благодарю)

> @dx0x58 А Canvas актуален для внешнего пентеса? или так же как msf имеет смысл только находясь в dmz? не сильно, под внешку у них другие продукты есть

плюс, покупая что-либо от immunity нужно просто с ходу нанимать человека-двух для того что бы ковыряться во внутренностях этих штук и править всякое разное

А по стоимости там цифры какого порядка?

дороже канваса и сложнее купить в плане экспортнго контроля и прочего

А канвас? Там фикс прайс или за сколько продадут?

хз, у меня бесплатная лицензия как у партнера, но раньше был фиксед прайс

были даже официальные реселлеры в рф которые продавали его за вполне божеские деньги (но жаль что только canvas а не вообще все продукты что у них есть)

хз, у меня бесплатная лицензия как у партнера, но раньше был фиксед прайс

Благодарю за инфу

плюс, там не нужно особо рассчитывать на то, что вы сами сможете допилить для canvas недостающий функционал — мы когда-то пытались сделать для него post exploitation экстеншн, но в итоге разочаровались в кривизне его API и сделали отдельностоящую систему которая из плагина для canvas просто стартует свой собственный демон

для пост эксплуатации вообще же полно современных powershell решений

которые допиливать намного проще, как и использовать

поэтому приходится использовать костыли вроде эксплоит из канваса в пейлоад от powershell empire или nishang

/rules@DC7499_bot

Свод правил в чате @DC7499 - меньше стикеров, гифок и смешных картиночек господа, постарайтесь проявлять свои эмоции словами, это просто! - представление продуктов (суперметасплоит, приватная версия intercepter), навязчивая реклама компании\корпорации в чате под запретом - постарайтесь избавиться от оскорблений в адрес участников конференции - флуд и откровенно неинформативные сообщения запрещены - будьте вежливыми, ведь вежливость – это утонченность речи, благопристойность манер и поведения Лента новостей и анонсы мероприятий DC7499 и 2600 в Москве - @DEFCON [DC7499] http://defcon.moscow http://defcon.su https://twitter.com/DC7499 https://vk.com/DC7499 https://facebook.com/DC7499 https://defcongroups.org/dcpages.html [2600 Moscow] http://2600.ru http://2600.su http://2600.moscow https://twitter.com/2600ru http://2600.com/meetings/pages.html [Hardware Village Crew] http://hwv.su [Lockpick Village Crew] @lockpick http://lpv.su https://twitter.com/DCLPV

> @lalkaboltalka для пост эксплуатации вообще же полно современных powershell решений ну, powershell это user mode, на нем далеко не уедешь

хотя для каких-то базовых штук он, безусловно, отлично подходит

можно заинжектиться в system

во-первых это все равно будет user mode, во-вторых тебе для этого все равно понадобится бинарный шеллкод или либа внутри повершелл скрипта, в третьих тебе нужно будет предварительно поднять привилегии или попасть в ring0 что бы исполнить код в контексте системного процесса

Свод правил в чате @DC7499 - меньше стикеров, гифок и смешных картиночек господа, постарайтесь проявлять свои эмоции словами, это просто! - представление продуктов (суперметасплоит, приватная версия intercepter), навязчивая реклама компании\корпорации в чате под запретом - постарайтесь избавиться от оскорблений в адрес участников конференции - флуд и откровенно неинформативные сообщения запрещены - будьте вежливыми, ведь вежливость – это утонченность речи, благопристойность манер и поведения Лента новостей и анонсы мероприятий DC7499 и 2600 в Москве - @DEFCON [DC7499] http://defcon.moscow http://defcon.su https://twitter.com/DC7499 https://vk.com/DC7499 https://facebook.com/DC7499 https://defcongroups.org/dcpages.html [2600 Moscow] http://2600.ru http://2600.su http://2600.moscow https://twitter.com/2600ru http://2600.com/meetings/pages.html [Hardware Village Crew] http://hwv.su [Lockpick Village Crew] @lockpick http://lpv.su https://twitter.com/DCLPV

А почему нельзя настроить правила в личку ?

ну так то да

но что-то из этого всегда прокнет

The privesc/powerup/allchecks module implements a variety of checks for common Windows misconfigurations useful for privilege escalation. It will check: if you are an admin in a medium integrity process (exploitable with bypassuac) for any unquoted service path issues for any services with misconfigured ACLs (exploitable with service_*) any improper permissions on service executables (exploitable with service_exe_*) for any leftover unattend.xml files if the AlwaysInstallElevated registry key is set if any Autologon credentials are left in the registry for any encrypted web.config strings and application pool passwords for any %PATH% .DLL hijacking opportunities (exploitable with write_dllhijacker)

+ есть клевенькие ms16_135 ms16_032

если в системе много всякой хрени от сторонних производителей — то да, если там только браузер и офис — то дела обстоят несколько сложнее

А почему нельзя настроить правила в личку ?

да потому что не успел еще

народ еще так забавно удаляет сообщения, думая что это никто не палит

я поправлю эту фичу, но список приколистов оставлю на память

https://lavabit.com/explain-lavabit.html

lavabit жив)

Владельцам ps4 - https://youtu.be/SwhYdZYZNT0 :) вышла сегодня

я владелец пс4 +UFC больше ни чего не надо )

я владелец пс4 +UFC больше ни чего не надо )

VR есть?

неа, был варик спионерить но поленился (

неа, был варик спионерить но поленился (

Попробуй

Будущее

и бои без правил там будут рабоать ?

я с кенатми люблю погасится раз на раз ) хз - играть не когда )

Все там будут работать рано или поздно

о, я как раз ps4 собираюсь брать что бы поресерчить на живом железе те атаки которые были продемонстрированы на ссс

на ССС ?

кидальный карж форум ? )

ты упоролся? это chaos communication congress

ну слава богу )

ERROR: S client not available

https://www.youtube.com/watch?v=6hxEUm-pHUE

я как то раз видел в вк скрин от малолетки - а ты типа ъакер ? да ты лох ! у тебя даже нету репы на ССС ))

народ еще так забавно удаляет сообщения, думая что это никто не палит

Дело не в приколах, думаю. Я, например, случайно нажал, когда пытался пролистать экран. Потом написал извинение, а позже и вовсе просто удалил сообщения, чтобы они не висели и не засоряли чат

Свод правил в чате @DC7499 - меньше стикеров, гифок и смешных картиночек господа, постарайтесь проявлять свои эмоции словами, это просто! - представление продуктов (суперметасплоит, приватная версия intercepter), навязчивая реклама компании\корпорации в чате под запретом - постарайтесь избавиться от оскорблений в адрес участников конференции - флуд и откровенно неинформативные сообщения запрещены - будьте вежливыми, ведь вежливость – это утонченность речи, благопристойность манер и поведения Лента новостей и анонсы мероприятий DC7499 и 2600 в Москве - @DEFCON [DC7499] http://defcon.moscow http://defcon.su https://twitter.com/DC7499 https://vk.com/DC7499 https://facebook.com/DC7499 https://defcongroups.org/dcpages.html [2600 Moscow] http://2600.ru http://2600.su http://2600.moscow https://twitter.com/2600ru http://2600.com/meetings/pages.html [Hardware Village Crew] http://hwv.su [Lockpick Village Crew] @lockpick http://lpv.su https://twitter.com/DCLPV

Дело не в приколах, думаю. Я, например, случайно нажал, когда пытался пролистать экран. Потом написал извинение, а позже и вовсе просто удалил сообщения, чтобы они не висели и не засоряли чат

Так никаких претензий) Тут некоторые много раз вызывают

И приходится чистить

Короче я поправлю бота

Так в личку низя

Можно запоминать, получал ли пользователь за последние сутки правила и не выдавать текст. А после 3 нажатий за минуту банить автоматом :D Репрессии в массы!

По моему тк правила pinned бот вообще не нужен

По моему тк правила pinned бот вообще не нужен

Лишнее упоминание правил не будет лишним.

)))

Тиран детектед)

Можно запоминать, получал ли пользователь за последние сутки правила и не выдавать текст. А после 3 нажатий за минуту банить автоматом :D Репрессии в массы!

Принято к рассмотрению

Одобрено

Реализуемо?

Легко

Крутяк

Телега скоро все форумы ушатает

Групп контактов не хватает только (

А еще ленты новостей и поиска по залитой музыке

И стены

#дуровВерниСтену ))))

))

Это шутка, но с музыкой было бы круто

Не благодари!

Кстати, кто-нибудь успешно умыкал какой-нибудь билет из файлов вк? Были прицеденты?

И как найти ее в общем каталоге залитой в телегу музыки?)

Братан, такую музыку не искать надо, а слушать, душой.

(кончаю флудить, штука затянулась)