Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

Gettre

Members
  • Content Count

    15
  • Joined

  • Last visited

  • Days Won

    1

Gettre last won the day on May 4

Gettre had the most liked content!

Community Reputation

4 Neutral

1 Follower

About Gettre

  • Rank
    Beginner

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Съжалявам за късния отговор. Знам че по-принцип е или/или, но сървъра както казах беше компрометиран от ескалиран акаунт. Имаше един момент в който единия от колегите ми успя да влезе в сървъра докато не се soft reboot-на "без очевидна причина". След това не успяхме да влезем, но се чудех дали някой е успял да разбие основно syskey и предполагам за самия bitlocker Microsoft можеха да помогнат повече макар че за 12-те часа в които беше долу едвам получихме два отговора от техните "техници". Благодаря ти за отговора @d3k4z като цяло backup-ите offsite спасиха положението.
  2. Здравейте, извинявам се ако темата не е за тук. Заглавието мисля че е доста точно и описва ситуацията. Накратко имам един сървър който беше локнат със syskey и bitlocker и снапшотовете които правя бяха затрити най-вероятно от същия човек който го локна. До самата машина имаме достъп няколко човека и най-вероятно имам компроментиран акаунт. Въпроса ми е някой до сега успял ли е да възстанови машина от такова състояние, защото от моите тестове чупя Windows-a и няма възстановяване от там.
  3. Разбирам благодаря! За следващия път ще си знам! Като цяло сега опитах дори и през proxychains да пусна един nmap и не става (tor работи на заден план) :-/, но ще го мисля благодаря за отговора и явно просто аз съм идиот 😁 но пък то така се учи
  4. Добре де след като съм го задал в global настройките и през всеки един браузър ми показва че съм през Tor или е съвсем случайно със същото IP с което излизам и през самия tor browser защо тестовете да са по различни като правят еднакви request-и 😕
  5. Здравейте колеги, вчера един приятел ме помоли да му тествам сайта, защото е сравнително нов и имаше желанието да си го защити. Сайта е изцяло на WordPress и се хоства на SuperHosting.bg. Започнах със стандартни тестове с ping tracert след това преминах на uniscan за да провери директории портове и след като минаха два успешни теста (втория винаги за да съм сигурен) преминах към wpscan, но още при първото пускане на скрипта да тества id-тата които бях намерил SuperHosting бяха успяли да ми блокнат реалното IP (през рутера ми нямах ping към сайта). Машината минава изцяло през TOR proxy (127.0.0.1:9150 socks4) със сменен MAC (macchanger -rb) за да може да симулира сравнително реална атака (поне на някой с доста основни умения). За жалост не ги бях пуснал през proxychains, макар че не мисля че това щеше да промени кой знае колко. Та след всичкото това обяснение въпроса ми е има ли някаква система която да проследи така пакетите че да стигнат до реалното ми IP и ако знаете каква е ще съм страшно благодарен. Поне с моите знания не съм сигурен как точно може да стане след като преди да започна всеки тест сменях MAC и се свързвах към нов Node в мрежата на TOR. Благодаря предварително и се извинявам ако темата не е за тук или има прекалено много информация която не е за тук. keep in mind I'm a newb in pen testing
  6. Доколкото разбирам устройствата не могат да се закачат към твоя Face AP а си се свързват пък към рутера източник? Не мисля че мога да ти помогна просто искам да сумирам това което казваш, защото по начина по който е написано трудно се разбира какво точно става... От моите опити установих че само с един deauth не винаги става затова го правя на няколко пъти
  7. Благодаря ви за отговорите!! Успях да го открия човека ... просто лоши наркотици .. и @Avatara Да ти кажа колкото и да е незаконно като трябва да го открием за да сме сигурни, че не е скочил от някоя скала се стига и до крайности Благодаря все пак !! <3
  8. Радвам се че ти помогнах, но не го ползвай с лоши намерения единствено за тестове
  9. screenshot? и това ти го дава като преглед на линка в фб или ??
  10. Link shortener или нещо подобно да не е директно на страницата помага когато е линк в фб или другото е щом си си преработил страницата просто записвай бланката за login
  11. Здравейте, на лаптопа ми имам външно видео Nvidia 740M и имах желанието да използвам oclhashcat след като обработката на пароли с hashcat на 8 цифри с aircrack отне около 12 часа. Проблемът ми идва от там, че не мога да инсталирам драйверите предполагаемо и от това което четох и опитах нямах положителен резултат. Извинявам се ако не съм достатъчно начетен по темата, но просто търся помощ и малко информация какво точно правя грешно
  12. Имаш ли туториал как се прави persistance в metasploit за мобилните OS и какви са вариантите за вграждане на самия exploit в приложение, снимка (кода на снимката) или линк?
  13. На VMware софтуера позволява да се конфигурира като мостов адаптер и си използва wifi картата и на VM и на самия лаптоп (PC поради няква причина).
  14. На виртуалните машини го показва като etho0, но трябва самия VM да е конфигуриран като мостов адаптер и след това преспокойно си използва wifi картата (ако е съвместима) за тези цели.
  15. Здравейте, искам да ви попитам възможно ли е да се намери човек чрез геолокацията с IP на мобилен интернет на телефона. Разгледах по mainstream сайтовете, но ми трябва точно местоположение или поне да ми показва някакъв регион от ~50 метра ще е добре дори и 100 да са пак ще е начало.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.