Пентест без данных

Discussion in 'Этичный хакинг или пентестинг' started by olddirtybastard, 3 Feb 2020.

  1. olddirtybastard

    olddirtybastard New Member

    Joined:
    5 Dec 2018
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    Доброго времени суток. Думаю эта тема будет полезна для начинающих пентестеров, потому как ситуация вполне распространенная. Допустим я выбираю полигоном для действий одноклассники ( так как вк, на мой взгляд обладает лучшей защитой). Мы не будем говорить о рандомном хаке акков и о социальной инженерии. В рандомном хаке нет ничего сложного, если залить в чеккер базу с логами, проксями и пассами и тупо ждать.
    Допустим у меня есть только страница теоретической жертвы и нет логина и даже намека на пасс. + у меня нет возможности контакта и фишинг тут тоже не пройдет.

    Как вскрыть такую страницу? И реально ли это сделать используя тот же брутус или гидру. Спасибо.

    P. S. Я встречал массу тем, но анализа с практической точки зрения не видел нигде. Может гуру помогут.
     
  2. molemime

    molemime Member

    Joined:
    6 Dec 2017
    Messages:
    53
    Likes Received:
    20
    Reputations:
    0
    Теоретически если удастся получить доступ к роутеру жертвы (спроси меня как), можно подменить DNS на фейковый, и слать пользователя на фейковый сайт, который дампит пароль. Это идеально, без фишинга почти
     
  3. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    А при чём здесь пентест? Если это пентест, то вам этот акк для чего-то нужен, ну я понимаю почту, там могут лежать пассы, но ОК зачем? То что вы описываете, это скорее заказаный взлом акка в ОК. От имени жертвы рассылать спам или ссылки знакомым вроде как для пентеста самой цели ничего не принесёт? или я чего-то недопонимаю?
     
  4. olddirtybastard

    olddirtybastard New Member

    Joined:
    5 Dec 2018
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    Это не заказ и не слежка за соседом.) Столкнулся с такой задачей и думаю как можно ее решить и можно ли. Механику взлома брутом и перебор паролей с переменой кучи прокси я понимаю. Если у меня есть лог, но нету пасса, то тоже логику прослеживаю. А тут я не знаю как это можно сделать, но полагаю что как-то можно. Это вопрос с целью повышения скилла
     
  5. olddirtybastard

    olddirtybastard New Member

    Joined:
    5 Dec 2018
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    Ок, а если жертва сидит с мобильного интернета и не юзает вифи?
     
  6. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    ну может тот же человек есть и на других ресурсах, а там может найдёте мыло под которое рег ОК. тут вы можете либо попробовать подобрать пасс под мыло и под ОК.
     
  7. olddirtybastard

    olddirtybastard New Member

    Joined:
    5 Dec 2018
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    Страница скрыта. Имя м фамилия левые. Искать на других ресурсах не имеет смысла. Простите, но мне кажется что все логические методы я уже перебрал. Что я хочу от Вас? Техническую помощь в понимании данного вопроса. Эксплоиты, возможно дыры в коде, возможно утилиты... Допустим могу ли я как-либо использовать ссылку на акк ?
    P. S. Я понимаю что чудо программ нигде нет, если конечно ты не написал ее сам. А вот чудо программа которая отправит данные с твоего ПК - доброжелателям , всегда пожалуйста
     
  8. molemime

    molemime Member

    Joined:
    6 Dec 2017
    Messages:
    53
    Likes Received:
    20
    Reputations:
    0
    Чисто технически, нету такой возможности.
     
  9. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
  10. Nilardred

    Nilardred New Member

    Joined:
    12 Feb 2020
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Хм, а это разве ещё работает? Браузер ведь всё равно будет ругаться и спалит всю контору)