Пентест как вид заработка. Часть 1

Работающий пенсионер
Олдфаг
Статус
Оффлайн
Регистрация
9 Авг 2016
Сообщения
1,366
Реакции[?]
1,048
Поинты[?]
4K
Всем доброго времени суток, хорошего настроения.

О чем эта заметка: Это способ заработка с помощью пентеста для компаний требующихся в этом. Знаний и умений много не надо так что подойдет даже новичкам(Про мамкинам-хацкерам)
Я попробую дать подсказку, с чего можно начать свою самореализацию, какие использовать инструменты, куда обращаться, как строить свое дело. Гуру, люди с опытом не найдут для себя полезного, возможно даже откритикуют (хорошая критика всегда хорошо).
Буду описывать определнные иснтрументы, которые точно себя зарекомендовали, легкие в работе, не создают лишних трудностей при освоении.


1 часть - сборка

Сборка - не только подготовить свой ноутбук(именно ноутбук за счет его транспонтабельноси), накачать кучу софта, освоить готовые дистры вроде Кали, Пэррот, Блэк Арч, подготовка внешних девайсов (антены,АКБ,сумка) - и самое главное подготовка себя. Собрать себя в первую очередь как бренд, как уникальность, как лучшего в свое сфере(В будуещем). Не важно - знания не уходят дальше звания скрипт-кидди (все были детишками) либо ты еще только освоил 2 фреймворка - об этом никто не должен знать. Внешний вид, манера общения, гаджеты
- никаких кричащих причесок, перегруженности металлом
- одежда чистая, без лишних модных писков (не нужен костюм гучи,чистые,опрятные джинсы/брюки, не грязная,не истоптанная обувь,свежая футболка,рубашка )- У вас должен быть имидж!
- заботимся о свежести дыхания (мятная жвачка всегда под рукой - запах,это минус 30% к карме на переговорах,Вас могут обрубить только потому,что собеседник уже задыхается от аромата. Рекомендую задуматься: запах может самостоятельно не ощущаться, кариес, гнонички в горле, стаматит, курево(Особенно многих это бесит),грибок на слизистой,гастрит,чеснок,специи.
- гаджеты - Ноут должен быть рабочим,без лишних побоин,трещин - это инструмент. Вот пришли в поликлинику, а там врач ржавый скальпель берет в руки, либо стаматолог древней бор машинкой решается зуб без боли лечить. Антенны, роутеры- все в хорошем состояние.

Ок. С этим разобрались.

Теперь поговорим о том, чем заряжать комп, с каких услуг начинать.

Вы же пентест желаете, не сисадминить. Знаний мало. Берем самое простое - обеспечение безопасности небольших компаний по средством выявления брешей в общем строении сети с применением WiFi. Ну что тут сложного да интересного? Поразмышляем:
Небольшая компания, в которой 90% случаях, нет своего админа живет по принципу КАК НАСТРОИЛИ ТАК И РАБОТАЕМ. Пароли на ТД очень простые, можно еще поискать и в приложениях типа Free Wi Fi Map*

*Free Wi FI MAP - можете начать с этой программы.
В ней есть название точек доступа с привязкой к адресу + пароль. Доступна для скачивания в Плеймаркет и Апп сторе.
Качаем, ищем по адресу фирмы, составляем список, вызжаем на место, пробуем подключение ( это не нарушение закона, так как никто ничего не ломал и каким образом точка попала в программу не ясно - может туда сам хозяин и вписал, тем более только подключились и отключились ). Если все прошло успешно, набираем 5-6 таких профитов.

Что дальше?


Дальше нам понадобиться:

1.Xerosploit
2.Magic Unicorn
3.Airgeddon
4.Wifi-Pumpkin

ДЛЯ НАЧАЛА ХВАТИТ

Теперь переговоры и оказание услуги.

Нужно понимать, честно признаться, потушить огонь личной офигенности - как спецалиста никто еще не знает, услуга довольно спицефическая, ценник ставить свой какой не ясно, как ЮР.ЛИЦО бумаг нет(В последующих темах возможно напишу об этом и как стать им почти бесплатно).Собственно человек с улицы. Почему кто то должен работать?

Готовим Шаблон договора на оказания услуг - образец можно качнуть в инете

Социальная инженерия которую никто не отменял.(Даже советую очень часто ее применять)(Так же на недели по ней будут темы)

Составив карту компаний, готовимся основательно:
- кто директор (ФИО)
- ищем директора в соц.сетях, там же сотрудников
- примерно оцениваем масштаб бизнеса
- исключаем те компании, в которых 70% мужиков кому за 35-40, потому что большая часть из них в душе диванные аналитики, которых хлебом не корми, дай выпендриться, докопаться, показать себя умным ( именно такие в таком возрасте трудятся в небольших компаниях, а по ночам гоняют танки или тянок по монитору =) )
- через ресурс налог ру берем выписку по контрагенту, смотрим дату основания фирмы, оквэд (надо четко понимать какой вид услуг оказывает компания для вашей же безопасности) - это поможет строить диалог.
- собираем почтовые ящики, изучаем бегло сайт, если есть.

Анализируем сотрудников по профилю - кто наиболее открыт к диалогу, чем увлекается - так выбираем с кем при визите будем общаться помимо директора.

После - выезд на место.

ЛЕГЕНДА:

Добрый малый, который был рядом. Вел анализ своей точки ( точки друга, были рядом в кафе, изучали софт и тут увидели что WiFI конторы добивает ( улавливается ) дальше нужного, как добрый человек решили зайти и сказать о опасности. <--- ЭТО ОБРАЗНО! Вариант может быть любой

Визит в компанию. БЕЗ ЗВОНКА!!!. Вы были рядом

Вот тут надо быть готовым и на три буквы посланным.

Заходим, вежливо говорим :
Добрый день и спрашиваем как найти Олега Олеговича (имя директора компании, фирмочки ).
Могут показать, позвать, могут начать А ВЫ КТО,ЗАЧЕМ, ЧО ТЕ НАДО?*

Если его не зовут, а грузят вопросами - смело рубим: Я Алексей, по вопросу информационной безопасности вашей компании, я без звонка, меня не ждут, был рядом.

если его(её) нет: ищем в офисе человека, которого за ранее изучили через соц.сети как самое активное звено ( это можно по фото выяснить - фото с шашлыками, пивасом, куча всякой ерунды и т.д )

ДИАЛОГ:

Строим по принципу ВАМ НУЖЕН Я, немного добавить нотки рэкета =)
- Олег Олегович, меня зовут Алексей. Час назад мы с другом настраивали оборудование ему, проводили анализ на безопаность и вот в поле наше попал WiFI компанмм вашей, это не так безопано как кажется. Если Вы не против, могу я сейчас показать, как любой школьник может нанести убытки фирме за 5 минут?
-Олег Олегович отвечает: да и на кой оно мне надо? Не спасибо, до свидания!
-Олег Олегович - это бесплатно, я сам сейчас только начал этим заниматься, Вы мне отзыв напишите, если все устроит и все.
-Олег Олегович: Ну а где гаранти что Вы мне тут все не сломаете? или данные не украдете?
-Олег Олегович - можем договор заключить (шаблон договора уже готов)

*вообще договор не плохо впринципе заключать, что бы потом не было шантажа, по типу ты меня хакнул, я не просил

Допустим диалог состоялся, дали дабро.

Делая умное лицо за ноутом сообщаем пароль от WiFI - ( мы его взяли в Free WiFI MAP), далее подключаемся к сети и стартуем Xerosploit, запускаем sniff + подключаем свой гаджет, заходим на соц сети, почты - в сниффинге пароли и логины отобразться НАГЛЯДНО ПОКАЗЫВАЕМ ОЛЕГУ ОЛЕГОВИЧУ, потом запускаем
driftnet
На первый раз ХВАТИТ.

Говорите - вот так, а еще есть возможность вставить вредоносный код, перенаправить на нужный ресурс и т.д. Да много чего можно. Я Вам рекомендации напишу.

Не больше не меньше. В 70% случаев, Олег Олегович, а если будет Ольга Олеговна - женщины в жтом плане уступчивее, пожелает решить свои проблемы не только за спасибо.


Собственно так. На писателя не претендую, 2 часть будет чуть позже, рассмотрим работу с получением доступа, с учетем работы не под прикрытием.
Всем спасибо.
Как вы могли заметить я не дал объяснений на некоторые вещи и ссылки. Поскольку из за этого 1 часть получится очень большой и мало кто захочет ее читать да и описание получится коротким и малопонятным. Поэтому я создам отдельные темы и разъясню в них все четко и обширно с ссылками и возможности задавать вопросы. После создания тем я добавлю на них ссылки в эту тему и в последующие 10! частей.
Всем спасибо за внимание Драг.
 
Сверху Снизу