Работающий пенсионер
Олдфаг
-
Автор темы
- #1
Всем доброго времени суток, хорошего настроения.
О чем эта заметка: Это способ заработка с помощью пентеста для компаний требующихся в этом. Знаний и умений много не надо так что подойдет даже новичкам(Про мамкинам-хацкерам)
Я попробую дать подсказку, с чего можно начать свою самореализацию, какие использовать инструменты, куда обращаться, как строить свое дело. Гуру, люди с опытом не найдут для себя полезного, возможно даже откритикуют (хорошая критика всегда хорошо).
Буду описывать определнные иснтрументы, которые точно себя зарекомендовали, легкие в работе, не создают лишних трудностей при освоении.
1 часть - сборка
Сборка - не только подготовить свой ноутбук(именно ноутбук за счет его транспонтабельноси), накачать кучу софта, освоить готовые дистры вроде Кали, Пэррот, Блэк Арч, подготовка внешних девайсов (антены,АКБ,сумка) - и самое главное подготовка себя. Собрать себя в первую очередь как бренд, как уникальность, как лучшего в свое сфере(В будуещем). Не важно - знания не уходят дальше звания скрипт-кидди (все были детишками) либо ты еще только освоил 2 фреймворка - об этом никто не должен знать. Внешний вид, манера общения, гаджеты
- никаких кричащих причесок, перегруженности металлом
- одежда чистая, без лишних модных писков (не нужен костюм гучи,чистые,опрятные джинсы/брюки, не грязная,не истоптанная обувь,свежая футболка,рубашка )- У вас должен быть имидж!
- заботимся о свежести дыхания (мятная жвачка всегда под рукой - запах,это минус 30% к карме на переговорах,Вас могут обрубить только потому,что собеседник уже задыхается от аромата. Рекомендую задуматься: запах может самостоятельно не ощущаться, кариес, гнонички в горле, стаматит, курево(Особенно многих это бесит),грибок на слизистой,гастрит,чеснок,специи.
- гаджеты - Ноут должен быть рабочим,без лишних побоин,трещин - это инструмент. Вот пришли в поликлинику, а там врач ржавый скальпель берет в руки, либо стаматолог древней бор машинкой решается зуб без боли лечить. Антенны, роутеры- все в хорошем состояние.
Ок. С этим разобрались.
Теперь поговорим о том, чем заряжать комп, с каких услуг начинать.
Вы же пентест желаете, не сисадминить. Знаний мало. Берем самое простое - обеспечение безопасности небольших компаний по средством выявления брешей в общем строении сети с применением WiFi. Ну что тут сложного да интересного? Поразмышляем:
Небольшая компания, в которой 90% случаях, нет своего админа живет по принципу КАК НАСТРОИЛИ ТАК И РАБОТАЕМ. Пароли на ТД очень простые, можно еще поискать и в приложениях типа Free Wi Fi Map*
*Free Wi FI MAP - можете начать с этой программы.
В ней есть название точек доступа с привязкой к адресу + пароль. Доступна для скачивания в Плеймаркет и Апп сторе.
Качаем, ищем по адресу фирмы, составляем список, вызжаем на место, пробуем подключение ( это не нарушение закона, так как никто ничего не ломал и каким образом точка попала в программу не ясно - может туда сам хозяин и вписал, тем более только подключились и отключились ). Если все прошло успешно, набираем 5-6 таких профитов.
Что дальше?
Дальше нам понадобиться:
1.Xerosploit
2.Magic Unicorn
3.Airgeddon
4.Wifi-Pumpkin
ДЛЯ НАЧАЛА ХВАТИТ
Теперь переговоры и оказание услуги.
Нужно понимать, честно признаться, потушить огонь личной офигенности - как спецалиста никто еще не знает, услуга довольно спицефическая, ценник ставить свой какой не ясно, как ЮР.ЛИЦО бумаг нет(В последующих темах возможно напишу об этом и как стать им почти бесплатно).Собственно человек с улицы. Почему кто то должен работать?
Готовим Шаблон договора на оказания услуг - образец можно качнуть в инете
Социальная инженерия которую никто не отменял.(Даже советую очень часто ее применять)(Так же на недели по ней будут темы)
Составив карту компаний, готовимся основательно:
- кто директор (ФИО)
- ищем директора в соц.сетях, там же сотрудников
- примерно оцениваем масштаб бизнеса
- исключаем те компании, в которых 70% мужиков кому за 35-40, потому что большая часть из них в душе диванные аналитики, которых хлебом не корми, дай выпендриться, докопаться, показать себя умным ( именно такие в таком возрасте трудятся в небольших компаниях, а по ночам гоняют танки или тянок по монитору =) )
- через ресурс налог ру берем выписку по контрагенту, смотрим дату основания фирмы, оквэд (надо четко понимать какой вид услуг оказывает компания для вашей же безопасности) - это поможет строить диалог.
- собираем почтовые ящики, изучаем бегло сайт, если есть.
Анализируем сотрудников по профилю - кто наиболее открыт к диалогу, чем увлекается - так выбираем с кем при визите будем общаться помимо директора.
После - выезд на место.
ЛЕГЕНДА:
Добрый малый, который был рядом. Вел анализ своей точки ( точки друга, были рядом в кафе, изучали софт и тут увидели что WiFI конторы добивает ( улавливается ) дальше нужного, как добрый человек решили зайти и сказать о опасности. <--- ЭТО ОБРАЗНО! Вариант может быть любой
Визит в компанию. БЕЗ ЗВОНКА!!!. Вы были рядом
Вот тут надо быть готовым и на три буквы посланным.
Заходим, вежливо говорим :
О чем эта заметка: Это способ заработка с помощью пентеста для компаний требующихся в этом. Знаний и умений много не надо так что подойдет даже новичкам(Про мамкинам-хацкерам)
Я попробую дать подсказку, с чего можно начать свою самореализацию, какие использовать инструменты, куда обращаться, как строить свое дело. Гуру, люди с опытом не найдут для себя полезного, возможно даже откритикуют (хорошая критика всегда хорошо).
Буду описывать определнные иснтрументы, которые точно себя зарекомендовали, легкие в работе, не создают лишних трудностей при освоении.
1 часть - сборка
Сборка - не только подготовить свой ноутбук(именно ноутбук за счет его транспонтабельноси), накачать кучу софта, освоить готовые дистры вроде Кали, Пэррот, Блэк Арч, подготовка внешних девайсов (антены,АКБ,сумка) - и самое главное подготовка себя. Собрать себя в первую очередь как бренд, как уникальность, как лучшего в свое сфере(В будуещем). Не важно - знания не уходят дальше звания скрипт-кидди (все были детишками) либо ты еще только освоил 2 фреймворка - об этом никто не должен знать. Внешний вид, манера общения, гаджеты
- никаких кричащих причесок, перегруженности металлом
- одежда чистая, без лишних модных писков (не нужен костюм гучи,чистые,опрятные джинсы/брюки, не грязная,не истоптанная обувь,свежая футболка,рубашка )- У вас должен быть имидж!
- заботимся о свежести дыхания (мятная жвачка всегда под рукой - запах,это минус 30% к карме на переговорах,Вас могут обрубить только потому,что собеседник уже задыхается от аромата. Рекомендую задуматься: запах может самостоятельно не ощущаться, кариес, гнонички в горле, стаматит, курево(Особенно многих это бесит),грибок на слизистой,гастрит,чеснок,специи.
- гаджеты - Ноут должен быть рабочим,без лишних побоин,трещин - это инструмент. Вот пришли в поликлинику, а там врач ржавый скальпель берет в руки, либо стаматолог древней бор машинкой решается зуб без боли лечить. Антенны, роутеры- все в хорошем состояние.
Ок. С этим разобрались.
Теперь поговорим о том, чем заряжать комп, с каких услуг начинать.
Вы же пентест желаете, не сисадминить. Знаний мало. Берем самое простое - обеспечение безопасности небольших компаний по средством выявления брешей в общем строении сети с применением WiFi. Ну что тут сложного да интересного? Поразмышляем:
Небольшая компания, в которой 90% случаях, нет своего админа живет по принципу КАК НАСТРОИЛИ ТАК И РАБОТАЕМ. Пароли на ТД очень простые, можно еще поискать и в приложениях типа Free Wi Fi Map*
*Free Wi FI MAP - можете начать с этой программы.
В ней есть название точек доступа с привязкой к адресу + пароль. Доступна для скачивания в Плеймаркет и Апп сторе.
Качаем, ищем по адресу фирмы, составляем список, вызжаем на место, пробуем подключение ( это не нарушение закона, так как никто ничего не ломал и каким образом точка попала в программу не ясно - может туда сам хозяин и вписал, тем более только подключились и отключились ). Если все прошло успешно, набираем 5-6 таких профитов.
Что дальше?
Дальше нам понадобиться:
1.Xerosploit
2.Magic Unicorn
3.Airgeddon
4.Wifi-Pumpkin
ДЛЯ НАЧАЛА ХВАТИТ
Теперь переговоры и оказание услуги.
Нужно понимать, честно признаться, потушить огонь личной офигенности - как спецалиста никто еще не знает, услуга довольно спицефическая, ценник ставить свой какой не ясно, как ЮР.ЛИЦО бумаг нет(В последующих темах возможно напишу об этом и как стать им почти бесплатно).Собственно человек с улицы. Почему кто то должен работать?
Готовим Шаблон договора на оказания услуг - образец можно качнуть в инете
Социальная инженерия которую никто не отменял.(Даже советую очень часто ее применять)(Так же на недели по ней будут темы)
Составив карту компаний, готовимся основательно:
- кто директор (ФИО)
- ищем директора в соц.сетях, там же сотрудников
- примерно оцениваем масштаб бизнеса
- исключаем те компании, в которых 70% мужиков кому за 35-40, потому что большая часть из них в душе диванные аналитики, которых хлебом не корми, дай выпендриться, докопаться, показать себя умным ( именно такие в таком возрасте трудятся в небольших компаниях, а по ночам гоняют танки или тянок по монитору =) )
- через ресурс налог ру берем выписку по контрагенту, смотрим дату основания фирмы, оквэд (надо четко понимать какой вид услуг оказывает компания для вашей же безопасности) - это поможет строить диалог.
- собираем почтовые ящики, изучаем бегло сайт, если есть.
Анализируем сотрудников по профилю - кто наиболее открыт к диалогу, чем увлекается - так выбираем с кем при визите будем общаться помимо директора.
После - выезд на место.
ЛЕГЕНДА:
Добрый малый, который был рядом. Вел анализ своей точки ( точки друга, были рядом в кафе, изучали софт и тут увидели что WiFI конторы добивает ( улавливается ) дальше нужного, как добрый человек решили зайти и сказать о опасности. <--- ЭТО ОБРАЗНО! Вариант может быть любой
Визит в компанию. БЕЗ ЗВОНКА!!!. Вы были рядом
Вот тут надо быть готовым и на три буквы посланным.
Заходим, вежливо говорим :
