Пентест как вид заработка. Часть 2

Работающий пенсионер
Олдфаг
Статус
Оффлайн
Регистрация
9 Авг 2016
Сообщения
1,366
Реакции[?]
1,048
Поинты[?]
4K
Всем привет вот и вышло продолжение о способе заработка на пентесте!
В этой части рассмотрим некоторые аспекты такие как:
1.Примерный и возможный заработок без опыта работы
2.Возможность создания Имени
3.Доп.заработок сисадмином на первых порах
4.Схема работы и советы

В 1-ч мы разобрали фундамент, вливания в сферу пентеста с оплатой своей работы (бабки лучший стимул).
В 1-ч мы узнали и попробовали некоторый софт, способы поиска клиентов. Добавлю - что работать обязательно оффлайн, никакого онлайн привлечения клиента.
1. - У Вам не достаточно навыка - есть все шансы предоставления условия, для вас неосуществимого, два отказа от работы и потребность в вас падет, безусловно и самомнение также.

2. - В 1-ых стадиях покупателя подбираете Вы под собственные познания, собственные требования с целью наибольшей прибыли.(Немаловажно!)

3. - Вы ни разу не специалист в IT, запомните это и всегда начинайте с некоторых уступок, в будущем к вам сами обратятся!

4. - Рекламное объявление в соц.сетях для частника = полная чушь. Реклама вам не поможет т.к вас никто не знает!


И таким образом, предположим в 1-ч все без исключения сформировалось хорошо!

Хорошо - Вас взяли, слушали, дозволили осуществить проверку, вы приобрели спецзаказ - откорректировать обстановку с защищенностью в фирме. 5к-8 вполне нормальная цена для начала!! Подразумевая фирму я предполагал некоторое ООО, ОБЩЕСТВО, ИП и тд. С 15-50 сотрудниками в компании, с оборотом наличных средств вплоть до 3 000 000 руб.(Мес).Непосредственно подобные считаются наиболее наилучшими покупателями с целью продвижения вас как IT-спеца!Давайте поразмыслим, 5000 руб., подзаработанные(Именно подзаработанные) за 5 затраченных сперва дней очень даже хорошо!
* Обыкновенный пентест: выключение WPS в роутерах, замена пароля на наиболее устойчивый, снять ТД с окошек, дверей, улучшив этим сигнал на улицу, апгрейд прошивки в ТД, задать только лишь необходимые МАки, настроить PORT-ы, вероятно смена железа в наиболее устойчивое, установить что-то наподобие трафик контролера, сменить браузеры
Итог: 7 суток - 5000 - 8000 руб. и в 90% Ваш потребитель с целью улучшения своего сервиса, возможно придет к соглашению в необходимую сумму в 5000 р в мес, за которую Вам придется наблюдать за IT фирмы. Здесь список нисколько не большой: мод. прошивки роутера, взглянуть и чистануть логи роутера за месяцок возможно отыскать 4 фирмы =20к + вероятность последующего партнерства. Сложность никак не огромна, однако получена за любимое хобби не сильно напрягаясь!.

На первых этапах не отказывайтесь от небольшого админства - все же доход, и как-никак входит в сферу безопасности(И не надо предлагать услуг хакера - ни в коем случае).Если в планах расширение, админство, потом, можно делегировать новому члену команды либо договориться на % с кем, то (Вы же клиента подгоняете) сами не желаете, дайте другим, и денег получите и клиентский комплекс услуг. Все довольны.
ВЫстремительно продвигаетесь, о вас уже кто-то слышал(верьте - сарафанное радио функционирует правильнее рекламы на федерационных каналах), в случае если вы за месяцок правдиво вспахивали с 8 утра вплоть до 18 вечера, то это неплохо и скоро пойдет заработок намного больший!

Наконец то клиентура пошла сама! Ура!
Вылез, желает Ваших услуг. С огромной вероятности адресуются непосредственно с данными проблемами - Осуществить исследование безопасности фирмы.Правильнее прийти к соглашению о встречи, брать с собою Бланк договора - главное закрепить все без исключения просьбы покупателя ваших услуг, схему фирмы, перечень контактов.
На переговорах необходимо осознавать - люди пришли к вам как к новому спецу с недоверием поэтому:
Никогда не представлять собой гуру
Никогда не набивать цену
Никогда не запугивать клиента​
СРОК - возьмите четырнадцать суток, и всегда говорите что это мин срок В случае если потребитель пристает к вам - ВЕДЬ ВАСЕ ПУПКИНУ ЗА 4 ДНЯ все проделали, то говорите У ВАСИ ПУПКИНА наиболее проста задача нежили у вас. А вследствие чего это и дольше!
А здесь наступает наиболее увлекательное. Спецзаказ приняли, период наговорили, соглашение подписан. Цель-осуществить исследование сети, обеспечить подтверждение клиенту. То что необходимо совершить:
1.Захватить допуск к сети, посредством Wi-Fi
2. Захватить допуск к компьютеру посредством захвата сессии метерпретер, а далее как ранее к сети.​


Взглянем истине в глаза - будучи на 1-ый стадиях формирования, 2 вид очень сложный (необходимо обогнуть фаэрвол и в целом принудить раскрыть акт) А в случае если и принудить, в таком случае необходимо ещё и в концепции зафиксироваться.
Как никак не взгляни 1 вид наиболее приятный.
Смотрим в Free WiFI - в случае если имеется пропуск, то это прекрасно. А в случае если не имеется? А в случае если не имеется, принимаемся копать для его добычи.


Надо осознавать - ВЫ обязаны являться малозаметным. Проанализируем стандартное окружение, в каковых размещены маленькие фирмы:

конечно и такого рода:


и:




Вы можете задать вопрос - что делать?
А делать и начать надо с СИГНАЛА ТД, силы антенн у железок в кабинете.
1. Перехватывание хендшейка
2. WPS
3. Злобный близнец + окошко авторизации (наиболее обычный, и стремительный метод - нам попросту дают пропуск)​

То что б заработал 1 и в особенности 3 пунктик, необходимо располагаться весьма рядом к системам фирмы, не дальше 40-70м!
Сценарии:

1) Пребывание в фирме.
Ходить с ноутом и чекать все что только можно! Но если кто-то докопался уходим в тихий уголок и решаем таким образом:

- софты:

wifiphisher
airgeddon


Мгновенно проясним: wifiphisher стремительно и просто, airgeddon наиболее серьезный аспект, в случае если в фишера ничего не стукнет, возможно стоит переключаться к аиргеддону: вылавливание хендшейка, сниффинг траффика и да поможет вам ваш мозг!)

По шагам и вкратце:​

1) Созваниваемся с покупателем ещё в 1 встречу с целью проверки обстоятельств
2) Никак не оказываясь в область зрения (за домиком, в уборной фирмы, в ином участке) пускаем свой фишер
3) Подбираем ТД с целью атаки
4) В ноуте определяем порядок, если присутствует ликвидирование прошивки на ноуте т.е никак не отходит в спячку, а не прекращает работать
5) Прибираем ноут в рюкзачок, сумку
6) Заглядываем в кабинет, начинаем диалог. И просим дать нам время на 30-40мин
Включаем технику нам в поддержку что бы никак не спалиться с нашими фокусами


А далее просто устанавливаем в ноут дир.фирмы тимвивер и идем пить чаек к себе домой! Теперь вам надо будет только заходить в тимвивер и магичить что бы дир. думал что мы что-то делаем) В конце просто отдаем ему собранные в первый день данные)
По всем вопросам касательно двух частей отвечу в теме,телеграмме или лс.
Спасибо за внимание! Завтра будет 3 часть!

 
Работающий пенсионер
Олдфаг
Статус
Оффлайн
Регистрация
9 Авг 2016
Сообщения
1,366
Реакции[?]
1,048
Поинты[?]
4K
Так же два видео по настройке для работы WIDIPhisher и Airgeddon
 
Сверху Снизу