Бесплатная вводная лекция к курсу по обучению от kali group.

kali

Куратор Kali Group

kali

Куратор Kali Group
Регистрация
1 Авг 2019
Сообщения
107
Реакции
96
Репутация
0
1.Введение.
Многие из вас возможно и не узнают что либо нового, но если вы захотите что либо дополнить, всегда пожалуйста. Уровень знаний у всех разный и понимание у всех разное,поэтому я постараюсь объяснять для всех на одном уровне.
Если кто что не понимает, я думаю каждый будет помогать друг другу.
Весь курс в основном состоит из той информации и подается так, чтобы в конечном счёте каждый из вас смог начать взламывать машины на операционной системе Windows. В целом по окончанию курса вы сможете работать по корпоративным сетям.
Проникать в локальные сети, снимать пароли и логины, повышать привилегии и так далее.
Важно понимать, что здесь нет ничего сверхъестественного. Главное - правильное использование инструментами и полное понимание информаци.​

Весь курс будет базироваться на инструментах - Metasploit, Cobalt Strike, Fuzzbunch, Empire и другие любые подобные инструменты, подходящие под наши задачи.
В качестве операционных систем можно использовать как Kali Linux так и любые другие аналоги. Mint, Debian, Ubuntu, Parrot OS.
Главное, чтобы были установлены все необходимые инструменты и пакеты.

Начнем с самого популярного инструмента - Metasploit:
Metasploit по сути является большой базой данных эксплойтов и сканеров.
Работать с ним совершенно не сложно.,главное понимать как использовать этот фраемворк, какие команды существуют и для чего они предназначены.
Полное описание и краткая информация об этом инструменте написана здесь:

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Вторым основным инструментом с которым нам предстоит столкнуться это фраемворк Cobalt Strike:
Cobalt strike это продолжение знаменитого инструмента под названием Armitage.
О нем вы можете ознакомиться здесь:
Armitage

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


Поскольку проект Armitage не поддерживается, мы не будем на нем заострять много внимания, хотя и с ним некоторые тоже продолжают работать.

Человек с именем Raphael Mudge выпустил в свет Cobalt Strike.
Ранее он был очень схожим с Armitage и тоже имел графическую оболочку для Metasploit, но основное направление данного инструмента было использование его на ОС Windows.
Данный инструмент задумывался как инструмент для проникновения в локальных сетях Windows, для повышения привилегий в windows и имеет графический интерфейс.
Сегодня Cobalt Strike - это программное обеспечение для симуляции противника и операций Red Team.

Симуляторы противника и Red Team Operations - это оценки безопасности, которые повторяют тактику и приемы продвинутого противника в сети. В то время как тесты на проникновение фокусируются на незакрытых уязвимостях и неправильных конфигурациях, эти оценки приносят пользу операциям безопасности и реагированию на инциденты.
Что бы понимать различия., советую почитать эту статью.

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Автор фраемворка доступен здесь.

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


С ним можно связаться. Очень интересная личность.
Ещё он ведёт блог и работает со своим инструментом.

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Почему Cobalt Strike?
Cobalt Strike предоставляет вам агент после эксплуатации и скрытые каналы для эмуляции тихого долгосрочного встроенного субъекта в сети вашего клиента. Malleable C2 позволяет вам изменять сетевые индикаторы, чтобы каждый раз выглядеть как другое вредоносное ПО. Эти инструменты дополняют надежный процесс социальной инженерии Cobalt Strike, его мощные возможности для совместной работы иуникальные отчеты, предназначенные для обучения синей команды.

Для полного понимания мощи этого инструмента всем советую прочитать эту статью.

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


Она конечно на английском, но через переводчик Google Chrome вполне все ясно и понятно.
Естественно дальше мы будем вникать и изучать его более подробно.

Самая прекрасная презентация применения инструмента Cobalt Strike я думаю изложена здесь.

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


По сути там ничего объяснять и не нужно, кобальт это как одна большая программа с простым описанием и требованием к оборудованию.
Там есть некоторые вещи которые действительно требуют внимания.
Например Aggressor scripts и Artifact kit.

Кроме этого мы познакомимся с таким инструментом как Fuzzbunch.

Это фраемворк, который был написан либо правительством США, либо хакерами которые работали на правительство США.
Везде о нем знают как инструмент от АНБ.
Краткая информация откуда появился этот инструмент вы можете почитать здесь.

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


Именно эта группировка украла ( каким образом не известно) у анб инструменты и эксплойты.

Иными словами Fuzzbunch это фраемворк , в котором присутствуют эксплойты.
Там так же существует система управления заражёнными машинами под названием DanderSpritz.
DanderSpritz это что то между метасплойт, кобальт и Empire.
Более подробную информацию, что именно представляет из себя Fuzzbunch.
Вы можете узнать здесь.

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


Здесь описание всего добра что было украдено от АНБ.
Естественно мы это тоже будем изучать подробно.

Следующий инструмент на который мы так же обратим внимание это PowerShell Empire:

PowerShell Empire если говорить простым языком - это как админка для бота,только управляется она через командную строку.
Powershell Empire предоставляет модульную платформу для пост-эксплуатации, используя возможности средства автоматизации ОС Windows PowerShell.
Empire это как билдер бота.
Cobalt страйк простыми словами тоже можно назвать как билдер и админку бота на равне с metasploit.
Потому что во всех этих инструментах одна простая суть:
Есть полезные нагрузки.
В каком виде, не важно - exe, dll, powershell, java, php, python и так далее.
Представим что это как ваш бот - Троян или Вирус и есть панель управления.
Только у каждого она своя.
Ввиде Шелл оболочки или meterpreter оболочки или же это просто графический интерфейс.
Все эти фраемворки имеют прямое взаимодействие между машиной(жертвой) и атакующим.

Empire тоже, буквально не давно прекратила поддержку продукта и мы много на ней заморачиваться не будем.
Поскольку в будущем этот продукт если не кто дорабатывать не будет, уйдет в прошлое.
Уж очень много появляется платных решений, но об этом ещё рано говорить.

Мы познакомимся с операционной системой Kali Linux, с инструментами которые установлены на ней.
Я расскажу вам для чего предназначена та или иная утилита или программа, где, как и для чего применяется.

Естественно мы будем часто работать с различными сетевым сканерами:
Nmap, netscan, nessus, metasploit, advanced port scanner и другие.
Сетевые сканеры это необходимые инструменты, для сбора необходимой информации, которая в дальнейшем поможет нам определиться, какими инструментами работать с жертвой.

Вот в принципе краткое введение в наш курс.
На этом этапе я считаю вы должны прочитать все про эти инструменты, что бы в будущем возникало на много меньше вопросов и было больше времени на практику.

Дополнительные материалы:

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


Для кобальт в принципе основное описание только здесь.

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


Но продукт является платным и многие вещи для вас будут недоступны.
В целом , в паблик версии ( крыкнутая) есть все для стандартной работы.
Позже на форуме опубликую мануал на русском языке

Сколько стоят платные инструменты в среднем?
Кобальт официально 3500$
Метасплойт от 8 или 10к$
Со всеми модулями вообще 35к$
Сканер nessus 3000$
Canvas 2500$
И так далее, но не пугайтесь цен.!!!
Вам платные решения не к чему, поверьте.
Вот когда в идеале будете работать с бесплатными версиями , тогда и будете думать о платных версиях

Очень хорошие платные инструменты:

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


Когда дойдете до определенного уровня и все будете понимать, вам захочется это купить.

Разница между платными и бесплатными инструментами.
Вот например возьмем эксплойт bluekeep

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


Данный эксплойт может быть использован на миллионах устройств.
Он под рдп протокол, например в метасплойт:

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


Бесплатно есть только сканер
А например Canvas за 2500$ добавила его в свой продукт.

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


Видео презентация -

Первая разница между платным и бесплатным решением это то, что платные версии, не только многие вещи могут делать автоматизировано (и на это есть платные решения имею ввиду), но в первую очередь это доступность эксплойтов, сканеров и различных ннструментов, которые не найти в публичном доступе.
Вот например:
Если сделать payload в метасплойт, он будет палиться антивирусом, а если купить за 120$ Шелтер и сделать обфускацию через него, то будет почти фуд.
Иными словами платные решения имеют большую поддержку во всех смыслах.
Соответственно и возможности расширяются.

С уважением Kali Group!
 

hoka

Участник

hoka

Участник
Регистрация
4 Авг 2019
Сообщения
14
Реакции
3
Репутация
0
Спасибо:)
 
  • Нравится
Реакции: kali

coldwater

Участник

coldwater

Участник
Регистрация
3 Сен 2019
Сообщения
5
Реакции
0
Репутация
0
Отличная статья спасибо
 

zibait

Новичок

zibait

Новичок
Регистрация
22 Сен 2018
Сообщения
3
Реакции
1
Репутация
0
Доходчиво.Спсаибо.
 
Сверху