Raccolta di informazioni sull'account sul dispositivo di sottorete

0

Ho un test di sicurezza informatica in arrivo. Abbiamo un test di pratica, ma nessuna soluzione. Una domanda riguarda il fatto di avere una nuova Kali VM e un IP di destinazione sulla nostra sottorete, e di dover scoprire quante più combinazioni di nome utente / password sul dispositivo possiamo.

Non ho idea di come iniziare nemmeno questo processo. Qualcuno potrebbe darmi un profilo generale o gli strumenti di Kali coinvolti nella ricerca di nomi utente e password su un computer nella sottorete? Ho imparato un po 'sulla scansione di nmap, ma non so se questo è rilevante anche per questa domanda.

Si dice anche che per ogni account di proprietà, il credito sarà basato sul gruppo più privilegiato a cui appartiene, quindi elenca 3 nomi di gruppo insieme ai valori dei punti. Questo significa che il processo sarà diverso a seconda del gruppo? Come dovrei interpretarlo?

Qualsiasi aiuto o suggerimento su dove iniziare è molto apprezzato!

    
posta Austin 17.10.2016 - 01:05
fonte

1 risposta

1

Le tue domande sono divertenti ^^

Inizia con nmap, cerca i cheatsheats; n0where.net ha tutti i tipi di cose divertenti da leggere.

Magari follow-up con metasploit, c'è un altro scanner vuln che usavo abbastanza spesso ... Dovrò fare un po 'di scavo ma, è stato abbastanza fortunato con esso. È passato circa un anno da quando ho scritto una dettagliata valutazione della sicurezza, quindi sono un po 'arrugginito.

Ancora frutti a foglia bassa. Se riesci a trovare qualche vulnerabilità che ti permetta di accedere, qualcuno probabilmente ha già scritto uno script che fa la maggior parte del lavoro per te. Hai solo bisogno di identificare i punti deboli del tuo obiettivo. Prova alcuni obiettivi di Vulnhub a casa (probabilmente quello che stai usando).

Se c'è un server web integrato in qualunque immagine (presumo) voi ragazzi state attaccando prendete tutte le informazioni utilizzabili che potete. Come cercare la pagina di directory aziendale, indice, qualcosa di simile e creare nomi utente da esso. Vorrei fare una lista di cognome prima iniziale e primo cognome iniziale. Stessa cosa se c'è un server ftp.

Leggi su Giovanni.

Crea un elenco di password e i nomi utente che hai creato, inseriscili nell'elenco delle password. Inserirò anche il nome della società.

Ottieni una lista utenti dal sistema di destinazione. Metti quelli nell'elenco delle password.

link

link

Non iniziarei cercando di decifrare le password fin dall'inizio. A volte è un processo lungo. Cerca di concentrarti su vulnerabilità, escalation dei privilegi, pivoting.

Spero che ti aiuti o almeno punti nella giusta direzione.

    
risposta data 17.10.2016 - 07:15
fonte

Leggi altre domande sui tag