Pokaż wyniki od 1 do 8 z 8
  1. #1

    Domyślnie Szpieg w pracy

    Czesc,

    Mamy w pracy szpiega. Zgrywa wszystkie dane, zeby przekazac je konkurencji. Chlopak bedzie wywalony, ale najpierw po cichu chcialbym przeszkodzic mu w wyprowadzeniu naszych danych.

    Moj cel: wejsc na jego kompa przez siec LAN i wykasowac pliki, ktore chce wykrasc.

    Jego komputer dziala na Win7 x64. Znam jego IP, mam pelen dostep do sieci: do serwera plikow, do switchow, do routera itd. Do LANu podpieci jestesmy po kablu.

    Moje pytanie brzmi: czy da rade to zrobic i jesli tak to jak to zrobic?

  2. #2
    Zbanowany
    Dołączył
    25-02-2010
    Posty
    201

    Domyślnie

    Cytat Napisał kali-linux Zobacz post
    Czesc,

    Mamy w pracy szpiega. Zgrywa wszystkie dane, zeby przekazac je konkurencji. Chlopak bedzie wywalony, ale najpierw po cichu chcialbym przeszkodzic mu w wyprowadzeniu naszych danych.

    Moj cel: wejsc na jego kompa przez siec LAN i wykasowac pliki, ktore chce wykrasc.

    Jego komputer dziala na Win7 x64. Znam jego IP, mam pelen dostep do sieci: do serwera plikow, do switchow, do routera itd. Do LANu podpieci jestesmy po kablu.

    Moje pytanie brzmi: czy da rade to zrobic i jesli tak to jak to zrobic?
    Metasploit??

  3. #3

    Domyślnie

    Napisz do mnie mam już doświadczenie w takich sprawach.
    Jeżeli jesteś zainteresowany zakupem niewykrywalnego keyloggera , exploita z końcówką .doc , docm lub .pdf napisz do mnie ! Gadu Gadu: 48871628

  4. #4

    Domyślnie

    Probowalem Metasploit, ale czy czy to czasem nie jest skuteczne tylko dla WinXP? :/

    PS. Dodam tylko, ze cala 'akcje' chcialbym przeprowadzic mozliwie po cichu i delikatnie. Chodzi o to zeby nie sploszyc goscia.
    Ostatnio edytowane przez kali-linux ; 18-05-2015 o 15:04

  5. #5
    Moderator
    Dołączył
    29-04-2006
    Posty
    2 455

    Domyślnie

    Metasploit skuteczny jest na każdy system. Jest to tylko framework (patrząc po nicku powinieneś to wiedzieć). Musisz najpierw dokonać audytu i namierzyć luki a dopiero wykorzystać odpowiedniego exploita (chociażby w metasploitcie).

  6. #6

    Domyślnie

    Czesc,

    Nie wyszlo z tym gosciem - za malo wiedzy i umiejetnosci mialem - sprawa mnie przerosla. Jednak historia zatoczyla kolo i znow jest podobna sytuacja Teraz jednak jestem bogatszy o doswiadczenie.

    Historia ta sama: wiem, ze kolega ma przejsc do konkurencji, codziennie podpina dysk zewnetrzny i leci wszystko z serwera plikow. Postanowilem sprobowac ponownie, poczytalem, po probowalem i cos zdzialalem. Uzylem exploitu SMB DELIVERY, zrobilem skrypcik (.bat), uzylem konwertera bat -> exe i podrzucilem mu w pakiecie nowych sterownikow do drukarki Udalo sie! Uruchomilem shell u atakowanego i wrzucilem ten sam pliczek, ale pod nazwa AcrobatUpdate i z odpowiednia ikona do autostartu ofiary i mam codziennie polaczenie. Teraz czas na akcje. Nie chce kasowac plikow, bo sie skapnie, bedzie bardziej ostrozny i zgra dane ponownie. Chcialbym pliki zniszczyc i znalazlem do tego narzedzie: LINK Opisywany tam skrypcik wypelnia plik przypadkowymi znakami nie zmieniajac jego wielkosci. Tak zmodyfikowanego pliku nie da sie juz otworzyc programem domyslnym. Jest jednak jedna wada: skrypcik nie zmienia plikow, ktore w nazwie maja spacje (np. na zwa.docx) :/

    Mam jeszcze pytanie: gdy mam otwarty shell osoby atakowanej czy moge wymieniac dane miedzy jego maszyna a moja z linuxam kali? Jakimi komendami to zrobic?

    Pozdrawiam
    Ostatnio edytowane przez kali-linux ; 25-10-2016 o 10:56

  7. #7
    Moderator
    Dołączył
    29-04-2006
    Posty
    2 455

    Domyślnie

    Pracę z systemem plików możesz chyba w tym pakiecie wykonać za pomocą:

    • ls - listowanie zawartości katalogu,
    • cd - zmiana katalogu w którym pracujesz,
    • pwd - sprawdzenie w jakim katalogu jesteś.

    Do transfreowania danych pomiędzy komputerami można użyć polecenia upload i download lub w wierszu poleceń windows protokołu FTP (aplikacja ftp.exe w konsoli).

    Czemu pracodawca nie zablokuje całkowicie USB? Często się tak robi.

  8. #8

    Domyślnie

    Hej,

    Wszystko się udało!
    Ostatnio edytowane przez kali-linux ; 05-01-2017 o 11:49

Podobne wątki

  1. Szukacie pracy?
    Przez monalisa999
    w forum Off-topic (Czyli o wszystkim)
    Odpowiedzi: 29
    Ostatni post / autor: 07-08-2013, 21:24
  2. wlamanie? do routera z pracy.
    Przez an0nim
    w forum Sieci bezprzewodowe
    Odpowiedzi: 3
    Ostatni post / autor: 16-11-2010, 18:44
  3. Muza do `pracy`
    Przez widmo17
    w forum Off-topic (Czyli o wszystkim)
    Odpowiedzi: 30
    Ostatni post / autor: 18-04-2009, 18:22
  4. GG w pracy - śledzenie
    Przez krychu10
    w forum Komunikatory
    Odpowiedzi: 2
    Ostatni post / autor: 06-09-2006, 18:41
  5. Komputer w urzedzie pracy!
    Przez doogi207
    w forum Zdalna administracja (RATs)
    Odpowiedzi: 6
    Ostatni post / autor: 17-10-2003, 21:27

Uprawnienia

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •