Temat: Pomoc przy pokazie Hackingu

Pokaz wyniki od 1 do 8 z 8
  1. #1 Pomoc przy pokazie Hackingu 
    Witam wszystkich szanownych użytkowników Forum.
    W październiku jestem współorganizatorem małego eventu dla 50 gości w Katowicach poświęconemu bezpieczeństwu IT.
    Szukam osoby która mogła by pokazać jakiś widowiskowy pokaz hackingu.
    Czekam na propozycje co mógłbyś pokazać ( widowiskowego) i na jakiego honorarium oczekujesz ?
    Może to być atak pozorowany czyli przygotowany wcześniej przy pomocy standardowych narzędzi.
    t.
    Odpowiedź z Cytatem  
     

  2. #2  
    Użytkownik
    Dołączył
    13-10-2018
    Skąd
    Rzeszów
    Posty
    11
    Witam serdecznie.
    Za daleko dla mnie, abym mógł pomóc.
    Jeśli pokaz ma być nie dla specjalistów, to może prezentacja narzędzia typu Remote Access Trojan.
    Biurka, 5 komputerów. Haker z laptopa wgrywa trojana na każdy komputer i po kolei gasną monitory
    C / C++ / C# / Assembler
    Odpowiedź z Cytatem  
     

  3. #3  
    Użytkownik
    Dołączył
    04-10-2018
    Posty
    5
    Należy tutaj dodać że ten "superhaker" podejdzie do każdego komputera wyłaczy antywirusa i włoży pendrive w celu skopiowania rata. Naprawdę mistrzostwo hakerstwa i marna reklama spykey. W wyłączanie monitora i wysuwania klapki cd-romu bawiły się dzieci w latach 90 netbusem i prosiakiem.
    Odpowiedź z Cytatem  
     

  4. #4  
    Użytkownik
    Dołączył
    13-10-2018
    Skąd
    Rzeszów
    Posty
    11
    Cytat Napisał Modus000 Zobacz post
    Należy tutaj dodać że ten "superhaker" podejdzie do każdego komputera wyłaczy antywirusa i włoży pendrive w celu skopiowania rata. Naprawdę mistrzostwo hakerstwa
    Haker przychodzi z laptopem. Łamie WPA2 sieci lokalnej (są narzędzia). Potem przeskanować maszyny pod względem błędów bezpieczeństwa.I tak jak robią robaki komputerowe zainfekować całą sieć (tak zrobił np. WannaCry) bez fizycznego dotykania komputerów.

    Ja bym tak to widział i taki scenariusz miałem na myśli pisząc pierwszy post.
    Ostatnio edytowane przez NativeCoder ; 14-10-2018 o 21:28
    C / C++ / C# / Assembler
    Odpowiedź z Cytatem  
     

  5. #5  
    Użytkownik
    Dołączył
    04-10-2018
    Posty
    5
    Sieć to jest wifi a nie wifi sieci lokalnej. Po drugiej stronie wifi nie musi być sieci lokalnej a tylko jedna maszyna jako hotspot. Takimi prostymi pojęciami nawet nie umiesz operować. Wannacry - eternalblues niestety wymagana ingerencji w przynajmniej na jednym komputerze na porcie 445. Dopiero zainfekowany komputer przez protokół smb zaraża kolejne jeśli są dziury. Twój scenariusz to sci-fi bez zadnej ingerencji. Zbyt mało konkretów do twojego scenariusza. Przychodzi sobie haker łamie wpa2 i infekuje cała sieć robakiem w niewiadomym celu. Powinna być konkretna symulacja począwszy od generowania domyślnych haseł wifi z naklejek routerów - routerkeygeneratorPC. Pokazać dalszy krok wykorzystanie protokołu wps z użyciem pixiewps i baza pinów 3wifi. Pokazać łamanie hasła wifi 4-way handshake za pomocą hashcat. Pokazać możliwości linset do podstawiania falszywego okna dialogowego logowania się do wifi na telefonie/tablecie ofiary by sama nam podała swoje hasło na naszym fake AP jesli powyższe medoty zawiodą. Później pokazac już atak na sam router - router scan 2.60 i routersploit do wyciągania haseł z dziur routerów. Pokazać działanie thc-hydra i brtutus 2 na słownikach w logowaniem http basic/digest. Pokazać trudniejsze logowanie html auth przy użyciu selenium ide i skryptów perla oxygen i nitro do generowania ataku słownikowego dla automatyzowania przeglądarki by sobie sama jechała z hasłami. Pokazać metodę dnspoof z przekierowaniem na stronę logowania routera przy każdym wywołaniu www ofiary by ją smusić do zalogowania sie na router i przechwyceniem hasla przez sniffer. Dopiero na końcu można pokazać jak wgrać spykey na komputer przez dziure eternalbue i wyłaczać monitory. Cały proces powinień pokazać użycie wszelkich metod które zawodzą i przechodzi się do kolejnej metody wraz z metodami socjotechniki p hishingu. A nie jakies sci-fi że przychodzi sobie haker hop siup i już.
    Ostatnio edytowane przez Modus000 ; 14-10-2018 o 23:38
    Odpowiedź z Cytatem  
     

  6. #6  
    Użytkownik
    Dołączył
    13-10-2018
    Skąd
    Rzeszów
    Posty
    11
    Dlatego tak jak pisałem wcześniej. Zależy jakim widzom się to pokazuje.

    Pani Grażyna z sekretariatu zdziwi się jeśli po otwarciu PDFa ktoś zacznie sterować jej komputerem.

    Natomiast jakiś programista lub administrator sieci będzie bardziej zainteresowany Twoim scenariuszem, który jest dość rozległy.
    C / C++ / C# / Assembler
    Odpowiedź z Cytatem  
     

  7. #7  
    Użytkownik
    Dołączył
    04-10-2018
    Posty
    5
    Kto zmusi grażynę do uruchomienia załącznika z nieznanego zródła? kto wyłączy antywirusa za grażynę? Twój scenariusz z kolejnym postem wpada w absurd. Wszystko ma sie samo zrobić
    Odpowiedź z Cytatem  
     

  8. #8  
    Administrator Avatar Admin
    Dołączył
    11-10-2013
    Posty
    198
    Jeżeli używasz exploitów .doc publicznych lub z hf wtedy Grażyna faktycznie bedzie musiała wyłączyć antywirusa. Z mojego doświadczenia wiem że sporo osób otwiera pliki .doc ( exploit .doc nie mylić z macrą).
    Odpowiedź z Cytatem  
     

Podobne wątki

  1. Pomoc przy scenariuszu
    Przez koza35
    w forum Dla początkujących
    Odpowiedzi: 0
    Ostatni post / autor: 26-01-2017, 17:58
  2. Wprowadzenie do hackingu, pomoc
    Przez exelele
    w forum Dla początkujących
    Odpowiedzi: 5
    Ostatni post / autor: 14-02-2016, 23:28
  3. Pomoc przy spolszczeniach
    Przez proxima
    w forum Wydarzenia, zmiany inne ważne i ważniejsze ...
    Odpowiedzi: 0
    Ostatni post / autor: 13-08-2010, 23:38
  4. Pomoc przy php
    Przez PHmaster
    w forum HTML, CSS, JavaScript
    Odpowiedzi: 2
    Ostatni post / autor: 29-06-2007, 22:36
  5. pomoc przy sygnaturce
    Przez cezaron
    w forum Inne narzędzia
    Odpowiedzi: 1
    Ostatni post / autor: 31-03-2007, 17:10
Uprawnienia
  • Nie mozesz zakładać nowych tematów
  • Nie mozesz pisać wiadomosci
  • Nie mozesz dodawać załączników
  • Nie mozesz edytowac swoich postów
  •