Интересно Боксерская груша хакеров или что такое metasploitable

Eteriass

Original poster
Pro Member
Сообщения
109
Реакции
212
Посетить сайт
Хайл гидра господа и дамы (Я все еще не нацист). Как трахать ОС вы уже знаете, но к сожалению только в теории. На практике же ваши знания не систематизированы и вы будете жестко тупить (Поверьте моему опыту). Чтобы исправить этот неприятный пробел в вашем образовании и была создана эта ОС под названием Metasploitable. Давно вышла третья версия ос для битья, но я все еще использую вторую версию, поэтому о ней и расскажу. По сути, это виртуальная машина Ubuntu но с дохрена и больше уязвимостями, именно поэтому я провел анологию с боксерской грушой, ибо "бить" эту ос можно сколько влезет, а вот защишаться и дать сдачи она не может. Но щас не об этом, перейдем к установке
Скачать можно

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. С установкой думаю разберетесь, если что файл .vmdk это виртуальный диск а не образ системы. Хотя дабы избежать лишних вопросов и установку расскажу на примере virtualbox. И так, по очереди нажимаете:
Создать - Имя <имя ос>: Тип линукс версия тоже просто линукс . Дальше все как всегда кроме создания виртуального диска, вместо создания выберите использовать существующий и выбираете файл с расширенем vmdk из архива, который вы разумеется предусмотрительно разархивировали (Надеюсь). И по принципу далее, далее, далее завершайте установку. Дальше запускаем нашу боксерсую грушу. Логин msfadmin, пароль собственно тоже (msfadmin).

1596363163375.png
Можно для приличия узнать ip командой ifconfig. Теперь можно приступить к тренировкам. По классике жанра для насилования хостов первым дело надо натравить на него nmap, дабы не нарушать негласные правила ИБ.

После nmap мы увидим дохрена и больше открытых портов и столько же методов взлома
1596363201425.png
А ведь это только nmap, и с каждым шагом уязвимостей будет больше, так что скучно не будет. Например порты 512, 513, 514 или службы "r" (от reemot "удаленное") в обычных серверах используются для настройки удаленного администрирования, но тут они настроены неправильно и к ним можно подлючится вообще с любого хоста. Но для начала убедитесь что на вашей атакующей системе установлен rsh-client, и потом введите команду "rlogin -l root 10.0.2.15" (это в моем слуаче, а вы введите ip адресс атакуемой системы metasplotable). И все, вы получите рут доступ к машине. Напоминаю еще раз, такой простейший трюк не прокатит с нормальными хостами (которые настраивали не дебилы), и эта система нужна тупо чтобы набить руку, но не стоит отчаиватся, если с ней справитесь то и тупить на практике не будете. На этом пожалуй все
И хотелось бы напомнить, что статья написана только для ознокомления, и вообще все это фотошоп, монтаж, бред, бдсм и другие умные слова. А автор писал под диктовку высших сил, и в душе не ебет че только что произошло, вот.
А с вами в эти прекрасные 5 минут был ваш надеюсь любимый чумной доктор, всем здорвья, и не забывайте одевать на голову презерватив, перед тем как что то пентестить. Предохраняйтесь короче. Пока

P.s. Многоуважемый кое кто решил углубится в веб (Не вебкам а веб программировнаие), но хотелось бы сказать ему не забывать про статейки и контент, вот. Теперь точно ариведерчи

P.p.s. Ссылка на документацию -

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

в этот раз без перевода
 
Последнее редактирование:
  • Like
Реакции: CMDfromBAT и Anorali

Anorali

Pro Member
Сообщения
106
Реакции
153
Посетить сайт
"P.s. Многоуважемый кое кто решил углубится в веб (Не вебкам а веб программировнаие), но хотелось бы сказать ему не забывать про статейки и контент, вот. Теперь точно ариведерчи " - хах, хорошо) В будущем может буду писать статьи о уязвимостях веб приложений, но это всё только в планах)
 
  • Like
Реакции: Eteriass
Название темы
Автор Заголовок Раздел Ответы Дата
Emilio_Gaviriya Статья Как ловить хакеров на живца. Уязвимости и взлом 0
Support81 TinyTurla-NG пустила корни в польских организациях: прогнать хакеров не сможет уже никто Новости в сети 0
Support81 SiCat: революция в поиске эксплойтов или новый инструмент хакеров? Новости в сети 0
Support81 В деле хакеров REvil не нашли нарушения подследственности Новости в сети 0
Support81 Golang — новый язык кибервойны: на чём основан арсенал северокорейских хакеров Andariel? Новости в сети 0
Denik Интересно Стилер Aurora набирает популярность среди хакеров Новости в сети 1
DOMINUS «Пандемия вымогателей»: с чем связана волна атак хакеров и как она отразится на биткоине Свободное общение и флейм 3
Denik Интересно Власти закрыли сервис DoubleVPN, популярный среди хакеров Новости в сети 0
H Четыре секрета безопасного общения хакеров Корзина 0
Denik Интересно Британские власти обвинили российских хакеров в попытке кражи данных исследований covid-19 Новости в сети 2
CMDfromBAT Интересно 10 способов защититься от хакеров - комментарии от хаЦкера Свободное общение и флейм 9
John15 Набираю команду хакеров. Свободное общение и флейм 8
kdroshev [Udemy.com] Полный курс по кибербезопасности Секреты хакеров! [2017] Часть 1,2,3,4,5,6,7,8 Другое 0
shellest 10 самых известных хакеров в истории Новости в сети 0
samstigmat [Udemy] Полный курс по кибербезопасности: Секреты хакеров! [2017] Часть 2 из 8. Русский перевод Уязвимости и взлом 7
Admin Украинцы возглавили мировой рейтинг «белых» хакеров Новости в сети 4

Название темы