Нужна консультация по фишингу корпов

[ATMO]

Приветствую, нужна консультация от опытних фишеров, по поводу добычи доступов в корпы через фиш. Кому не сложно, напиши в ПМ

 

[BOCTOK1]

интересуйся в паблике, может кому-то еще будет полезна эта инфа

 

[ATMO]

BOCTOK1 сказал(а):
интересуйся в паблике, может кому-то еще будет полезна эта инфа, кому интересно могут открыть свой топик и написать, 55

Без обид, но не стоит мне указывать как и что мне делать, если меня интересует лично общение значит это не просто так. Все кто хотят полезности какой, могут открыть свой топик и написать то что им нужно, всех благ..

 

[astralded]

Тоже поддерживаю идею про обмен базовой инфы на форуме.
Здесь есть несколько форумчан кто на фишинге собаку съел, и лучше писать им за консультацией.

А так доступ в корпы получить легко. Лучше выбрать конкретные цели, определить что там у них стоит и подстраиваться под инбокс. По этому пункту на форуме есть много инфы и можно самому собрать все по крупицам и сделать.

Но одним иебоксом не обойтись, самое главное это разводка и СИ. Этим уже мало кто будет делится.

Ну и как вариант работать в направлении уязвимостей серверов exchange. Все ещё есть вариант отработки того же proxyshel/proxylogona с модификацией.

 

[registrant]

ATMO сказал(а):
Без обид, но не стоит мне указывать как и что мне делать, если меня интересует лично общение значит это не просто так. Все кто хотят полезности какой, могут открыть свой топик и написать то что им нужно, всех благ..

Пожалуйста, обратите внимание, что пользователь заблокирован

Правильно, любая подобная информация должна быть строго приватной. Публичное автоматически становится деприватным, а значит в подобных приватных вопросах-почти бесполезным. И это не касется даже криминала, и не о нем речь, а любого приватного дела. Это как с безопасностью и анонимностью, все такие вопросы решаются строго приватно и индивидуально. И у каждого есть и должен быть выбор, что и как делать.
Последнее редактирование: 06.05.2023

 

[Cplusplus]

Пожалуйста, обратите внимание, что пользователь заблокирован
Dme your questions and I give answers

 

[Satana101]

Странный вопрос. Какого вида доступ? Если это сформулируешь, будет намного легче - тут и гугл подскажет и участники форума в стороне не останутся.

 

[полормидт]

astralded сказал(а):
самое главное это разводка и СИ. Этим уже мало кто будет делится.

Почему же. Можно и поделиться. Социальная составляющая, если вектор атаки предусматривает коммуникацию жертвы/представителя жертвы с атакующим, супер важна. Особенно в той стратегии, где от эффективности работы социального крыла зависит непосредственный успех атаки и/или ее части.

В целом (и общем) рекомендации могут быть примерно такими:
1) изучить жертву
2) изучить ее контрагентов (очень часто именно сюда падает выбор: вы «будете» ими)
3) изучить наличие контролирующих государственных органов жертвы (для более изощренных и находчивых)
4) все записать и понять, как эффективнее отработать

Алгоритмически это выглядит так (опять же ооооочень образно): определить цели атаки » изучить цель » выбрать направление » реализовать.

Основная задача социального крыла: создать атмосферу доверия и обеспечить условия исполнения желаемого действия со стороны жертвы. Для этого часто приходится по долгу изучать организационно компанию жертвы, кто как с кем общается, какие формальные и неформальные связи. Хорошая атака не всегда будет «в лоб», иногда требуется сначала попасть в контур условных продажников (или другого отдела), собрать там информацию и на ее основании строить целевую атаку. Это тоже часть сбора информации и планирования вектора атаки. Мелочей тут мало.

Работать можно (и нужно) на разных уровнях и не бояться экспериментировать.

По конкретным техникам «развода» сложно говорить вне контекста. Но посыл, я надеюсь, понятен.