Интро

Доброго времени суток.

Наверное, самый наилучший контент для наших подписчиков, это статья с полным описанием и прикрепленным видео. И мы не против делать такой контент, но есть определенные нюансы. Например УК, а выкладывать доказательную базу, на себя самого это как то не нормально.

Поэтому нами принято решение, создать свою лабораторию (это конечно, слишком громко сказано). Название мы пока не придумали, но это и не важно, просто объясню в чем принцип. Мы будем имитировать в домашних условиях и на своих железяках реальные ситуации и разбираться, как и что работают. Таким образом, поскольку железяки все наши, так же как и информация на них, нам никто не сможет предъявить каких-либо обвинений, даже если я оболью их бензином и сожгу. :-)

Теперь, давайте разбираться более подробно. У нас всегда будет атакующий и жертва:

1) Давайте, введем два обязательных требования для атакующего и посмотрим что у нас есть:

а) Бесплатное и общедоступное программное обеспечение.

б) Общедоступные аппаратные ресурсы.

2) Требования к жертве в каждом эксперименте будут разные.

Соответственно мы имеем:

1. Ноут Asus K42j
2. ОС Kali + тулзы и скрипты которые мы накатили, в месте с вами.

Теперь пришло время анонсировать первый эксперимент.

Наверняка вы уже ознакомились с разнообразными способами получения пасса от ТД. Девайте представим, что на ТД был включен wps, и вы получили пасс.

Итак, вы в локальной сети.

Посмотрим на примерную схему:

И с атакующей машиной всё ясно, о ней мы написали выше.

ТД - TP-LINK TL-WR741ND

Ну и наша жертва.

Будем использовать стационарный комп, собранный на скорую руку, из того что было, какие железяки напишу позже, возможно некоторые не работают и придется менять.

Что касается программного обеспечения, начнем с хрюши (не стоит думать, что её нигде не используют, она стоит на большинстве банкоматов, часто встречается на слабеньких машинах в офисах и дома, на кассах и т.д.)

Образ мы возьмем из общего доступа, как и поступил бы обычный юзер.

Образ на закачке, железяки собираются. Завтра приступим. Как полагается отказ от ответственности, всё что вы делаете, остаётся за вами. Все материалы представлены исключительно в образовательных целях.

Всем добра.