Итак, у меня есть некоторые знания в области программирования и пентестинга. Знания ограниченные. А цель для атаки выбрал весьма нехилую. То, что известно: Домен: dnevnik.100ballov.by Вероятно использует nginx. Ось - линукс. (Nmap). Пробовал свежие эксплойты из metasploit. Не вышло. Никаких видимых форм, доступных ученикам нету. Xss невозможен. Сайт использует ssl и https. Есть хорошая новость - у меня есть все ТД школы, что желает возможным перехват куков. Завтра пойду тестить эксплойты на компах внутренней сети. Попытаюсь залезть в вэбморды. Большое спасибо за любую возможную помощь и советы. А вопросы у меня следующие: Посоветуйте бесплатный автоматический сканер и атакер уязвимостей, вроде sniper. Подскажите, можно ли не имея доступа к клентским (учительским) машинам прослушивать https и воровать куки? Слышал про mitm, но никакой конкретики. Тоже было бы интересно послушать. (У меня пароли к тд) Спасибо
Сайт абсолютно точно писал и настраивал наш сисадмин, так что думаю что нибудь придумать можно. Весь траффик идет через вайфай. У многих учителей 7 винда -есть пространство для эксплойтов Моя цель: либо учетки учителей, либо сервер.
зачем? всё равно по логам можно вычислить, кто когда и в какое время оценки поставил да и учителя ведут двойной учёт оценок, дублируя их в бумажном журнале (так рекомендуют). К тому же бекапы журналов согласно регламенту администраторы делают ежедневно в конце рабочего дня
Не не не, в этом вся соль, у нас отказались от бумажных журналов, и я не думаю что админ смотрит логи каждый день.
Таки Zeos - программный комплекс MITM. Если он ещё где-то есть в сети. Но на освоение его, даже начальное, потребуются mad skillz как в области программирования, так и в области знания алгоритмов и cybersecurity.