# ДЗ 1 модуль CSRn-8 1. * В одной из записей домена infra.hackeru.pro спрятан флаг. * Раньше на странице http://infra.hackeru.pro/flag был приложен флаг. Но ее уже не существует. На этом сайте ввел домен и посмотрел запись в DNS https://spyse.com/target/domain/ Флаг 1: infra.hackeru.pro HackerU{DNS_records_are_very_interesting} Флаг2: sec-infra.hackeru.pro HackerU{R3v3rs3_DNS_1s_also_helpful} Флаг 3: http://infra.hackeru.pro/flag HackerU{4RCH1V3_C4N_B3_U53FUL} В данном случае я воспользовался: https://web.archive.org ДЗ 2 Нашли информацию о скачанном файле - имя пользователя создавшего файл OWoodflint Вошли на twitter 1.https://twitter.com/owoodflint/status/1102220421091463168 увидели что на фото - кот, пишем в ответах - cat 2.SSID - UnileverWiFi https://wigle.net/search#detailSearch?netid=B4%3A5D%3A50%3AAA%3A86%3A41 по Bssid: B4:5D:50:AA:86:41 получаем дальнейшую инфу 3.Пароль - На сайте https://oliverwoodflint.wordpress.com нашли белым шрифтом пароль - pennYDr0pper.! Ура - Успешно https://tryhackme.com/Martyn/badges/ohsint ДЗ https://tryhackme.com/room/activerecon 23 порт - telnet telnet на определенном порту может подключиться и показать какой сервис работает и версия его ! netcat - nc Netcat supports both TCP and UDP protocols. It can function as a client that connects to a listening port; alternatively, it can act as a server that listens on a port of your choice. Hence, it is a convenient tool that you can use as a simple client or server over TCP or UDP.   nmap -sL -n IP - показывает и подсчитывает список хостов, которые будет сканировать  nmap -PR -sn TARGETS - сканирование ARP без сканирования портов arp-scan --localnet или просто arp-scan -l. Эта команда отправит запросы ARP на все действительные IP-адреса в ваших локальных сетях nmap -PE -sn target_ip /MACHINE_IP/24 To use ICMP echo request to discover live hosts, add the option -PE. (Remember to add -sn if you don’t want to follow that with a port scan.) As shown in the following figure, an ICMP echo scan works by sending an ICMP echo request and expects the target to reply with an ICMP echo reply if it is online. nmap -PP -sn target_ip Поскольку эхо-запросы ICMP, как правило, блокируются, вы также можете рассмотреть запросы ICMP Timestamp или ICMP Address Mask, чтобы определить, находится ли система в режиме онлайн. Nmap использует запрос метки времени (тип ICMP 13) и проверяет, получит ли он ответ на метку времени (тип метка ICMP 14). Добавление опции -PP указывает Nmap использовать запросы меток времени ICMP. nmap -PM -sn target_ip Аналогично, Nmap использует запросы маски адреса (тип MP 17) и проверяет, получает ли он ответ на маску адреса (тип MP 18). Это сканирование может быть включено с помощью опции -PM. Как показано на рисунке ниже, ожидается, что живые хосты ответят на запросы маски адреса ICMP. nmap -PS -sn MACHINE_IP/24 Если вы хотите, чтобы Nmap использовала TCP SYN ping, вы можете сделать это с помощью опции -PS, за которой следует номер порта, диапазон, список или их комбинация. Например, -PS21 будет нацелен на порт 21, в то время как -PS21-25 будет нацелен на порты 21, 22, 23, 24 и 25. Наконец, -PS80 443 8080 будет нацелен на три порта 80, 443 и 8080. sudo nmap -PA -sn MACHINE_IP/24 По умолчанию используется порт 80. Синтаксис похож на TCP SYN ping. За -PA должен следовать номер порта, диапазон, список или их комбинация. Например, рассмотрим -PA21, -PA21-25 и -PA80 443 8080. Если порт не указан, будет использоваться порт 80. -PU (UDP ping)Синтаксис для указания портов аналогичен синтаксису TCP SYN ping и TCP ACK ping; Nmap использует -PU для UDP-пинга. В следующем примере мы используем сканирование UDP и обнаруживаем пять живых хостов. Масскан On a side note, Masscan uses a similar approach to discover the available systems. However, to finish its network scan quickly, Masscan is quite aggressive with the rate of packets it generates. The syntax is quite similar: -p can be followed by a port number, list, or range. Consider the following examples: masscan MACHINE_IP/24 -p443 masscan MACHINE_IP/24 -p80,443 masscan MACHINE_IP/24 -p22-25 masscan MACHINE_IP/24 ‐‐top-ports 100 Nmap’s default behaviour is to use reverse-DNS online hosts. Because the hostnames can reveal a lot, this can be a helpful step. However, if you don’t want to send such DNS queries, you use -n to skip this step. -n / -R Reverse-DNS Lookup By default, Nmap will look up online hosts; however, you can use the option -R to query the DNS server even for offline hosts. If you want to use a specific DNS server, you can add the --dns-servers DNS_SERVER option. Scan Type Example Command *ARP Scan* sudo nmap -PR -sn MACHINE_IP/24 *ICMP Echo Scan* sudo nmap -PE -sn MACHINE_IP/24 *ICMP Timestamp Scan* sudo nmap -PP -sn MACHINE_IP/24 *ICMP Address Mask Scan* sudo nmap -PM -sn MACHINE_IP/24 *TCP SYN Ping Scan* sudo nmap -PS22,80,443 -sn MACHINE_IP/30 *TCP ACK Ping Scan* sudo nmap -PA22,80,443 -sn MACHINE_IP/30 *UDP Ping Scan* sudo nmap -PU53,161,162 -sn MACHINE_IP/30 Remember to add -sn if you are only interested in host discovery without port-scanning. Omitting -sn will let Nmap default to port-scanning the live hosts. Option Purpose -n no DNS lookup -R reverse-DNS lookup for all hosts -sn host discovery only https://tryhackme.com/room/metasploitintro **Metasploit** pattern_create и pattern_offset являются инструментами, полезными для разработки эксплойтов Exploit *Эксплойт:* фрагмент кода, который использует уязвимость, присутствующую в целевой системе. Vulnerability *Уязвимость:* недостаток дизайна, кодирования или логики, влияющий на целевую систему. Эксплуатация уязвимости может привести к раскрытию конфиденциальной информации или разрешению злоумышленнику выполнять код в целевой системе. Payload *Полезная нагрузка:* Эксплойт будет использовать уязвимость. Однако, если мы хотим, чтобы эксплойт имел желаемый результат (получение доступа к целевой системе, чтение конфиденциальной информации и т. д.), нам нужно использовать полезную нагрузку. Полезные нагрузки - это код, который будет выполняться в целевой системе. *Auxiliary* Вспмогательный модуль: Any supporting module, such as scanners, crawlers and fuzzers, can be found here. /opt/metasploit-framework-5101/modules# tree -L 1 auxiliary/ *Encoders* Кодеры: Кодеры позволят вам кодировать эксплойт и полезную нагрузку в надежде, что антивирусное решение на основе сигнатур может пропустить их /opt/metasploit-framework-5101/modules# tree -L 1 encoders/ *Evasion* уклонение: Хотя кодеры будут кодировать полезную нагрузку, их не следует рассматривать как прямую попытку избежать антивирусного программного обеспечения. /opt/metasploit-framework-5101/modules# tree -L 1 evasion/ *Exploits*: /opt/metasploit-framework-5101/modules# tree -L 1 exploits/ *Payloads*: Полезные нагрузки - это коды, которые будут работать в целевой системе. Эксплойты будут использовать уязвимость в целевой системе, но для достижения желаемого результата нам понадобится полезная нагрузка. Примерами могут быть: получение оболочки, загрузка вредоносного ПО или бэкдора в целевую систему, выполнение команды или запуск calc.exe. /opt/metasploit-framework-5101/modules# tree -L 1 payloads/ You will see three different directories under payloads: singles, stagers and stages. "_" Singles: Автономные полезные нагрузки (добавить пользователя, запустить notepad.exe и т. д.), которым не нужно загружать дополнительный компонент для запуска. / Stagers: Отвечает за настройку канала связи между Metasploit и целевой системой. Полезно при работе с поэтапными полезными нагрузками. «Поэтапные полезные нагрузки» сначала загрузят сценограф в целевую систему, а затем загрузят остальную полезную нагрузку (этап). Stages: Скачано сценографом. Это позволит вам использовать полезные нагрузки большего размера. generic/shell_reverse_tcp windows/x64/shell/reverse_tcp Both are reverse Windows shells. The former is an inline (or single) payload, as indicated by the “_” between “shell” and “reverse”. While the latter is a staged payload, as indicated by the “/” between “shell” and “reverse”. *Post*: Постмодули будут полезны на заключительном этапе процесса тестирования на проникновение, перечисленного выше, после эксплуатации. /opt/metasploit-framework-5101/modules# tree -L 1 post/ use show option back - покинуть консоль info ! search ms17-010 -поиск use 0 search type:auxiliary telnet Все параметры устанавливаются с использованием одного и того же синтаксиса команды: set PARAMETER_NAME VALUE Параметры, которые вы часто будете использовать: -RHOSTS: «Удаленный хост», IP-адрес целевой системы. Можно установить один IP-адрес или сетевой диапазон. Это будет поддерживать нотацию CIDR (бесклассовая междоменная маршрутизация) (/24, /16 и т. д.) или сетевой диапазон (10.10.10.x – 10.10.10.y). Вы также можете использовать файл, в котором перечислены цели, по одной цели на строку, используя файл:/путь/of/the/target_file.txt, как вы можете видеть ниже. -RPORT: «Удаленный порт», порт целевой системы, на которой работает уязвимое приложение. -PAYLOAD: Полезная нагрузка, которую вы будете использовать с эксплойтом. -LHOST: «Localhost», IP-адрес атакующей машины (ваш AttackBox или Kali Linux). -LPORT: «Локальный порт», порт, к которому вы будете использовать обратную оболочку для обратного подключения. Это порт на вашей атакующей машине, и вы можете установить его на любой порт, не используемый ни одним другим приложением. -SESSION: Каждое соединение, установленное с целевой системой с помощью Metasploit, будет иметь идентификатор сеанса. Вы будете использовать это с модулями после эксплуатации, которые будут подключаться к целевой системе с помощью существующего соединения. unset / unset all - очистить параметры setg / unsetg - can be used by default across different modules. You can clear any value set with setg using unsetg. После того, как все параметры модуля установлены, вы можете запустить модуль с помощью команды exploit Команда exploit -z запустит эксплойт и фонирует сеанс, как только он откроется. Некоторые модули поддерживают опцию check. Это проверит, уязвима ли целевая система без ее использования. background / CTRL+Z - session background Для взаимодействия с любым сеансом вы можете использовать команду **sessions -i**, за которой следует нужный номер сеанса. https://tryhackme.com/room/crackthehash https://hackware.ru/?p=4809 hashid  **Level 2** 1 Задача - paule (kali㉿bad)-[~] └─$ hashid -m F09EDCB1FCEFC6DFB23DC3505A882655FF77375ED8AA2D1C13F640FCCC2D0C85 Analyzing 'F09EDCB1FCEFC6DFB23DC3505A882655FF77375ED8AA2D1C13F640FCCC2D0C85' [+] Snefru-256 [+] SHA-256 [Hashcat Mode: 1400] ┌──(kali㉿bad)-[~] └─$ hashcat -m 1400 F09EDCB1FCEFC6DFB23DC3505A882655FF77375ED8AA2D1C13F640FCCC2D0C85 /usr/share/wordlists/rockyou.txt --show f09edcb1fcefc6dfb23dc3505a882655ff77375ed8aa2d1c13f640fccc2d0c85:paule Hash: 1DFECA0C002AE40B8619ECF94819CC1B ┌──(kali㉿bad)-[~] └─$ hashcat -m 1000 1DFECA0C002AE40B8619ECF94819CC1B /usr/share/wordlists/rockyou.txt --show 1dfeca0c002ae40b8619ecf94819cc1b:n63umy8lkf4i Хэш: $6$aReallyHardSalt$6WKUTqzq.UQQmrm0p/T7MPpMbGNnzXPMAXi4bJMl9be.cfi3/qxIf.hsGpS41BqMhSrHVXgMpdjS6xeKZAs02. Соль: aReallyHardSalt  Хэш: e5d8870e5bdd26602cab8dbe07a942c8669e56d6 Соль: tryhackme hashcat -m 160 e5d8870e5bdd26602cab8dbe07a942c8669e56d6:tryhackme /usr/share/wordlists/rockyou.txt hashcat -m 160 e5d8870e5bdd26602cab8dbe07a942c8669e56d6:tryhackme /usr/share/wordlists/rockyou.txt --show e5d8870e5bdd26602cab8dbe07a942c8669e56d6:tryhackme:481616481616 https://tryhackme.com/room/crackthehashlevel2 **Задание 2** haiti -e 741ebf5166b9ece4cca88a3868c44871e8370707cf19af3ceaa4a6fba006f224ae03f39153492853 RIPEMD-320 What is Keccak-256 John the Ripper code? raw-keccak-256 **Задание 3** Для взлома хэширования вам часто понадобятся некоторые пользовательские или специализированные словари, называемые списками слов. [SecLists](https://github.com/danielmiessler/SecLists) - это набор из нескольких типов списков, используемых во время оценки безопасности, собранных в одном месте. Типы списков включают имена пользователей, пароли, URL-адреса, чувствительные шаблоны данных, нечеткие полезные нагрузки, веб-оболочки и многое другое. [wordlistctl](https://github.com/BlackArch/wordlistctl) - это скрипт для получения, установки, обновления и поиска архивов списков слов с веб-сайтов, предлагающих списки слов с более чем 6300 списками слов. [Инвентаризация кибербезопасности Rawsec](https://inventory.raw.pm/overview.html) представляет собой инвентаризацию инструментов и ресурсов о кибербезопасности. Категория [Cracking](https://inventory.raw.pm/tools.html#title-tools-cracking) будет особенно полезна для поиска инструментов генератора списка слов. wordlistctl search rockyou **Установка wordlistctl** https://kali.org.ru/инструменты/словари-для-атак/ sudo python3 ./wordlistctl.py fetch rockyou -d https://pentesttools.net/mentalist-graphical-tool-for-custom-wordlist-generation/ - **установка mentalist** $ sudo python3 ./wordlistctl.py list -g usernames - вордлист категории username  **Wordlist mode**, который заключается в том, чтобы попробовать все слова, содержащиеся в словаре. Например, список распространенных паролей, список имен пользователей и т. д. **Incremental mode,** который заключается в попытке всех возможных комбинаций символов в качестве паролей. Это мощно, но намного длиннее, особенно если пароль длинный. **Rule mode,** который заключается в использовании режима списка слов путем добавления в него шаблона или путаницы строки. Например, добавление текущего года или добавление общего специального символа. John the Ripper already include various mangling [rules](https://www.openwall.com/john/doc/RULES.shtml) but you can create your owns and apply them the wordlist when cracking: $ john hash.txt --wordlist=/usr/share/wordlists/passwords/rockyou.txt rules=norajCommon02 Border mutation - - часто используемые комбинации цифр и специальных символов могут быть добавлены в конце или в начале, или и то, и другое Freak mutation - буквы заменяются аналогичными специальными символами Case mutation - программа проверяет все варианты прописных/строчные буквы на любой символ Order mutation - порядок символов изменен Repetition mutation - одна и та же группа символов повторяется несколько раз Vowels mutation - гласные опущены или пишутся с заглавной буквы Strip mutation - один или несколько символов удалены Swap mutation - некоторые символы меняются местами и меняются местами Duplicate mutation - некоторые символы дублируются Delimiter mutation - между символами добавляются разделители **Правила John the Ripper, совместимые с Hashcat**  https://hackware.ru/?p=14259 Let's edit /usr/share/john/john-local.conf and add a new rule: [List.Rules:THM01] $[0-9]$[0-9] root💀bad)-[/home/kali/wordlistctl] └─# python3 ./wordlistctl.py fetch dogs -d ─(root💀bad)-[/usr/share/wordlists/misc] └─# ls dogs.txt **Mentalist** https://github.com/sc0tfree/mentalist https://kali.tools/?p=4862  cоздали словарь в менталист с новыми значениями hashcat -m 0 ed91365105bba79fdab20c376d83d752 /usr/share/wordlists/misc/dogs-s\$.txt -md5  ed91365105bba79fdab20c376d83d752:mOlo$$u$ **cewl** https://github.com/digininja/CeWL Например, чтобы загрузить все слова из example.org с глубиной 2, запустить: cewl -d 2 -w $(pwd)/example.txt https://example.org Глубина-это количество уровней ссылок, по которым будет следовать паук. С [TTPassGen](https://github.com/tp7309/TTPassGen) мы можем создавать списки слов с нуля Создайте первый список слов, содержащий все 4 цифры PIN-кода. ttpassgen --rule '[?d]{4:4:*}' pin.txt Создайте список всех комбинаций строчных символов длиной от 1 до 3. ttpassgen --rule '[?l]{1:3:*}' abc.txt объедините список слов PIN-кода и список букв, разделенных тире. ttpassgen --dictlist 'pin.txt,abc.txt' --rule '$0[-]{1}$1' combination.txt hashcat -m 0 e5b47b7e8df2597077e703c76ee86aee combination.txt e5b47b7e8df2597077e703c76ee86aee: 1551-li **Взлом** echo b16f211a8ad7f97778e5006c7cecdf31 > hash.txt ./wordlistctl.py fetch top_1000_usa_malenames_english -d ./wordlistctl.py search -l top_1000_usa_malenames_english nano /etc/john/john.conf - cозжажим правило john hash.txt --format=RAW-MD5 --wordlist=top_1000_usa_malenames_english.txt --rules=SAM --fork=2 Zachariah1 echo 7463fcb720de92803d179e7f83070f97 > hash.txt ./wordlistctl.py search female ┌──(root💀kali)-[~/wordlistctl] └─# ./wordlistctl.py fetch femalenames-usa-top1000 -d ┌──(root💀kali)-[~/wordlistctl] └─# ./wordlistctl.py search femalenames-usa-top1000 -l ──(root💀kali)-[~] └─# cat /usr/share/wordlists/usernames/femalenames-usa-top1000.txt | awk '{ print length($0) " " $0; }' $file | sort -r -n | cut -d ' ' -f 2- > sorted+female.txt john hash.txt --format=RAW-MD5 --wordlist=sorted+female.txt --rules=SAM --fork=2  Angelita35! > /usr/share/wordlists/usernames/femalenames-usa-top1000.txt (6.94 Kb) **команда tr**http://rus-linux.net/lib.php?name=/MyLDP/consol/HuMan/tr-ru.html *Для поиска словарей* - вводим ./wordlistctl.py (название словаря) search echo f4476669333651be5b37ec6d81ef526f > hash.txt ┌──(root💀kali)-[~/wordlistctl] └─# ./wordlistctl.py search cities -> fetch cities -d ┌──(root💀kali)-[~/wordlistctl] └─# cp /usr/share/wordlists/misc/cities.txt . ┌──(root💀kali)-[~/wordlistctl] └─# cat cities.txt | tr -d "[:blank:]" ┌──(root💀kali)-[~/wordlistctl] └─# cat cities.txt | tr [:upper:] [:lover:] ┌──(root💀kali)-[~/wordlistctl] └─# john hash.txt --format=RAW-MD5 --wordlist=cities.txt --rules=l33t  └─# echo a3a321e1c246c773177363200a6c0466a5030afc > hash1.txt #echo davidguettapan > name.txt nano /etc/john/john.conf rules NT `-c T0Q -c T1QT[z0] -c T2QT[z0]T[z1] -c T3QT[z0]T[z1]T[z2] -c T4QT[z0]T[z1]T[z2]T[z3] -c T5QT[z0]T[z1]T[z2]T[z3]T[z4] -c T6QT[z0]T[z1]T[z2]T[z3]T[z4]T[z5] -c T7QT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6] -c T8QT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]T[z7] -c T9QT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]T[z7]T[z8] -c TAQT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]T[z7]T[z8]T[z9] -c TBQT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]T[z7]T[z8]T[z9]T[zA] -c TCQT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]T[z7]T[z8]T[z9]T[zA]T[zB] -c TDQT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]T[z7]T[z8]T[z9]T[zA]T[zB]T[zC]` ┌──(root💀kali)-[~] └─# john hash1.txt --format=Raw-SHA1 --wordlist=name.txt --rules=NT --fork=2 DavIDgUEtTApAn (?) 5.echo d5e085772469d544a447bc8250890949 > hash2.txt ┌──(root💀kali)-[~] └─# git clone https://github.com/initstring/lyricpass cd lyricpass ┌──(root💀kali)-[~/lyricpass] └─# ls LICENSE lyricpass.py README.md ┌──(root💀kali)-[~/lyricpass] └─# ./lyricpass.py usage: lyricpass.py [-h] (-a ARTIST | -i INFILE) [--min MIN] [--max MAX] lyricpass.py: error: one of the arguments -a/--artist -i/--infile is required ┌──(root💀kali)-[~/lyricpass] └─# ./lyricpass.py -a Adele ──(root💀kali)-[~/lyricpass] └─# mv raw-lyrics-2022-03-03-19.29.10 raw-lyrics ┌──(root💀kali)-[~/lyricpass] └─# mv wordlist-2022-03-03-19.29.10 wordlist (root💀kali)-[~/lyricpass] └─# mp64 -o reverse.rule ‘r’ ┌──(root💀kali)-[~/lyricpass] └─# echo ┌──(root💀kali)-[~/lyricpass] └─# echo 'r' > reverse.rule ┌──(root💀kali)-[~/lyricpass] └─# hashcat -m 0 hash.txt raw-lyrics -r reverse.rule hashcat (v6.1.1) starting... d5e085772469d544a447bc8250890949 : uoy ot miws ot em rof peed oot ro ediw oot si revir oN Create a rule using mask processor which is usually bundled with hashcat: mp64 -o reverse.rule ‘r’ If you don't have mp64 (mask processor), you can make the rule without it: echo ‘r’ > reverse.rulehashcat -m 0 hash.txt raw-lyrics -r reverse.rule 6. └─# echo 377081d69d23759c5946a95d1b757adc > hash2.txt ┌──(root💀kali)-[~] └─# echo '+1721' >start.txt ┌──(root💀kali)-[~] └─# cat start.txt +1721 ┌──(root💀kali)-[~] └─# ttpassgen --dictlist 'pin.txt,abc.txt' --rule '$0$1' combination.txt ┌──(root💀kali)-[~] └─# ttpassgen --rule '[?d]{7:7:*}' end.txt ┌──(root💀kali)-[~] └─# ttpassgen --dictlist 'start.txt,end.txt' --rule '$0$1' combination.txt ┌──(root💀kali)-[~] └─# john hash2.txt --format=Raw-MD5 --wordlist=combination.txt +17215440375 7. (root💀kali)-[~] └─# echo ba6e8f9cd4140ac8b8d2bf96c9acd2fb58c0827d556b78e331d1113fcbfe425ca9299fe917f6015978f7e1644382d1ea45fd581aed6298acde2fa01e7d83cdbd > hash3.txt ┌──(root💀kali)-[~] └─# hashcat --help | grep SHA3-512 17600 | SHA3-512 | Raw Hash ┌──(root💀kali)-[~] └─# locate rockyou.txt /root/Seclists/Passwords/Leaked-Databases/rockyou.txt.tar.gz /usr/share/seclists/Passwords/Leaked-Databases/rockyou.txt.tar.gz /usr/share/wordlists/rockyou.txt.gz /usr/share/wordlists/passwords/rockyou.txt ┌──(root💀kali)-[~] └─# cp /usr/share/wordlists/passwords/rockyou.txt . ┌──(root💀kali)-[~] └─# hashcat -m 17600 hash3.txt rockyou.txt ba6e8f9cd4140ac8b8d2bf96c9acd2fb58c0827d556b78e331d1113fcbfe425ca9299fe917f6015978f7e1644382d1ea45fd581aed6298acde2fa01e7d83cdbd: !@#redrose!@# 8. ─# echo ba6e8f9cd4140ac8b8d2bf96c9acd2fb58c0827d556b78e331d1113fcbfe425ca9299fe917f6015978f7e1644382d1ea45fd581aed6298acde2fa01e7d83cdbd > hash3.txt (root💀kali)-[~] └─# echo ‘$BLAKE2$9f7376709d3fe09b389a27876834a13c6f275ed9a806d4c8df78f0ce1aad8fb343316133e810096e0999eaf1d2bca37c336e1b7726b213e001333d636e896617’ > hash3.txt [List.Rules:SAM01] d dd ddd # **ДЗ WIRESHARK** по ssh перекинул файл в кали scp /Users/martun/Downloads/dump_L6.pcapng kali@10.211.55.3:"/home/kali/'Рабочий стол'/dump_L6.pcapng" Конечно, предварительно стоит проверить, что клиент и сервер для согласования сеансовых ключей использовали алгоритм RSA. Для этого находим инициализацию SSL/TLS-соединения (фильтр «ssl.handshake»). Проверяем, что сервер в сообщении Server Hello в Cipher Suite указывает алгоритм RSA. https://russianblogs.com/article/92851135395/ в wireshark отфильтровали по HTTP, далее увидел картнку, экспортировал байты в файл и вот он флаг)  HackerU{E@sy_tr@ffic_4n@ly$ls} # Отправка фишингового письма Регистрируемся на отправке мейл сервисе https://www.smtp2go.com понадобятся для setoolkit - username, password, smtp email, port  https://www.emailondeck.com -сервис временной почты регистрация на ngrok и получаем api https://ngrok.com/download - регистрируемся, добавляем нового юзера ngrok authtoken __ ngrok http 80 - поднимаем ng rok на 80 порту далее в setoolkit клонируем сайт и начинаем отправлять почту   **Письмо в html** ``` Шаблон письма <html lang="ru"> <head></head> <body> <div style="border-spacing: 0; border-collapse: collapse; direction: ltr; font: small/1.5 Arial,Helvetica,sans-serif; color: rgb(0,0,0);">&nbsp; &nbsp; &nbsp; <br>Приветствие&nbsp; <br> <br>texttexttexttexttext <br>texttexttexttexttext <br><a href="ссылка на ngrock" data-link-id="1" target="_blank" rel="noopener noreferrer">https://...какая-то ссылка для вида</a> <br>texttexttexttexttext </div> <br> <div style="border-collapse:collapse;border-spacing:0;color:rgb( 0 , 0 , 0 );direction:ltr;font:small/1.5 'arial' , 'helvetica' , sans-serif"> <b> <i>Маргарита Трещилова,&nbsp;<br>Специалист по работе со студентами.</i> </b> </div> <div><div><span style="font-family:'tahoma' , sans-serif"><img class="6f6abc70cd79c617CToWUd" height="24" src="https://resize.yandex.net/mailservice?url=https%3A%2F%2Fci5.googleusercontent.com%2Fproxy%2FE4KVVQiu93XRp7kvgaPoI8xIixXOMkoiHuB_oZ5MJRc_AgsXtcWHDEP9aO-iPxkRr7zh9jC8-kiCaRFMj30cPkf1_YXaheKIHo_RoLcGzkehK5vcXl7Qgoz3aklqUwktXIU4ad0ku1UjGTZSzNpTZe6B9LP5ksPWk1aE0ecX6cut-6hA5hRICr0DpIyva0NUzAyTRZrUdH3atvrrUQ%3Ds0-d-e1-ft%23https%3A%2F%2Fdocs.google.com%2Fuc%3Fexport%3Ddownload%26id%3D1F9YMfaUtrUzeWZ-TbzeW1YYvOr1jsY-1%26revid%3D0B9vhJs4ufP2YZXVsais5RzBGUlpzd0hQWktseStqRTBQR0pFPQ&amp;proxy=yes&amp;key=2d4a8177ddf6bb2d9a6236e457d18f4f" width="96"><br></span></div> <div style="border-collapse:collapse;border-spacing:0;color:#222;direction:ltr;font:small/1.5 'arial' , 'helvetica' , sans-serif"><font face="Tahoma,"><span class="wmi-callto">+7 (495) 021-87-94</span></font><br></div> <div><div style="font-family:'roboto' , 'robotodraft' , 'helvetica' , 'arial' , sans-serif;font-size:medium"><b><font color="#000000"><span style="display:inline-block;font-size:9pt;height:15px"><a href="http://hackeru.pro/" target="_blank" data-link-id="2" rel="noopener noreferrer"><span style="font-family:'tahoma' , sans-serif">hackeru.pro</span></a></span><span style="display:inline-block;height:15px">&nbsp;</span></font></b></div></div></div><div><div style="color:rgb( 34 , 34 , 34 );font-family:'roboto' , 'robotodraft' , 'helvetica' , 'arial' , sans-serif;margin:0px;padding:0px 0px 20px 0px;width:820px"><div style="margin:8px 0px 0px 0px;padding:0px"><div dir="ltr"><font color="#888888"><div dir="ltr"><div dir="ltr"><div style="font-size:medium"><span style="color:rgb( 32 , 33 , 36 );display:inline-block;height:15px"></span></div></div></div></font></div></div></div></div></div></div></div></div></div></div> </body> </html> ``` HTTrack - https://hackware.ru/?p=3151 - создание зеркал страниц после установить кали через ЕС2, далее установить ip  далее подключаемся по ssh Получаем IP kali которая висит по ссш. Далее этот IP вставляем в письмо <a href= IP> перекодировка изображений в base64 https://www.base64-image.de