В немного лучшем качестве

Гайд по анонимности ч. 2 (TOR Proxy)

Что на Windows, что на Linux, есть два способа поднятия торовского прокси на хосте. Либо чистый прокси без обфускаций через Tor Relay Scanner, либо через обфускацию мостов протоколом obfs4 (на винде сейчас используется lyrebird, произошедший от ScrambleSuit, но схожий с obfs4).

Запуск через Tor Relay Scanner довольно прост, весь тутор расписан на прикрепленной мною github странице. Перейдём к настройке запуска торовского прокси через протокол обфускации.

На Windows, что при скачивании отдельного сервиса tor, что при скачивании Tor Browser, необходимый плагин (сам протокол) уже есть в скачанных билдах, единственное осталось откуда-то взять сами мосты и прописать путь к обфускатору в нашем конфигурационном файле. Возьму на примере Tor Browser. Наш плагин находится здесь:

доп.путь\Tor Browser\Browser\Tor Browser\Tor\PluggableTransports\lyrebird.exe

Копируем этот путь, идем к нашему конфигурационному файлу и редактируем его:

доп.путь\Tor Browser\Browser\Tor Browser\Data\Tor\torrc

Здесь добавляем строчку:

ServerTransportPlugin obfs4 exec доп.путь\Tor Browser\Browser\TorBrowser\Tor\PluggableTransports\lyrebird.exe

Теперь берём отсюда мосты, и просто добавляем их в этот же конфигурационный файл.

На Linux необходимо сначала установить наш протокол через:

sudo apt install obfs4proxy

Устанавливаем тор:

sudo apt install tor

И редактируем наш конфигурационный файл в /etc/tor/torrc:

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy

Мосты берём с того же источника.

Вот и всё. На винде просто запускаем Tor Browser (или службу tor), а на линухе запускаем службу через sudo systemctl start tor. Вуаля, всё работает :)

Хотел бы немного подытожить этот год, а именно рассказать о личных итогах и планах на следующий год.

Хочу сказать спасибо всем, кто подписался на этот канал, на мой первый небольшой проект, 0hat. Запустил я его именно в этом году, и это только начало его развития. Ставлю цель на следующий год охватить аудиторию, как минимум, в 500 человек. Постараюсь сделать посты ещё информативнее и ещё качественнее, а также сам устроить некоторые ивенты для вас.

Так же в этом году я сформировал свою CTF-команду, sekuritons. Благодарю всех, кто в неё вступил. Мы уже успели поучаствовать в нескольких CTF, и показали себя как быстроразвивающуюся команду. Поэтому в следующем году желаю всем нам стать ещё сильнее и показать, на что мы действительно способны. Лично я обязательно продолжу развивать свою команду и обучать своих сокомандников. Подготовлю для вас как можно больше полезных материалов и поучаствуем в ещё большем количестве ивентов. В Новом году желаю нам, самое главное, только побед! Кстати, кто хочет вступить в команду, присылайте свои «резюме» @z3rohat

Что ж, из остальных планов, в следующем году хочу наконец продолжить развиваться в теме Bug Bounty и начать сдавать свои первые репорты. Так же хочу получше выучить ЯП Python и Go, написать на них какие-нибудь тулзы и выложить в github (естественно тулзы по теме ИБ). А ещё хочу наконец найти работу.

Некоторые планы сюда постить не буду. Вот как только достигну их выполнения, обязательно о них расскажу)

А так, хотел бы сказать спасибо всем, с кем я в этом году познакомился и наладил связи. Благодаря вам узнал много чего нового, и некоторым из вас огромное спасибо за те эмоции, которые вы мне подарили.

Как говорится, как старый год проводишь, так новый и проведёшь. Поэтому каждому из вас желаю уходящий год провести только с позитивными эмоциями и заряженными на выполнение всех своих поставленных целей. С наступающим!🥳

Наш бесплатный курс "Тестирование на проникновение" подошел к концу. Вот полный список статей, которые помогут вам начать свой путь в #Pentest.

• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.

• Обратные оболочки и полезные нагрузки.
• Эксплуатация уязвимостей: 1 Часть.
• Эксплуатация уязвимостей: 2 Часть.
• Уклонение от средств защиты: 1 Часть.
• Уклонение от средств защиты: 2 Часть.
• Уклонение от средств защиты: 3 Часть.
• С2 (Command and Control) сервер.

• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration

• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.

• Pass-the-hash
• Password Spray
• Windows Server Update Services (WSUS)
• System Center Configuration Manager (SCCM)
• Взлом MSSQL
• Responder
• Netexec

• Крадем учетные данные Windows
• Zerologon
• PetitPotam
• Skeleton Key
• RouterSploit
• Получение DA через принтер
• DCSync

• SIDHistory
• AdminSDHolder
• Silver Ticket
• Golden Ticket
• Diamond Ticket
• Sapphire Ticket

Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking #AD

LH | Новости | Курсы | OSINT

А еще рекомендую этот гайд по overpass turbo пройти, за пару дней + ещё один полезный навык при работе с GEOINT.