Как правильно покупать доступы

[1nsider]

Всем привет, в связи с тем что на форумах появилось очень много кидков по теме доступов к корпоративным сетям, решился на написание данной мини-статьи
Состояние рынка доступов сейчас такое, что 70% селлеров продают откровенный мусор, что в принципе и логично: зачем продавать деньги за деньги?
Бывают и порядочные селлеры с хорошими доступами, собственно об этом в этой статье и пойдет речь. Я покажу, как не купить мусор, проспонсировав досуг очередному школьнику скамеру =)
Итак, доступы на рынке делятся на 4 вида:
- Удаленный рабочий стол: RDP, Citrix, RDWeb, Horizon, ScreenConnect, ConnectWise и аналоги
- Вебшелл
- VPN доступ: Fortinet, Sonicwall, PulseSecure, GlobalProtect и аналоги
- Доступ через сторонний софт: CobaltStrike/MSF сессии и др.
Если с первыми тремя пунктами всё просто и понятно, казалось бы, бери да работай, то акцентирую внимание на четвертом
Сессии в подобном софте = воздух, они в любой момент могут отвалиться, поэтому доступы в таком виде покупать нельзя
В том же кобальте в силу технических особенностей реализации сессия может откинуться от простого задания на скриншот экрана, и в этом случае селлер будет полностью прав
Он же передал доступ? Передал. Вы приняли доступ? Приняли. Какие претензии?
Что нужно знать перед приобретением доступа?
Многие селлеры предлагая приобрести доступ прилагают только ссылку на зум/днб и/или ревеню, что в корне неправильно
Фактически, какой бы ревеню не показывали онлайн сервисы, ценность доступа определяется его внутренним наполнением
Не раз видел случаи, когда продаётся доступ с жирным ревеню, но по факту в домене находится несколько хостов и посредственная дата, или же наоборот доступ с ревеню 8кк по зуминфо давал 300к профита спустя неделю
Так же бывает такое, что часто продаётся то, что люди сами не смогли либо не сочли нужным отработать
Например, нередки случи продажи доступов с облачными бекапами, потому что в случае мелкого-среднего ревеню смысла в таком нет, им в большинстве пофиг на потенциальные репутационные потери
Вы имеете полное право не платить за доступ, если его уже пытался кто-то отработать, если не оговорено иных условий
Это касается, в первую очередь, сохраненного на таргете инструментария для пентеста сети. Например, снятие хешей может привести к алерту для администратора, вследствии чего Ваш доступ умрёт так же быстро, как и появился у Вас на руках.
Теперь поговорим касательно уровня прав в сетке
Перед покупкой обязательно нужно уточнять права доступа в связи с тем, что учётка может быть сильной ограниченной вследствии чего ничего сделать с доступом Вы не сможете
Лично я всем советую скупать сугубо админские доступы
Почему? На них уходит меньше времени, да и доступы без прав не сложно добыть самому
Покупка админских доступов сильно сэкономит Ваше время и позволит акцентировать Ваше внимание на более важных вещах, чем спреинг паролей и лазанье по сетевым шарам
Сколько стоят хорошие доступы?
На рынке доступов к корпоративным сетям нет конкретного ценообразования в связи с обилием школьников и просто залётных людей, которые слышали где-то там, сколько люди поднимают с доступов и ставят соответствующие цены
Обычно доступы (уже ДА) стоят до 10к (и то, топовые, в крайне редких случаях) максимум, ценообразование доступов с юзерскими правами соответственно абсолютно другое и стоят они намного дешевле
Где покупать? Никого конкретного советовать не буду, нужно искать надежных поставщиков, которые делают акцент на клиентоориентированность, а не на то, чтобы нагреть потенциального покупателя на кеш
Если Вам повезло и Вы нашли хорошего поставщика, который на постоянной основе подгоняет Вам доступы - не жадничайте поделиться небольшим бонусом, приятная мелочь лишь мотивирует вашего партнёра работать эффективнее =)
Отдельный абзац уделю так называемым "пакам доступов". В большинстве случаев за редким исключением это мусор, физически проверить те же 500 доступов просто нереально и недобросовестные селлеры делают акцент именно на это
Покупать паки я не советую, просто задайте себе вопрос: зачем продавать огромное количество доступов дешевле, если можно продать их по отдельности, или вообще сделать самому? (А с учётом спроса они быстро продадутся)
В 95% случаев это обычное кидалово, которое закончится разборками в арбитраже и тратой Вашего времени, которое, я уверен, Вы предпочли бы инвестировать во что-то более дельное
---
специально для *******
© KasperWAF

[murmur88]

Статья наших реалий)

[Kosmonavt001]

Интересная статья

[keeka]

Статью видел на других форумах, по-моему на экспе, могу ошибаться, много + и немного -. Например не каждый селлер будет чекать дату, поэтому кроме ревня ,ав, хостов, прав и тд в описание ничего не дает, ну и скринов. Тут проще определять по отрасли, что там за дата, была крупная сетка из нишевой отрасли по озеленению, ревка около 50кк, админ в домене, все четко. Ожидаемая цена 1500. Итог в дате кроме контактных данных заказчиков ничего особо нужного. Поэтому пусть рев будет 15кк, но там например медикея услуги или например компания с иными услугами, но там есть личные данные, принесет больше