Ahoj,
většina exploitů co jsem vyzkoušel předpokládá přístup na cílový stroj(obět).
Máte tip na nějaký typ, kde bude potřeba exploit prorvat třeba přes nějaké otevřené porty?
1) zjisti si co nejvic informaci, jak o stroji, tak o provozovateli(ch). Tzn vcetne toho ze prosacujes fackbook a podobne. Jmeno psa a kocky ... manzelka ... deti, to vsechno sou idealni cile na hadani hesla.
2) prosacuj porty - samo tady uz muzes narazit, ale pokud nespechas, a das si nacas, tak velice nepravdepodobny.
3) pokud tam bezi web ... zjisti opet maximum o tom na cem, velmi casto to bude maximalne nejakej skin neceho volne dostupnyho => muzes si tu spravnou verzi nahodit i sam a zacit ladit
Ale v kazdym pripade pocitej s tim, ze remote utok pokud to nebude trivka na 2-3 dny muze bejt klidne na par mesicu priprav a hledani.
Daleko efektivnejsi je prijit, ric na recepci ze pan vyskocil (mistni admin) si te objednal na tu vymenu vadnyho disku ... a mas dost velkou sanci ze dostanes i klice od ceho potrebujes.
Nebo muzes nabidnout "bezpecnostni analyzu zdarma" a pozve si te tam jeho sef ...