forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в Apache Struts может затрагивать различные проду..."
Отправлено Аноним, 14-Сен-17 01:51

> вот внутрикорпоративного - ни разу не видел. Это ж банально неудобно (а мелким - ненужно).
Между разными филиалами иногда бывает. Но чаще межкорпоративные дела.
> но там ты вряд ли услышишь что-то, что "нетелефонный разговор".
Интересного конкурентам - можно. Все-таки большинство бизнеса не может позволить себе регламенты как в АНБ, используют компромиссные варианты. В том числе webex.
> Разьве что модная хипста-корпорация со смузи и работой из кафешек,
Даже у крупняка с мировыми именами бывает по разному. Если вынести webex, есть шанс прорваться в часть интранета. С точки зрения атаки выглядит как неплохой плацдарм для изучения что взять и более адресных атак. У тех кто на безопасности повернут это может не дать ничего кроме самого вебэкса, но в третьесортном филиале делать правильно может быть излишне затратно.
> но у таких и взять-то нечего (да и не их это выбор, у них будет скайп с телеграмой, "затобесплатно")
Именно, поэтому чего ты их вспомнил не понятно. Webex'ом обычно пользуется средние и крупные корпорации. Именно поэтому вебэкс - мишень с интересом выше среднего.
> По этой же причине и до интранета там будет дотянуться сложно - такую хрень держат вне общего периметра
По нормальному да, но это стоит денег и времени и вообще, мир не идеален.
> ну вот - скрипткидю явно ни разу не видел, а выводы делаешь уже обо мне.
Да чего их видеть, они обычно глупы и самонадеяны - легко обнаруживаются. Самые безобидные атакующие.
> Скрипткиди ни за кем не следят,
"оставляют следы", если ты не смог в контекст, ахаха :D
> - подставь ханипот да и посмотри, кто зайдет на огонек.
Зачем мне мелкие вредители и глупые автоматы? Я встречал людей и технологии гораздо интереснее. Некоторые из них вдохновили меня на ряд экспериментов с сетевыми технологиями.
> Только свои адреса не используй,
Мои адреса... это интересное понятие само по себе.
> Это бесплатно (кроме морального ущерба), через две недели извиняешься и возвращаешь сервер.
Ты не видел мою инфраструктуру и технологии. ИМХО ты бы нихрена не понял.
> - ты немедленно получишь пачку хонипотов на халяву (нет, сделать с
> этим ничего нельзя - ни прав у тебя нет, ни возможностей.
Я анализирую логи и в курсе что водится в сети. Уж прости, я сам буду решать какие у меня права. Возможности? Сколько смогу, столько и мое. Мне так нравится.
> Но можно расслабиться и понаблюдать за жизнью животных. Очень, знаешь ли, познавательно.
Эти животные обычно скучные. Но можно это немного исправить.
> Ломать только их в ответ не надо - это несложно, но товарищ майор не одобрит)
Спасибо кэп. Да и нафиг их ломать, у них ничего интересного нет. Зато когда uname возвращает таким деятелям все что угодно от QNX до DOS - это может быть забавно. Ну подумаешь я небольшую либу LD_PRELOADом вгрузил.

Исходное сообщение
"Уязвимость в Apache Struts может затрагивать различные проду..." Отправлено Аноним, 14-Сен-17 01:51
> вот внутрикорпоративного - ни разу не видел. Это ж банально неудобно (а мелким - ненужно). Между разными филиалами иногда бывает. Но чаще межкорпоративные дела. > но там ты вряд ли услышишь что-то, что "нетелефонный разговор". Интересного конкурентам - можно. Все-таки большинство бизнеса не может позволить себе регламенты как в АНБ, используют компромиссные варианты. В том числе webex. > Разьве что модная хипста-корпорация со смузи и работой из кафешек, Даже у крупняка с мировыми именами бывает по разному. Если вынести webex, есть шанс прорваться в часть интранета. С точки зрения атаки выглядит как неплохой плацдарм для изучения что взять и более адресных атак. У тех кто на безопасности повернут это может не дать ничего кроме самого вебэкса, но в третьесортном филиале делать правильно может быть излишне затратно. > но у таких и взять-то нечего (да и не их это выбор, у них будет скайп с телеграмой, "затобесплатно") Именно, поэтому чего ты их вспомнил не понятно. Webex'ом обычно пользуется средние и крупные корпорации. Именно поэтому вебэкс - мишень с интересом выше среднего. > По этой же причине и до интранета там будет дотянуться сложно - такую хрень держат вне общего периметра По нормальному да, но это стоит денег и времени и вообще, мир не идеален. > ну вот - скрипткидю явно ни разу не видел, а выводы делаешь уже обо мне. Да чего их видеть, они обычно глупы и самонадеяны - легко обнаруживаются. Самые безобидные атакующие. > Скрипткиди ни за кем не следят, "оставляют следы", если ты не смог в контекст, ахаха :D > - подставь ханипот да и посмотри, кто зайдет на огонек. Зачем мне мелкие вредители и глупые автоматы? Я встречал людей и технологии гораздо интереснее. Некоторые из них вдохновили меня на ряд экспериментов с сетевыми технологиями. > Только свои адреса не используй, Мои адреса... это интересное понятие само по себе. > Это бесплатно (кроме морального ущерба), через две недели извиняешься и возвращаешь сервер. Ты не видел мою инфраструктуру и технологии. ИМХО ты бы нихрена не понял. > - ты немедленно получишь пачку хонипотов на халяву (нет, сделать с > этим ничего нельзя - ни прав у тебя нет, ни возможностей. Я анализирую логи и в курсе что водится в сети. Уж прости, я сам буду решать какие у меня права. Возможности? Сколько смогу, столько и мое. Мне так нравится. > Но можно расслабиться и понаблюдать за жизнью животных. Очень, знаешь ли, познавательно. Эти животные обычно скучные. Но можно это немного исправить. > Ломать только их в ответ не надо - это несложно, но товарищ майор не одобрит) Спасибо кэп. Да и нафиг их ломать, у них ничего интересного нет. Зато когда uname возвращает таким деятелям все что угодно от QNX до DOS - это может быть забавно. Ну подумаешь я небольшую либу LD_PRELOADом вгрузил.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> вот внутрикорпоративного - ни разу не видел. Это ж банально неудобно (а мелким - ненужно).

> Между разными филиалами иногда бывает. Но чаще межкорпоративные дела.

>> но там ты вряд ли услышишь что-то, что "нетелефонный разговор".

> Интересного конкурентам - можно. Все-таки большинство бизнеса не может позволить себе регламенты 
> как в АНБ, используют компромиссные варианты. В том числе webex.

>> Разьве что модная хипста-корпорация со смузи и работой из кафешек,

> Даже у крупняка с мировыми именами бывает по разному. Если вынести webex, 
> есть шанс прорваться в часть интранета. С точки зрения атаки выглядит 
> как неплохой плацдарм для изучения что взять и более адресных атак. 
> У тех кто на безопасности повернут это может не дать ничего 
> кроме самого вебэкса, но в третьесортном филиале делать правильно может быть 
> излишне затратно.

>> но у таких и взять-то нечего (да и не их это выбор, у них будет скайп с телеграмой, "затобесплатно")

> Именно, поэтому чего ты их вспомнил не понятно. Webex'ом обычно пользуется средние 
> и крупные корпорации. Именно поэтому вебэкс - мишень с интересом выше 
> среднего.

>> По этой же причине и до интранета там будет дотянуться сложно - такую хрень держат вне общего периметра

> По нормальному да, но это стоит денег и времени и вообще, мир 
> не идеален.

>> ну вот - скрипткидю явно ни разу не видел, а выводы делаешь уже обо мне.

> Да чего их видеть, они обычно глупы и самонадеяны - легко обнаруживаются. 
> Самые безобидные атакующие.

>> Скрипткиди ни за кем не следят,

> "оставляют следы", если ты не смог в контекст, ахаха :D

>> - подставь ханипот да и посмотри, кто зайдет на огонек.

> Зачем мне мелкие вредители и глупые автоматы? Я встречал людей и технологии 
> гораздо интереснее. Некоторые из них вдохновили меня на ряд экспериментов с 
> сетевыми технологиями.

>> Только свои адреса не используй,

> Мои адреса... это интересное понятие само по себе.

>> Это бесплатно (кроме морального ущерба), через две недели извиняешься и возвращаешь сервер.

> Ты не видел мою инфраструктуру и технологии. ИМХО ты бы нихрена не 
> понял.

>> - ты немедленно получишь пачку хонипотов на халяву (нет, сделать с 
>> этим ничего нельзя - ни прав у тебя нет, ни возможностей.

> Я анализирую логи и в курсе что водится в сети. Уж прости, 
> я сам буду решать какие у меня права. Возможности? Сколько смогу, 
> столько и мое. Мне так нравится.

>> Но можно расслабиться и понаблюдать за жизнью животных. Очень, знаешь ли, познавательно.

> Эти животные обычно скучные. Но можно это немного исправить.

>> Ломать только их в ответ не надо - это несложно, но товарищ майор не одобрит)

> Спасибо кэп. Да и нафиг их ломать, у них ничего интересного нет. 
> Зато когда uname возвращает таким деятелям все что угодно от QNX 
> до DOS - это может быть забавно. Ну подумаешь я небольшую 
> либу LD_PRELOADом вгрузил.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру