Мы на поздравления не скупимся

Есть кто юзает кали 2.0 с альфой 36h? есть пара вопросов в личку)

Это version specific вопрос? Я юзал их, когда Kali еще назывался BackTrack. Пиши, если что.

Это version specific вопрос? Я юзал их, когда Kali еще назывался BackTrack. Пиши, если что.

5 BackTrack навсегда в моём сердце!!!111

?

А ядро 2.2 в глубине пылающих очей ?

пепел ipchains стучит в моем сердце

И freebsd 4.11

Не XSS ли часом) Или просто ребята так угорают) http://mprom.rk.gov.ru/rus/pressa/plans.htm

5 BackTrack навсегда в моём сердце!!!111

Yeap!!!!

Не XSS ли часом) Или просто ребята так угорают) http://mprom.rk.gov.ru/rus/pressa/plans.htm

чот XSS и не пахнет.

хелп. Кто "работал" с pt application firewall или imperva SecureSphere ? Или может подскажет кто-нибудь WAF да еще и с сертом ФСТЭК

Имперва ок, пт ваф перспективный

Цены заоблачные? (

Да, у обоих

Спасибо)

Сейчас спрошу что у нашего с фстэк

хелп. Кто "работал" с pt application firewall или imperva SecureSphere ? Или может подскажет кто-нибудь WAF да еще и с сертом ФСТЭК

Короче мои ещё спят. Гугл говорит, что wallarm был представлен на конференции ФСТЭК. Про серт хз.

Пт будет дешевле (скорее всего), ибо тоже отечественный

Ну и modsecurity никто не отменял, он под nginx есть, если что

Спасибо, посмотрю

@i_bo0om , меня кто-то из пт уверял, что modsecurity обходится очень легко. Это правда?

А разве пт не на мод секьюрити?

Хм. Мне казалось, что у них свое.

У кого там хэппи пездый?

Его проспонсировал apple, например. Там у меня есть xssки, но не могу обойти ваф))

Или я опять все пропустил?)

@i_bo0om , меня кто-то из пт уверял, что modsecurity обходится очень легко. Это правда?

Если использовать дефолт правила , можно обойти, если купить у траствейв, то копья затупятся

Но и дефолт правила там не слабые если честно

Ну я помню только один обход с помощью нульбайта (он вырезается). Если честн, давно не смотрел, знаю что он стал круче, т.к. обновляется и в него влили бабос

Накси ещё был

Или я опять все пропустил?)

+

Ну и модсесурити лучше чем ничего) Бесплатный ж, и как модуль, достаточно скомпилить nginx с ним и потом рулить правилами

@i_bo0om спасибо за развернутый ответ ?

Всем привет, нужен отчет по аудиту ИБ на предприятие, мб у кого нить есть? Писали курсовые, дипломы и осталось. Хоть это предприятие в вакуме и данные из космоса. Нужен пример отчета. Спасибо!

@adm1N43G We shine the bat signal for @i_bo0om, форма у него есть

@adm1N43G We shine the bat signal for @i_bo0om, форма у него есть

Спасибо!

Всем привет, нужен отчет по аудиту ИБ на предприятие, мб у кого нить есть? Писали курсовые, дипломы и осталось. Хоть это предприятие в вакуме и данные из космоса. Нужен пример отчета. Спасибо!

Одну минуутку

Раз уж тут зашел разговор про waf, спрошу про сиги для Snort.

Кто-то использует какие-то коммерческие сигнатуры для Snort?

А вот, что snort жив, я не знал :)

Недавно перспективный мониторинг начал свои делать коммерческие сигнатуры.

А вот, что snort жив, я не знал :)

Есть достойные альтернативы?

Не, я ipsки не юзаль)

ну и вообще, я ж не интегратор или безопасник, а пентестер

средней руки

Не знаю, лучше, или хуже, но альтернатива есть — суриката

Бро и Скрриката

Суриката например

гыгыгы

ахах, юхайте сурикату ))

Не знаю, лучше, или хуже, но альтернатива есть — суриката

Суриката, да. Но с ней есть свои косяки, кажется. Во всяком случае чего-то кардинального относительно снорта я в ней не заметил

Та кардинальных отличий и не будет. Что в снорте, что в сурикате сигнатурки решают

Бро и Скрриката

кстати, за Bro не знал, спасибо

Бро, кажется, больше расчитана на telco, огромные скорости и самописные сиги.

Купить что-то готовое, кажется нельзя.

В хакере, кстати, была статья про bro

В хакере, кстати, была статья про bro

аха, нагуглил ужо. Ознакамливаюсь

Та кардинальных отличий и не будет. Что в снорте, что в сурикате сигнатурки решают

Мы тут пытались купить ET Pro, так нам отказали из-за "возможных санкций" :(

Мы тут пытались купить ET Pro, так нам отказали из-за "возможных санкций" :(

Зато Крым наш ?

)))

Мы тут пытались купить ET Pro, так нам отказали из-за "возможных санкций" :(

А вы разве в санкционном списке?

Они ВТБ с ВПБ попутали? ?

@happywalrus , как я понял, они боятся, что вцелом санкции новые появятся. Они не готовы вообще кому бы то ни было в РФ продавать.

Раз уж тут зашел разговор про waf, спрошу про сиги для Snort.

@Mr_4nders0n, мы иногда выкладываем в паблик правила для сурикаты. Там не очень много, но может пригодится twitter.com/AttackDetection

@Mr_4nders0n, мы иногда выкладываем в паблик правила для сурикаты. Там не очень много, но может пригодится twitter.com/AttackDetection

Крутяк! Спасибо. А правила для Suricata как-то отличаются от правил для Snort?

Крутяк! Спасибо. А правила для Suricata как-то отличаются от правил для Snort?

Чаще всего не отличаются. У сурикаты есть некоторые фишки, которые снорт не умеет. Например <alert http ...> в правиле он не поймет. Не проверял правда как там в 3 версии у снорта обстоят дела с этим.

А вот про сурикату спасибо

Есть такое

В вы ЕТ какие используете? Pro или Open?

Барнъярд кажется и сейчас в моде, нет?

Про такие наборы не слышал даже

Да, согласен. Барн - проблемная прога. Но, кажется, расшифровка l7 заголовков все равно возможна только при использовании unified2 формата логов, а он уже заставляет использовать барнъярд.

у iDevice c этим интеремная тема вообще

например такие косяки бывают http://www.hub.ru/wiki/802.11d

извините если не в тему. может знаете где мона взять ИДУ линуксовую?

извините если не в тему. может знаете где мона взять ИДУ линуксовую?

Wine?

извините если не в тему. может знаете где мона взять ИДУ линуксовую?

http://radare.org/r/

в вайне уже стоит. подвисает малех.с окнами трабл. прост скинули http://blog.intezer.com/docker-ida/ стало интересно

у вас версия какая?я прост через плэйонлинукс ставил.может изза этого проблема

Wine?

playonlinux не нужен, ставь и запускай просто так