Всем доброго дня!

У меня есть вопрос касательно работы моего оператора связи

Надеюсь на помощь со стороны сообщества

если бы ты ещё и вопрос свой сразу задавал, цены бы тебе не было.

ты хоть бля вопрос задай, а не предварительные ласки

Всем доброго дня!

https://segfault.kiev.ua/smart-questions-ru.html

держи бессмертное

Спасибо за оперативный ответ, и так, внимание вопрос: Не счету мобильного минус, а доступ в Интернет - есть, но только из под Оперы Мини и не то чтобы полноценный, но все же. Ось - Андроид. Объясните, пожалуйста, почему?

ссаную тряпку мне! буду ее кидать.

Опсос трафф оперы мини пускает по шаровому тарифу

У некоторых операторов доступ к серверам оперы мини не тарифицируется

Так задумано, будет запускать чего то, или просто забыл прикрыть. Правда, непонятно к чему этот вопрос именно сюда :)

кстати, а при отрицательном балансе обычно dns отключают?

Файлы больше 15м не качаются

Было куча тем на форумах. Прокси даже писали

Тогда это так задумано, опера в операторсктх кобрендинговых проектах часто именно такое ограничение использует

https://geektimes.ru/post/63896/

Было куча тем на форумах. Прокси даже писали

Ссылку, пожалуйста!

Спасибо

Проблема только одна. Страницы генерятся на серверах оперы, и теряют в интерактивности. Зато халява. ХД

https://citizenlab.org/2017/05/tainted-leaks-disinformation-phish/

Кстати, работает не только опера, но telegram, так что, дело врядли только в кобрендинге

ну и это может говорить еще о несбалансированной системе начисления баллов

Баллы были в каждом сегменте, scada, office, bank, telco, gsm.. Те кто больше сегментов смогли покрыть, те больше баллов и заработали.

Финальный счёт здесь https://www.phdays.com/standoff/leaders/

Павел, позвольте полюбопытствовать - по какому принципу отбирали участников Standoff?

В качестве атакующих звали команды и компании которые занимаются аудитами и тестированием на проникновение, т.е. те кто занимается этим профессионально.

насколько эффективно акунетикс правильно настроеный все ищет и как оцените полезность сего сканера?

насколько эффективно акунетикс правильно настроеный все ищет и как оцените полезность сего сканера?

Положительно, не пользовался год, но могет вроде как. Хотя опять же где ищешь смотря

Сканеры полезны, но случаи где нужна голова они не находят.

Т.е. вот, например, когда ты загружаешь файл тебе в ответ прилетает json с токеном, который нужно потом подставить в спецаильный url чтобы этот файл скачать. А залить ты можешь SVG, например, c XSS вектором (который хорошо работет в firefox)

Вот такой кейс burp, acunetix, и все остальные сканеры не ищут.

Баги авторизации когда разрабы забывают сделать проверки тоже не находятся

Всякие Mass assignment тоже не находят, XSS, скули не всегда, много чего не находят тоже

но зато сканерами при правильной настройке можно перевести канал и вычислительную мощность в найденные уязвимости, особенно при работе по большому количеству целей

но зато сканерами при правильной настройке можно перевести канал и вычислительную мощность в найденные уязвимости, особенно при работе по большому количеству целей

ну на пентесте, когда на этапе разведки нашел тонну говно сайтов - да

потом все зарядил

и раскручиваешь самые слабы чтобы дальше продвигаться

да, классика

к тому же burp'у много претензий, часто бывает в ответ от сервера прилетает какой-то полезный текс ошибки, но у burp не хватает сигнатур чтобы об этом сообщить

он на MySQL error даже не всегда реагирует

вот например реакция на скан phpinfo.php

У кого keenetic lite 3?

У кого keenetic lite 3?

+

+

У меня дома 2 компа через него. Как заблокировать на нём сайт для одного компьютера в сети?

Позвольте поинтересоваться, зачем дома Роскомнадзор устраивать?

Позвольте поинтересоваться, зачем дома Роскомнадзор устраивать?

Я для теста. Нужно мне вот.

+

Ну так что?

Ну так что?

я бы не сказал что это бытовой кейс для пользователя данного роутера. пока ничего не могу сказать - буду дома, поищу решение. там вроде были вкладки с анальным огораживанием, но я не лез в них

я бы не сказал что это бытовой кейс для пользователя данного роутера. пока ничего не могу сказать - буду дома, поищу решение. там вроде были вкладки с анальным огораживанием, но я не лез в них

Там короче через SkyDNS можно.

У меня дома 2 компа через него. Как заблокировать на нём сайт для одного компьютера в сети?

echo 127.0.0.1 vk.com » /etc/hosts и не нужно в роутер лезть.

А вообще там был фаервол.

Можно заблокировать отдельные айпишники.

echo 127.0.0.1 vk.com » /etc/hosts и не нужно в роутер лезть.

Запрещать что-то на клиентской стороне? Ну не знаю

Проще намного.

hosts есть на любых ОС.

Редактируется в 2 минуты.

Да даже на роутере сложно. Как идентифицировать конкретный ПК?

Если даже по mac присвоить ip, то эт не надежно

А все, что сложнее точно потребует нормальную прошивку

Да даже на роутере сложно. Как идентифицировать конкретный ПК?

Секундочку, а от кого защищаемся?

Да даже на роутере сложно. Как идентифицировать конкретный ПК?

Слепок с процессора ?

Если там школота, то hosts файла или блокировки на роутере по айпи будет достаточно.

Секундочку, а от кого защищаемся?

Хз, выше написано, что просто эксперименты

ERROR: S client not available

Если там кто-то поумнее, то просто через тор зайдет и даже заморачиваться не будет.

Вообще по хорошему бы использовать не ПК а тонкий клиент, что бы на сервере можно было контролить все действия пользователя (мало ли, трафик научится как-нибудь маскировать). Сервер, ясное дело, вынести в охраняемую зону надо. И обязательно металлоискатель на входе, что бы со своим железом не пришли домой.

Сорян, понесло меня

Кто читал на хабре про deface через xss, как впечатления?

Кто читал на хабре про deface через xss, как впечатления?

Можно линк?

js и все скорее всего

Как сделать deface сайта с помощью XSS https://habrahabr.ru/post/328276/

Дак да

Я вырубил к примеру js и все норм

да это же очевидно на самом деле

Но он так расписывает

про взлом сайта с пиццей шикарней

да это же очевидно на самом деле

зато с помощью дефейса через хсс можно взять больше денег с багбаунти

лайфхак

больше пользы например когда от кук мало пользы

Вообще по хорошему бы использовать не ПК а тонкий клиент, что бы на сервере можно было контролить все действия пользователя (мало ли, трафик научится как-нибудь маскировать). Сервер, ясное дело, вынести в охраняемую зону надо. И обязательно металлоискатель на входе, что бы со своим железом не пришли домой.

Правильно — это белый список сайтов плюс контроль железа. Чтобы флешки свои не тыкали и триже модемы. Все остальное — полумеры.

Ребята

Есть вопрос

На компах одной организации найдены вирусы wannacry и wannacrypt, но! Это все компы внутренней сети, связанной с главным офисом. Сеть эта не имеет выхода во внешнюю сеть. Вирус был на компе, но не активен (окна с выкупом не было) . Версию этих штук сказать не могу. Можете подсказать, почему они не запустились?

домен зарегали

Вообще по хорошему бы использовать не ПК а тонкий клиент, что бы на сервере можно было контролить все действия пользователя (мало ли, трафик научится как-нибудь маскировать). Сервер, ясное дело, вынести в охраняемую зону надо. И обязательно металлоискатель на входе, что бы со своим железом не пришли домой.

Ахахахахаха)

и вирус не запустился

Но сеть внутренняя, он бы и не смог достучаться до этого домена, не?

Хотя

Я не знаю их инфраструктуры

может доступ к ним закрыт, а они за натом в инет ходят

надо смотреть структуру сети

На компах одной организации найдены вирусы wannacry и wannacrypt, но! Это все компы внутренней сети, связанной с главным офисом. Сеть эта не имеет выхода во внешнюю сеть. Вирус был на компе, но не активен (окна с выкупом не было) . Версию этих штук сказать не могу. Можете подсказать, почему они не запустились?

А точно конкретно wana?

Просто xdata имеет свойство саморазпостоняться по сети

Да и вообщем он много опасней

Как бороться с организациями, которые не латают свои системы?