Меня поправят, если это не всё.

есть пару сканеров ага - только они чето возбуждаются на проапдейченые машины все равно.. вот я и спрашиваю про релевантный опыт камрадов)

или это оффтоп?

Я не мод, но думаю, что это совсем не оффтоп. Сам опыта с 2003 виндой не имел в этом разрезе.

А тебе на этом сервере SMB и NetBIOS нужны, вообще?

Супер! Спасибо вам за линки! Очень интересно... и бигл в планах был на поиграться, и дискавери4 пока без дела как раз валяется...

@XORNOR поздно, но все же. Не было сказано, что именно нужно анализировать. Если нужно ловить битые фреймы, ошибки и тп, что может понадобиться при разработке - однозначно покупкой (BeagleUsb). Других вариантов нет. Если нужно просто записать трафик: 1. Есть проект из 2 Facedancer. Но там ограничение по количеству endpoint 2. Usbmitm на Beaglebone black. Но он до сих пор очень бажный, течёт по памяти и имеет проблемы с эмуляцией некоторых девайсов. Но вроде как умеет инжектить в трафик. Имеет проблемы с hs. 3. Open-source проект openVizla. Можно самому заказать и собрать плату. В принципе не слишком сложно. Из самоделок: 3. Собрать на stm32. Но по сложности было описано выше. 4. На fpga - надо быть очень неплохим профильным разработчиком и вычитать огромную кучу доков по usb. + нужно оценить, насколько действительно нужен hs для девайса. Если он не нужен, задача немного проще. Если требуется модифицировать трафик на лету, то либо Usbmitm на bbb и время на его понимание и отладку, либо вообще не браться если нет серьёзного опыта разработки железа. PS. Было предложение снимать сырую шину на АЦП, обрабатывать и разворачивать полностью протокол на fpga, но я бы это делать не рекомендовал никому)) Pps. Нужно понимать, что в любом случае кроме покупного крутого анализатора, невозможно будет без огромного гемора отслушать usb hub.

есть пару сканеров ага - только они чето возбуждаются на проапдейченые машины все равно.. вот я и спрашиваю про релевантный опыт камрадов)

А и да, тут ещё на другом канале напомнили. Регулярно меняй пароли доменных админов и никогда никто не должен работать в поседневной жизни под админом (хоть доменным, хоть локальным). На этом невероятно много людей прокалываются. Например, тот же Shamoon был довольно успешен из-за этого.

А тебе на этом сервере SMB и NetBIOS нужны, вообще?

+ Если самба не нужна, лучше ее просто дропнуть

А и да, тут ещё на другом канале напомнили. Регулярно меняй пароли доменных админов и никогда никто не должен работать в поседневной жизни под админом (хоть доменным, хоть локальным). На этом невероятно много людей прокалываются. Например, тот же Shamoon был довольно успешен из-за этого.

ну под админом только я сижу (дада лошара)

ну под админом только я сижу (дада лошара)

Ну, вот. Переставай. .) Лучше поздно, чем никогда. Да, неудобно местами, но зато потом не будет больно.

а чем чревато то? я ж не запускаю ниче если об этом беспокоится надо или это зло както пользуется тем, что под админом есть сессия активная?

а чем чревато то? я ж не запускаю ниче если об этом беспокоится надо или это зло както пользуется тем, что под админом есть сессия активная?

Не только это. Но и другие, да. Например, этот, как его. Ща.

Net-Worm.Win32.Kido / Conficker / Downadup, например.

про конфикер чтото слышал ага..

блин ну этож вобще шляпа. sudo не сделать же если что надо сделать

не ну так то пнятно что сам дурак.. эх, сколько нас таких

Короче, сидя постоянно под админом, ты повышаешь риски компрометации.

блин ну этож вобще шляпа. sudo не сделать же если что надо сделать

"Run as administrator".

Ну еще есть в макспатроле возможность просканить на петю

Нсди макмпатрол есть

да этот UAC совсем достал. на старых осях в ремоте режиме даже не вякает когда надо.

Да. Да сканнеров ща можно реально норм нагуглить. На волне хайпа все стали выпускать.

Ран ас крайне нельзя

Остаются хэши паролей админов

Остаются хэши паролей админов

О. А как надо? Расскажи.

Я сварщик не настоящий, сети/большие инфраструктуры не админю .)

про макспатрол только недавно узнал)) надо прочекать. да и давно не админю, отошел от этого, а тут такое на старой инфре

О. А как надо? Расскажи.

+

Надо с локального админа все делать) ну или psexec без флага u

Да ща ссылки кидану

Сам почитаешь

http://www.securitylab.ru/analytics/437459.php

Там сразу ссылки на первую и вторую статьи

Рекомендую к обязательному прочтению всех трех статей с первой.

вот всем ТГ хорош, но то что нельзя никак фейворитс на месаджи промаркировать - это минус(

Рекомендую к обязательному прочтению всех трех статей с первой.

Спасибо!

Почему нельзя? Можно себе переслать

солянка выходит

Нормально, если чистить иногда

беда какаято парни с этой инфой. ее столько уже неразобранной, что просто капец. как сортирвать хранить менеджить

иногда? )) времени нет от слова совсем..

стлько интересно уходит в закладки и годами не открывается

Значит не интересно

возможно это уже какаято инте-болезнь

может и так..

Кому там сканер для eternal blue нужен был?

http://securityaffairs.co/wordpress/60576/hacking/eternal-blues-vulnerability-scanner.html

И еще, в реестре можно прописать один ключ, который отключит смб версии 1.

Кому там сканер для eternal blue нужен был?

фпизду чужие тулзы с закладками от индусни

Ну и совсем если от конкретной сборки пети прятаться, то в каталоге с виндовс можно создать пустой файл с именем perfc вроде и оставить его только для чтения. Такую машину петя не тронет

Подробности расскажут поисковые системы

http://securityaffairs.co/wordpress/60576/hacking/eternal-blues-vulnerability-scanner.html

а чем nmap не угодил со скриптом "File smb-vuln-ms17-010"

а чем nmap не угодил со скриптом "File smb-vuln-ms17-010"

можно чуть подробнее?

Видимо, в нмапе есть скрипт такой, качаешь нмап, качаешь скрипт и радуешься

Можно zmap

ты ему ещё мануал по гуглу дай

ага. просто думал есть линк на детали

Он с графической оболочкой

ты ему ещё мануал по гуглу дай

А есть?

https://nmap.org/nsedoc/scripts/smb-vuln-ms17-010.html

Есть линк на детали

В поисковых системах их много)

А есть?

ой фыр

Была целая книжка по гуглохакингу, емнип

А есть?

https://support.google.com/websearch/answer/134479?hl=en

ERROR: S client not available

Извините.

Была целая книжка по гуглохакингу, емнип

На exploit-db база гугл дорков есть )

Посоны, пишу с микроволновки, как пользоваться гуглом?

Google dorks - это весьма полезные фишечки. Действительно стоит почитать.

Вот без шуток.

Посоны, пишу с микроволновки, как пользоваться гуглом?

версия busybox какая?

-0.134

Тогда wget-ом

Если ты достаточно мазохист, то можешь lynx накатить

чойта? lynx норм

я в нём баш читаю

осталось собрать его под микроволновку чтоб влез

Почитал про гугл доркс. Действительно хорошая тема

shodan/zoomeye дорки тоже классная тема

о че нашел)

На них обычно направления в поликлиниках выписывали. В то время, когда они были, но стали не нужны.

Секс

перфокарты?

Да.

Всегда было загадкой, как на них инфу хранили.

Я сварщик не настоящий, но мне кажется, что там не столько хранили инфу (как мы это сейчас представляем), сколько подавали на вводу информацию в вычислительные машины. То есть, с их помощью кодили. Пойду гуглить теперь, самому стало интересно.

Кстати термин патч именно с эпохи перфокарт. Дырочки заклеивались.

Я сварщик не настоящий, но мне кажется, что там не столько хранили инфу (как мы это сейчас представляем), сколько подавали на вводу информацию в вычислительные машины. То есть, с их помощью кодили. Пойду гуглить теперь, самому стало интересно.

Нет, инфу то они там хранили, просто вопрос именно как. Ведь можно, скажем, условится, что первая половина байта - команда, а вторая - аргумент. И в то же время байт - это число. А еще можно как символ типа char расматривать?

Нет, инфу то они там хранили, просто вопрос именно как. Ведь можно, скажем, условится, что первая половина байта - команда, а вторая - аргумент. И в то же время байт - это число. А еще можно как символ типа char расматривать?

Ну да. Я к тому, что они хранили не в том виде, как это сейчас подразумевается хранили. Команды, символы и переменные — тоже, конечно, информация.

Нет, инфу то они там хранили, просто вопрос именно как. Ведь можно, скажем, условится, что первая половина байта - команда, а вторая - аргумент. И в то же время байт - это число. А еще можно как символ типа char расматривать?

Там обычно хранили программы на Фортране в виде исходных текстов

На одну перфокарту влезало до нескольких стейтментов

А емкость одной перфокарты в битах, ты, часом, не знаешь?

Для того что бы загрузить программу в машину в приёмник просто клали пачку перфокарт и она их зажевывала

А емкость одной перфокарты в битах, ты, часом, не знаешь?

В википедии посмотри