50-60 тыров? это чё за такой пентестер? который макспатрол запускает и отправляет отчёты?

Это предел мечтаний в Челябинске

Это предел мечтаний в Челябинске

ну да, не московские цены)

Хм, а компами для авто кто занимался? Чтобы полный кастом ☺️

з/п 50-60... демпинг однако

дорвался до amibcp, кто-нибудь ковырял?

что именно ты собрался ним делать?

анлок менюшек, пока исключительно повысить юзабилить ноута

хз, даже не знаю что там повышать

если только у тебя AES-NI отключен и нормальные настройки ключей для secure boot недоступны

если нет конкретных проблем которые хочешь исправить то яхз зачем с этим дрочиться

если нет конкретных проблем которые хочешь исправить то яхз зачем с этим дрочиться

Иногда человеку бывает просто скучно

платформа ами аптио в целом адекватная и настраивать там нечего кроме случаев когда попался какой-то феерической криворукости OEM который все изговнил

фееричность оем-а заключается в отсутствии менюшек (есть анлок в виде prema mod, этот ром я тоже буду изучать) и хочется добавить таких как ручная деактивация sata/msata портов например

и первое что нашёл: AMI SMIflash backdoor support...

https://www.blackhat.com/docs/asia-17/materials/asia-17-Matrosov-The-UEFI-Firmware-Rootkits-Myths-And-Reality.pdf

та забей, если у тебя 4-й аптио то в плане безопасности это сразу можно закапывать

если 5-й -- то зависит от расторопности OEM, но если он уг то там вероятно будут мои уязвимости)

ресеч в паблике?

могу поделиться собственным дампом и модом

https://github.com/Cr4sh/aptiocalypsis

ушел биться головой о стену :(

Ну не факт что все плохо, правда уебищность патчей для этого бага исключает простые способы проверить исправлен ли он на конкретной тачке или нет

Нужно реверсить и смотреть глазами, как именно и что именно -- пошагово расписано в статье по ссылке в начале ридми

Если хочешь -- можешь заморочиться и посмотреть свою прошивку, но мне смотреть влом)

Так-то самый хороший способ проверить -- это эксплойт запустить, но что бы добавить в него поддержку конкретной версии прошивки ее опять же прийдется разреверсить для вычисления необходимых констант (а без этого там полноценный эксплойт не сделать, потому в SMM тоже есть что-то типа DEP который нужно уметь обходить)

на тачках без защиты от исполнения шеллкода в SMM эксплойт намного проще можно сделать без этих констант, но я не уверен что такие тачки есть

да, ту часть эксплойта которая позволяет этот типа DEP обходить для почти любого класса memory corruption багов в SMM -- ами так и не пофикисили, и вероятно не пофиксят)

да, даже на тачках где эта хрень максимально пофикшена вендорами -- она не может использоваться для обхода flash write protection, но все еще может использоваться для обхода credential guard в windows 10 например, это ами тоже походу никогда не пофиксят))

короче все хуево

а есть смысл фиксить?

если ты или твой работодатель не мишень для контор уровня nsa/fbi/etc. -- то нет в целом

такие технологичные игрушки могут себе позволить только очень обеспеченные и прошаренные атакующие, увы

вот собственно и я о том же... те кому имело б смысл все равно ищут решение другим способом

ну эти штуки в первую очередь интересны тем что позволяют сделать софтовую малварь которая будет выживать любую переустановку ос, замену жестких дисков, итд.

это вполне конкретное тактическое а местами и стратегическое преимущество которое дает конкретный и ощутимый профит для operational activity

но дохуя дорого, да

но то что у продвинутых контор такие игрушки в арсенале есть -- в общем-то известный факт благодаря всяким утечкам инфы за последние года

с этим даже не спорю :)

интереснее другое, что в AMIBCP (утилита конфигурации) есть отдельно стринг: AMI SMIflash backdoor.. как-то странно

Совпадение

Вот такие раньше были патчи

Привет, нужна помощь. Попросили на работе настроить безопасность сервера, не могли бы вы подсказать как именно можно его защитить? Раньше с этим не сталкивался всерьез. Как настроить фаервол? Возможно поделитесь полезными ссылками Сервера на Windows Server 2012 R2

Отключи от интернета)

и от lan

Очень сложно начать хоть с чего-то. Если в общем, то нужно понять, какие сервисы нужно оставить (то есть, для чего этот сервер, вообще, есть) и остальные или погасить, либо закрыть их порты файрволлом. И то и то делать нужно очень аккуратно. Можно посмотреть, какие сервисы крутятся на сервере и обновить всё до последних версий, если есть уязвимости — опять же, делать это нужно очень осторожно и только там, где нужно. С бэкапами и всем прочим. В целом, то что я говорю, оно довольно смешно звучит, потому что вопрос настолько обширный, что просто так на него не ответить.

И самое главное от сети электропитания)

В том плане, что я даже не знаю, что советовать читать, чтобы не обидеть. Можно прямо вот идти и начать с азов MS каких-то FAQ про сервера, а дальше уже во все стороны. Люди так-то к таким вещам не один месяц (если не годами) готовятся.

Это, конечно, если не "для галочки".

Привет, нужна помощь. Попросили на работе настроить безопасность сервера, не могли бы вы подсказать как именно можно его защитить? Раньше с этим не сталкивался всерьез. Как настроить фаервол? Возможно поделитесь полезными ссылками Сервера на Windows Server 2012 R2

Сервер жопой в интернет смотрит?

У нас есть 3 сервера (VPS) На одном крутится MySQL (Думаю закрыть все порты кроме MySQL и RDP) Второй: WebAPI для сайта/сервиса Третий: Angular приложение, которое использует данный WebAPI

Сервер жопой в интернет смотрит?

Да все 3 смотрят

У нас есть 3 сервера (VPS) На одном крутится MySQL (Думаю закрыть все порты кроме MySQL и RDP) Второй: WebAPI для сайта/сервиса Третий: Angular приложение, которое использует данный WebAPI

А им надо смотреть в интернет? Или между собой только общаться?

Полностью согласен с вами, но не мои менеджера, которые достаточно ебанутые)

В том плане, что я даже не знаю, что советовать читать, чтобы не обидеть. Можно прямо вот идти и начать с азов MS каких-то FAQ про сервера, а дальше уже во все стороны. Люди так-то к таким вещам не один месяц (если не годами) готовятся.

Второй и Третий должны в инет смотреть

мускул на винде? а вы эстет

У нас есть 3 сервера (VPS) На одном крутится MySQL (Думаю закрыть все порты кроме MySQL и RDP) Второй: WebAPI для сайта/сервиса Третий: Angular приложение, которое использует данный WebAPI

1. берешь листок и карандаш

Если бы это был мой выбор))

мускул на винде? а вы эстет

можно электронное рисование. Рисуешь 3 устройства с адресацией, рисуешь связи между ними, каждая связь - адрес-в-адрес с одним протоколом

потом рисуешь облако интернета, рисуешь связи в интернет

на основании каждой связи на устройствах делаются правила разрешения, остальное в бан

потом звонишь в техподдержку, что все сломалось

Получилось что-то в этом духе. Получается нужно забанить все порты кроме 80 и RDP

И можете подкинуть ссылки как именно настроить все эти правила в винде?

Получилось что-то в этом духе. Получается нужно забанить все порты кроме 80 и RDP

я же сказал, для каждого протокола рисуй свою связь, прям номер порта и направление на стрелке каждой рисуй

Понял

И можете подкинуть ссылки как именно настроить все эти правила в винде?

а это уже к гуглу, в этом чатике так не принято

еще сам не поискал, а уже просишь ссылочек

Спасибо, буду искать =)

И можете подкинуть ссылки как именно настроить все эти правила в винде?

друже, не разрешай из интернетов доступ к RDP без 2FA / RA-VPN / ограничению по конкретным адресам

обычно это плохо кончается %)

Вот сейчас занимаюсь тем что буду поднимать VPN на сервере, который должен смотреть в инет

обычно это плохо кончается %)

ну хорошие пароли спасают ситуацию

для базового харденинга будут полезны CIS CSC бенчмарки, там есть под конкретные версии систем

друже, не разрешай из интернетов доступ к RDP без 2FA / RA-VPN / ограничению по конкретным адресам

винда 2012R2 (да даже 2008 R2) в интернет глядящая по РДП нормально себя чувствует многие годы

друже, не разрешай из интернетов доступ к RDP без 2FA / RA-VPN / ограничению по конкретным адресам

+