Anonymous
Misak
арсита, нексус, может есть ещё чего интересного
хуа, джуны
Extreme 670 вполне. Все есть и недорого
Anonymous
сэмулировать 100500 девайсов, что посылают специфичные snmpv2 трапы.
MOXHATOE
сэмулировать 100500 девайсов, что посылают специфичные snmpv2 трапы.
Там udp же, вроде? Это спуфится по идее легко.
Anonymous
да... легко, я тоже думал, что легко.
Misak
Рут статик на 100500 адресную сетку на машину со скриптом.
Anonymous
без статиков.
Misak
Почему?
Anonymous
идея была snat использовать и как-то матчить по destination порту, чтобы понимать в какой ip snat менять.
Anonymous
но в этом случае м с чейнингом внутри netfilter не бьёмся, потому что dnat/redirect выполняется до postrouting в nat таблице.
Misak
Чет непонятно, не буду лезть с половины
Anonymous
и вся схема теряет смысл.
Anonymous
в итоге просто 100500 secondary ip на интерфейс повесил и их выгребаю в pysnmp.hlapi.asyncore
Misak
Аналоги иксии тоже не пойдут наверное?
MOXHATOE
в итоге просто 100500 secondary ip на интерфейс повесил и их выгребаю в pysnmp.hlapi.asyncore
Тебе надо послать пакеты же? А зачем вообще питон и прочее, не проще ли на си написать, и не вешать никакие secondary ip никуда? Я правда давно таким не баловался, но вроде было нетрудно.
Unsupported
сэмулировать 100500 девайсов, что посылают специфичные snmpv2 трапы.
В смысле послать 100500 udp датаграмм с левых ip-адресов?
Anonymous
нет loe на писать что-то с нуля.
Anonymous
надо быстро и вчера.
Anonymous
на один destination.
Unsupported
Так sock_raw используйте
Unsupported
И сами заполните saddr, sport
Anonymous
да. и ещё сами snmp пакет сконструируйте, да?
Unsupported
Да
Unsupported
Трэп простой же
Anonymous
нет времени.
Anonymous
нужно вчера и быстро
Anonymous
писать много кода дорого
Anonymous
писать код вообще дорого
Unsupported
Ну, хзхз
Anonymous
ну не хз, а дорого
Anonymous
а здесь взял модуль, обвесил костылями, пульнул - юху! тулза готова.
MOXHATOE
писать много кода дорого
Там не будет много. Открыт сокет, фигануть в него, закрыть сокет...
Anonymous
сконструировать пакет snmp
Unsupported
Там не будет много. Открыт сокет, фигануть в него, закрыть сокет...
И сформировать трэп ;)
Anonymous
сконструировать пакет snmp c кастомными оидами от j
Anonymous
наполнить их кастомными значениями.
Unsupported
Ну час делов с отладкой
Anonymous
час... да...
MOXHATOE
И сформировать трэп ;)
Ну трэпов можно отдельно нагенерить, чем удобно, и брать из файла там, и пулять... )
MOXHATOE
Ну может не час если не программист, но в целом вроде изи
Unsupported
Ну трэпов можно отдельно нагенерить, чем удобно, и брать из файла там, и пулять... )
Да понятно, что есть варианты разные
Anonymous
это, кстати, одна из основных проблем современной разработки - невозможность адекватно оценить сроки.
Anonymous
поэтому всегда надо x2
MOXHATOE
это, кстати, одна из основных проблем современной разработки - невозможность адекватно оценить сроки.
Ну сроки зависят от опыта разраба. Мне когда надо было быстрый прокси для icap написать, я дня два убил. Подозреваю что нормальный системщик написал бы за 20 минут, но у меня день ушел только чтобы С вспомнить.
Anonymous
опытный разраб всегда оценивает x2, да ;)
MOXHATOE
опытный разраб всегда оценивает x2, да ;)
Самое смешное что два дня моего времени это все равно вышло дёшево, потому что контора, разработчик DLP, за аналогичный функционал в своём решении попросила что-то типа 6 миллионов рублей. )))
Anonymous
это вопросы оценки с оверхедами и маржой.
Anonymous
у нас тоже был кейс, когда девелопер bss запросил за кастомный модуль около 1млн.
Anonymous
в итоге у нас эту функциональность на php и вебморду к ней написал инженер за зарплату и еду, который когда-то девелопил сайты.
Anonymous
и потом спецслужбы пользовались этим сервисом до самой смерти той bss.
Anonymous
Anonymous
как бы цены прям по ним.
MOXHATOE
а там не infowatch был, внезапно?
Нееее, что-то другое, я даже не помню уже. Но у них у всех цены конские. Кейс был смешной - типа их длп лицензировалась по числу пользователей, а безопасники хотели следить за примерно 1000 из 40000 юзеров. Шлюз же умел лить в айкап только все и сразу. А все что DLP получает в icap, оно типа сверяет с лицензией. И надо фильтр. Вот за фильтр эти клоуны запросили какую-то астрономическую сумму. В итоге я писал прокси+фильтр. Ненавижу ебаную эту безопасность.
Anonymous
ой, да ладно. такое в снг сплошь и рядом.
Anonymous
помню как однажды люди запилили selfcare портал в помощь внутренним кастомерам и чтобы хоть как-то службу техподдержки разгрузить.
Anonymous
по сути, это была прокладка между кастомером и jira.
MOXHATOE
ой, да ладно. такое в снг сплошь и рядом.
Это и печалит. Меня в ИБ уже лет 10 зазывают работать, но в наших реалиях, ну их в сад.
Anonymous
и она же экономила лицензии для jira, потому что от ОДНОГО сервисного пользователя клала тикет в jira, вместо заведения всех возможных 3k+ пользователей в jira с возможностью писать кейсы на прямую.
MOXHATOE
Anonymous
дык. время девелопера за зарплату дешевле лицензий jira.
Anonymous
особенно, когда девелопер где-нибудь в ебенях россии, а не в hq в мск.
MOXHATOE
Но у нас реально как бы странно было платить за dlp на 40000 если отслеживать надо 1000. Цены там не детские, на самом деле, это реально не крохоборство
Anonymous
ну в dlp просто есть технологии, есть время, потраченно разработчиками на создание функциональностей, плюс это достаточно специфичный продукт.
Anonymous
поэтому его хотят продавать дорого.
MOXHATOE
поэтому его хотят продавать дорого.
Ну это прям как адвокат дьявола. Цуско дорого, потому что они вложили хуиллиард баксов в R&D технологий, 90% из которых не проживут и 5 лет, или никогда не будут востребованы, или никогда нормально не заработают.
Anonymous
Ну это прям как адвокат дьявола. Цуско дорого, потому что они вложили хуиллиард баксов в R&D технологий, 90% из которых не проживут и 5 лет, или никогда не будут востребованы, или никогда нормально не заработают.
да. но деньги на работку потрачены и вендор хочет их окупить, даже если продукт не будет продаваться потом совсем.
Anonymous
Это же бизнес
Anonymous
Для кастомер это выглядит как "о, новый продукт вышел"
Anonymous
А для вендоров это все LOE, md, люди, таймшиты, QA, аналитики, девелопмент.
Anonymous
Это все деньги
MOXHATOE
да. но деньги на работку потрачены и вендор хочет их окупить, даже если продукт не будет продаваться потом совсем.
Ага, а потом они просрут в конкуренции на рынке какому нибудь хуавею, или кумулусу, или ещё кому, кто меньше растрачивает силы и ресурсы на разработку хер пойми чего
Roman
MOXHATOE
А самое смешное что dlp бесполезны
Ну скорее да, чем нет. От профессионалов они не спасут конечно, если я захочу слить что-то наружу, хуй меня длп остановит, вариантов тьма. Но от лохов типа "я перешлю на емайл всю нашу коммерческую тайну" - вполне