В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

839 membersпожаловаться на группу
2019 February 06

D

Danila in DCG#7812 DEFCON-RUSSIA
s0i37 Я правильно понимаю, что задачи минимизировать воздействие на хосты не стоит (не нужно прятаться от средств мониторинга), лениво просто заходить на каждую машину и проверять ipconfig /all ? То есть проблема в автоматизации получения сетевых настроек машины и их проверке, на все машины при этом доступ есть?
источник
09:30пожаловаться#1

s

s0i37 in DCG#7812 DEFCON-RUSSIA
Danila
s0i37 Я правильно понимаю, что задачи минимизировать воздействие на хосты не стоит (не нужно прятаться от средств мониторинга), лениво просто заходить на каждую машину и проверять ipconfig /all ? То есть проблема в автоматизации получения сетевых настроек машины и их проверке, на все машины при этом доступ есть?
Да всё верно. Но это не подразумевает взлом.
источник
09:39пожаловаться#2

s

s0i37 in DCG#7812 DEFCON-RUSSIA
ipconfig /all это плохой вариант
источник
09:39пожаловаться#3

D

Danila in DCG#7812 DEFCON-RUSSIA
s0i37
ipconfig /all это плохой вариант
systeminfo лучше?)
источник
09:50пожаловаться#4

D

Danila in DCG#7812 DEFCON-RUSSIA
s0i37
Да всё верно. Но это не подразумевает взлом.
Если есть пароль/хеш администратора домена или локального админа, можно заскриптовать импакет псэкзек и погрепать вывод :)
источник
09:51пожаловаться#5

s

s0i37 in DCG#7812 DEFCON-RUSSIA
не стоит забывать про сетевые экраны, не на 100% всё автоматизируется
источник
10:02пожаловаться#6

D

Danila in DCG#7812 DEFCON-RUSSIA
s0i37
не стоит забывать про сетевые экраны, не на 100% всё автоматизируется
А при чем тут сетевые экраны?) ты говоришь что доступ на машины есть, но лень заходить туда и руками вбивать команды
источник
11:27пожаловаться#7

s

s0i37 in DCG#7812 DEFCON-RUSSIA
Danila
А при чем тут сетевые экраны?) ты говоришь что доступ на машины есть, но лень заходить туда и руками вбивать команды
одним словом это не тру-метод.
источник
11:39пожаловаться#8

s

s0i37 in DCG#7812 DEFCON-RUSSIA
просто часто именно 445 закрыт
источник
11:40пожаловаться#9

s

s0i37 in DCG#7812 DEFCON-RUSSIA
тк это злой порт
источник
11:40пожаловаться#10

D

Danila in DCG#7812 DEFCON-RUSSIA
ну ладно... 😊  я вот честно не много видел мест в локальной сети с AD где закрыт 445 порт 😊
источник
11:42пожаловаться#11

D

Danila in DCG#7812 DEFCON-RUSSIA
s0i37
одним словом это не тру-метод.
какой тру метод тогда кстати?
источник
11:48пожаловаться#12

s

s0i37 in DCG#7812 DEFCON-RUSSIA
Danila
ну ладно... 😊  я вот честно не много видел мест в локальной сети с AD где закрыт 445 порт 😊
я видел. И это правильный подход в чём то
источник
11:56пожаловаться#13

s

s0i37 in DCG#7812 DEFCON-RUSSIA
Danila
какой тру метод тогда кстати?
Мне кажется это должен быть какой то обычный сбор инфы по нетбиос/днс или как то ещё. Без взлома
источник
11:57пожаловаться#14

D

Danila in DCG#7812 DEFCON-RUSSIA
s0i37
я видел. И это правильный подход в чём то
я тоже свидетель закрытых 445 портов в AD сети, но это не то чтобы норма :-)
источник
11:58пожаловаться#15

s

s0i37 in DCG#7812 DEFCON-RUSSIA
между сегментами это хорошо
источник
11:58пожаловаться#16

s

s0i37 in DCG#7812 DEFCON-RUSSIA
ну для них оказалось)
источник
11:59пожаловаться#17

D

Danila in DCG#7812 DEFCON-RUSSIA
s0i37
Мне кажется это должен быть какой то обычный сбор инфы по нетбиос/днс или как то ещё. Без взлома
А как вы себе представляете этот процесс, находясь в другой сети?
источник
11:59пожаловаться#18

s

s0i37 in DCG#7812 DEFCON-RUSSIA
сети маршрутизируемы, я только хочу отмести вариант с удалённым исполнением ipconfig
источник
12:00пожаловаться#19

D

Danila in DCG#7812 DEFCON-RUSSIA
s0i37
сети маршрутизируемы, я только хочу отмести вариант с удалённым исполнением ipconfig
про маршрутизацию это понятно, мне собственно интересно ваше видение процесса получения информации из другой сети, изолированной от заданной, причем таким образом, что 1 или несколько рабочих станций не позволяют маршрутизировать через себя трафик в эту другую сеть. Типа эти рабочие станции будут иногда ошибаться и срать левыми пакетами в сеть, к которой есть доступ?
источник
12:02пожаловаться#20