В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

839 membersпожаловаться на группу
2019 February 06

I

Inquisitor in DCG#7812 DEFCON-RUSSIA
s0i37
компы там могут быть не в АД. Там могут быть вообще контроллеры только PLC
скада?
источник
12:48пожаловаться#1

I

Inquisitor in DCG#7812 DEFCON-RUSSIA
если там скада и продакшн системы, то лучше не трогать)
источник
12:48пожаловаться#2

s

s0i37 in DCG#7812 DEFCON-RUSSIA
ну это же пентест, понимаете 😊
источник
12:48пожаловаться#3

Vj

Vk jn in DCG#7812 DEFCON-RUSSIA
Хакер - Злая утка с дистанционным управлением. Собираем и программируем BadUSB с Wi-Fi

https://telegra.ph/Haker---Zlaya-utka-s-distancionnym-upravleniem-Sobiraem-i-programmiruem-BadUSB-s-Wi-Fi-02-04
Telegraph
Хакер - Злая утка с дистанционным управлением. Собираем и программируем BadUSB с Wi-Fi
https://t.me/hacker_frei 8bit Содержание статьи Чуть больше, чем Rubber Ducky Готовим Wi-Fi Ducky Прошивка Arduino Micro Pro Прошивка WeMos D1 mini Работаем паяльником Проверяем и разбираем функциональность Пишем скрипты для атак Дорабатываем и совершенствуем Заключение Ты, разумеется, знаешь истории о том, как хакеры используют для атак устройства, похожие на флешку. Достаточно подобраться к серверу и подключить такой девайс, чтобы заполучить удаленный контроль. Согласись, очень похоже на прототип Rubber Ducky.…
источник
12:48пожаловаться#4

Vj

Vk jn in DCG#7812 DEFCON-RUSSIA
как такое отлавливать?
источник
12:49пожаловаться#5

s

s0i37 in DCG#7812 DEFCON-RUSSIA
Alexey Sintsov
если это мс-виндовс...
А вообще конечно упор на windows-хосты. Её в сетях предприятий 90%
источник
12:49пожаловаться#6

Vj

Vk jn in DCG#7812 DEFCON-RUSSIA
антивирь пропустит?
источник
12:49пожаловаться#7

I

Inquisitor in DCG#7812 DEFCON-RUSSIA
s0i37
ну это же пентест, понимаете 😊
там простой нмап может сжечь контролер к хренам)
источник
12:50пожаловаться#8

I

Inquisitor in DCG#7812 DEFCON-RUSSIA
или положить целую систему
источник
12:50пожаловаться#9

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
s0i37
ну это же пентест, понимаете 😊
тогда нужен джампхост/туннель в тот влан
источник
12:50пожаловаться#10

I

Inquisitor in DCG#7812 DEFCON-RUSSIA
простым неткатом)
источник
12:50пожаловаться#11

s

s0i37 in DCG#7812 DEFCON-RUSSIA
Inquisitor
там простой нмап может сжечь контролер к хренам)
да, но сетка то изолированно. И само по себе туда ни че не придёт
источник
12:51пожаловаться#12

s

s0i37 in DCG#7812 DEFCON-RUSSIA
Alexey Sintsov
тогда нужен джампхост/туннель в тот влан
Суть пентеста самому найти дорогу
источник
12:51пожаловаться#13

s

s0i37 in DCG#7812 DEFCON-RUSSIA
ну или суть реального взлома
источник
12:51пожаловаться#14

D

Danila in DCG#7812 DEFCON-RUSSIA
Vk jn
как такое отлавливать?
Агентами на хостах и правилами корреляции + добавить в разрешенные девайсы подключаемые белый список тех что обычно подключены к машине
источник
12:55пожаловаться#15

D

Danila in DCG#7812 DEFCON-RUSSIA
s0i37
ну или суть реального взлома
Тогда зачем строить эти стены без псэезек? Эт легальный инструмент удаленного доступа в сетях с виндоус
источник
12:57пожаловаться#16

SM

Sergey Monakhov in DCG#7812 DEFCON-RUSSIA
s0i37 как вариант если сможете как то индефицировать что хост в домене, то скорее всего у него 2 сетевухи, опять таки если Вы горорите что в изолированной сети нет домена
источник
12:57пожаловаться#17

Vj

Vk jn in DCG#7812 DEFCON-RUSSIA
Danila
Агентами на хостах и правилами корреляции + добавить в разрешенные девайсы подключаемые белый список тех что обычно подключены к машине
т.е. обрезанием свободы -_- ок
источник
12:57пожаловаться#18

s

s0i37 in DCG#7812 DEFCON-RUSSIA
Danila
Тогда зачем строить эти стены без псэезек? Эт легальный инструмент удаленного доступа в сетях с виндоус
За тем что когда несколько тысяч хостов в сети psexec это уже не так просто
источник
12:58пожаловаться#19

D

Danila in DCG#7812 DEFCON-RUSSIA
Vk jn
т.е. обрезанием свободы -_- ок
Можно без белых списков, если нужно только идентифицировать подключения к хосту новых девайсов, то в журналах соотв. события ловить агентом на хосте и пепедавать в сием или еще куда то
источник
12:58пожаловаться#20