s
значит пора обновиться)
Size: a a a
2019 February 06
s
кстати пакет txwinrm вроде содержит что то способное по winrm выполнять код
U
s0i37
Нет нет. Есть куча под-сетей корп сети. Между ними может спокойно фильтроваться 445. Но есть и изолированная прямо может даже физически подсеть. И есть один или два multihomed компа где то в корп сети. Вот его то я и должен найти
Если речь о виндах в ад, то можно на уровне ад (ипконфиг/олл), или же через винаудитлог смотреть, если такое введено.
Если никсы, то тут сложнее. Некоторые машины в закрытых сетях могут быть кластерными сервисами объединены, например, дистцц. Или же сервисы вроде паппетов, но это реже. Хороший путь - посмотреть на открытые/фильтруемые порты. Иначе нужен некий хост с доступом в обе сетки. Можно нмапом с его скриптами, но, имхо, очень опасно, тем более в технологической сети... Можно так насканить, что всю технологию положите 🤦🏻♂
Если никсы, то тут сложнее. Некоторые машины в закрытых сетях могут быть кластерными сервисами объединены, например, дистцц. Или же сервисы вроде паппетов, но это реже. Хороший путь - посмотреть на открытые/фильтруемые порты. Иначе нужен некий хост с доступом в обе сетки. Можно нмапом с его скриптами, но, имхо, очень опасно, тем более в технологической сети... Можно так насканить, что всю технологию положите 🤦🏻♂
s
Если речь о виндах в ад, то можно на уровне ад (ипконфиг/олл), или же через винаудитлог смотреть, если такое введено.
Если никсы, то тут сложнее. Некоторые машины в закрытых сетях могут быть кластерными сервисами объединены, например, дистцц. Или же сервисы вроде паппетов, но это реже. Хороший путь - посмотреть на открытые/фильтруемые порты. Иначе нужен некий хост с доступом в обе сетки. Можно нмапом с его скриптами, но, имхо, очень опасно, тем более в технологической сети... Можно так насканить, что всю технологию положите 🤦🏻♂
Если никсы, то тут сложнее. Некоторые машины в закрытых сетях могут быть кластерными сервисами объединены, например, дистцц. Или же сервисы вроде паппетов, но это реже. Хороший путь - посмотреть на открытые/фильтруемые порты. Иначе нужен некий хост с доступом в обе сетки. Можно нмапом с его скриптами, но, имхо, очень опасно, тем более в технологической сети... Можно так насканить, что всю технологию положите 🤦🏻♂
На уровне ад ipconfig - вы имеете в виду политику разлить?
s
Если речь о виндах в ад, то можно на уровне ад (ипконфиг/олл), или же через винаудитлог смотреть, если такое введено.
Если никсы, то тут сложнее. Некоторые машины в закрытых сетях могут быть кластерными сервисами объединены, например, дистцц. Или же сервисы вроде паппетов, но это реже. Хороший путь - посмотреть на открытые/фильтруемые порты. Иначе нужен некий хост с доступом в обе сетки. Можно нмапом с его скриптами, но, имхо, очень опасно, тем более в технологической сети... Можно так насканить, что всю технологию положите 🤦🏻♂
Если никсы, то тут сложнее. Некоторые машины в закрытых сетях могут быть кластерными сервисами объединены, например, дистцц. Или же сервисы вроде паппетов, но это реже. Хороший путь - посмотреть на открытые/фильтруемые порты. Иначе нужен некий хост с доступом в обе сетки. Можно нмапом с его скриптами, но, имхо, очень опасно, тем более в технологической сети... Можно так насканить, что всю технологию положите 🤦🏻♂
Некий хост с доступом в обе сетки - его то я и ищу 😁
U
s0i37
На уровне ад ipconfig - вы имеете в виду политику разлить?
Да, политика как вариант, но для этого вы админом в ад должны быть, понятное дело.
s
Да, политика как вариант, но для этого вы админом в ад должны быть, понятное дело.
Да это реально. Но разлив политики... Как то не знаю 😊
U
А ещё вот что попробовать можно... Если на исследуемых машинах стоят ав-решения, вроде кес/кикс каспера, то через ксц опросить можно. Тут так же форк будет - либо средствами самого ксц, либо же через политику ад (ад с ксц интегрируется).
s
😊ок
2019 February 07
H
//оффтоп
H
кто-то в курсе https://defencegroup.net/ имел дело как с работодателями?
S
Солидно выглядит, аж с РЖД сотрудничество
S
К РЖД очень трудно пробиться, места прикормленные так сказать. Если действительно дело делают - наверняка хорошо
2019 February 08
Ю
кто-то в курсе https://defencegroup.net/ имел дело как с работодателями?
имел
Ю
все отлично, но нужна стойкая психика и владение сарказмом
PI
кто-то в курсе https://defencegroup.net/ имел дело как с работодателями?
Бечед там работал
SB
Привет Вульфу :)