N
именно ДО открытия сервиса поднял 2fa.
То есть, vpn можно хоть ломом заломать - доступа к сервисам не будет.
То есть, vpn можно хоть ломом заломать - доступа к сервисам не будет.
Size: a a a
2020 March 11
AV
Года два-три газад на микротике сделал 2fa. Хрен кто пароль подберет.
Вспоминаем про эксплоит который вытягивает логин и пароль... И оказывается что кнокинг эффективней ;)
I
BGP as mentioned or policy routing where you can use already implemented address lists. https://forum.mikrotik.com/viewtopic.php?t=104918 тут написано что bgp в микроте может работать с локальными списками или я неправильно понял ?
N
Alexandr Vasilev
Вспоминаем про эксплоит который вытягивает логин и пароль... И оказывается что кнокинг эффективней ;)
Какой пароль вытягивает? Которого нет в природе? Или одноразовый, короткоживущий? Ну удачи потягушникам-бурлакам 😂
AV
Ну коли short life time то наверное норм схема )
N
IO
Alexandr Vasilev
Вспоминаем про эксплоит который вытягивает логин и пароль... И оказывается что кнокинг эффективней ;)
вытягивает логин и пароль из чего? из SSH key auth, например?
j
Windows XP
вроде почистил, надеюсь не найдут способ как зайти на тик, или не оставили какой-то бэкдор
Для таких вот доменов из шедулера, что у тебя было, у меня есть практически готовый инструмент для не самых свежих версий RouterOS, эксплуатирующий баг с отравлением DNS-кеша.
N
Ну, ясно ж, что речь про древний эксплоит webfig+winbox.
В этом человек прав. Я давно говорю: сервисы управления торчать наружу не должны нигде и никогда.
В этом человек прав. Я давно говорю: сервисы управления торчать наружу не должны нигде и никогда.
N
Для таких вот доменов из шедулера, что у тебя было, у меня есть практически готовый инструмент для не самых свежих версий RouterOS, эксплуатирующий баг с отравлением DNS-кеша.
Опять же на лоха, голой ж... винбоксиной в инет торчащего.
j
Опять же на лоха, голой ж... винбоксиной в инет торчащего.
Конечно же да
W
Кстати, очень хороший подход с авторизацией в административном VPN по OTP токенам
Слишком сложно для меня
AF
Windows XP
Слишком сложно для меня
А чинить сеть после захвата и смены паролей не сложно?
j
Вот интересно, что будет, если ISP так у себя на DNS подмену доменов сделает? Так можно подобную ерунду с тиков массово отловить.
W
А чинить сеть после захвата и смены паролей не сложно?
Легче делать то, что знаешь
F
днс пора заруливать через гейропейский туннель, веры провам нет, прецеденты незаметной подмены днс провами встречал.
W
Если у кого-то есть знакомые которые смогут заставить vrrp работать за $, пусть отпишут плиз
AF
Windows XP
Легче делать то, что знаешь
Ахуенный подход) Пусть всё летит в песду, я буду делать то что знаю. А то чего не знаю - нахуй не нужно и вообще не может быть =D
F
к сожалению не спец (
F
vrrp не знаю ((