IM
Из камментов: " далеко не все команды нашли способ проникнуть в сегмент АСУ ТП" 😀😀😀
Size: a a a
2021 April 03
IM
Вломать незащищенную сеть могут не только лишь все.
AV
Это понятно. Не будет трафика соответствующего - нечего будет слушать, ловить и демонстрировать. Но когда я только пришел в этот чат, об изиме речь не шла, игры уже были, я читал похожие статьи и недоумевал. Пара правил и все команды атакующих идут лесом, чем там люди со сторлны защиты занимаются?
AC
Комменты к статье почитате :)
ZS
Это как рестлинг, нельзя защищаться, иначе шоу не получится)))
AV
Мне самому изим на энерообъект ставят. Почти полгода прое.. цирк с конями происходит. Ничего против изима при этом не имею, если что :)
AI
А под конец в ход идут стулья, мусорные баки, лестницы.. )))
AL
Там были уже истории, когда команды защитников блокировали весь входящий трафик, по сути делая невозможной любую атаку и вообще любую коммуникацию. Так как это является нарушением смысла киберучений, то такие вещи запрещены, но все равно находятся те, кто этим еще балуется
NK
Алексей Мартынцев @AlexeyMartyn доставил RUSCADASEC Challenge Coin на Килиманджаро! Отличный челендж! Давайте еще! 🙂👍
I
Опечатка в имени)
SK
Постоянно задаюсь этим вопросом. Особенно при аудитах/пентестах, отчеты которых попадаются на глаза - для проведения пентеста дали кабинет на территории организации, розетку куда подключиться, ip адреса и схему сети, в итоге смогли сломать то-то и то-то.
AL
Пентесты бывают разные и с разными исходными условиями
SK
Да это понятно. И цели у них разные бывают...
2021 April 04
AV
Ээээ, зачем любую? Любую не надо. Тут явное лукавство.
L
На CTF, чтобы этого не было делают чекер, который проверяет доступность сервиса. Причем все запросы проводятся через брокера, так что отличить оргов от атакующих по IP адресу нельзя, только по наполнению.
Тут не так разве?
Тут не так разве?
AC
Коллеги, подскажите, как и где вы собирали лабы/демки по ИБ? К примеру, нужно показать метод взлома и/или защиты, запустить снорт/суррикату, сэмулировать сеть и распростронение вредоноса. Есть ли для этого готовые образы или сервисы?
PX
для классического веб есть хороший начальный инструмент https://owasp.org/www-project-juice-shop/
