22
ну я думаю они разведку делали на порты а потом уже из списка устройств могли использовать действующие скрипты, было бы логично
Size: a a a
2021 September 16
AC
nmap больше из-за скриптов полезен
MD
Функционал NSE скриптов ни один из форков nmap-а не поддерживает
MD
Да, резонно
22
в общем ясно стоит почитать )
L
Как верно заметили коллеги, напрямую ничего не сканировали именно по указанной причине - только анализировали результаты выдачи Shodan, Censys, Google. Это указано в статье в разделе "Как проводилось исследование".
L
А сотрудничество с НКЦКИ уже нужно было после анализа для уведомления субъектов КИИ и устранения выявленных уязвимостей.
AI
@leif2033 , молодцы! Помнится, я в Соларе предлагал так сделать для расширения воронки ))) рад, что у кого-то сработало. Жаль, что не у меня ((
L
спасибо)) Идея действительно не подкупает новизной))
Сначала сами не знали какие будут результаты и будут ли там субъекты КИИ в реальности. Но оказалось, что были, поэтому и пользу принесли, что очень радует)))
Сначала сами не знали какие будут результаты и будут ли там субъекты КИИ в реальности. Но оказалось, что были, поэтому и пользу принесли, что очень радует)))
AS
Разовые исследования это конечно хорошо. Но нужен национальный непубличный Shodan/ZoomEye котоый делает непрерывный автоматизированный мониторинг онлайн доступности ресурсов и отправляет инцидент по воркфлоу провайдерам, конечным пользователям и в НКЦКИ. Мониторят же там непрерывно наверху соцсети, тут задача не менее важная.
AI
Я это пытался объяснить ещё в 2018 году.. ((
AI
БОлее того, она ещё и ряд мер 239 приказа автоматически в масштабе страны закроет
AI
Роскомнадзор же мониторит сайты на предмет наличия политики в отношении обработки ПДн, почему бы по стране не искать КИИ, которые голой попой в Интернете..?
AL
А в чем польза, если не секрет?
AS
Есть параноидальное недоверие к шодану, что он не каждому показывает все что знает. Собственно такое же недоверие и к MITRE ATT&CK
22
😂👍 ну вы даете
L
На ряде объектов КИИ закрыли удаленный доступ и пропатчили уязвимые устройства
MR
Я тебе давно говорил об этом.
AI
Это точно, если пересканить узел tenable nessus, то потом много нового выскакивает, чего Shodan не увидел. Понятно, что в рамках работ..