S
Brainfull
Але по дефолту воно вимкнено
По дефолту и privacy.resistFingerprint == false
Size: a a a
2021 February 07
S
А ещё куча дырок по дефолту не залатано
ГФ
Тяжела и неказиста доля дезигнера, ща сделаю
бедняфка
S
Кстати, есть тут челики со своими ханипотами? Я недавно занялся разработкой собственного самописного веб ханипота, чтобы ловить интересные запросы (для дальнейшего анализа заголовков и самого тела запроса, в случае его наличия).
Но сейчас этого мне мало - хочу сделать его более реалистичным, чтобы он отвечал на запросы известных и часто эксплуатируемых атак. Из известного мне - это вордпрессовский xmlrpc.php, у которого доят метод pingback.ping в целях DDoS, но я я хочу узнать у вас, есть ли еще что-то подобное, что я упустил?
Но сейчас этого мне мало - хочу сделать его более реалистичным, чтобы он отвечал на запросы известных и часто эксплуатируемых атак. Из известного мне - это вордпрессовский xmlrpc.php, у которого доят метод pingback.ping в целях DDoS, но я я хочу узнать у вас, есть ли еще что-то подобное, что я упустил?
OB
Тема очень хорошая. Но комбинировать уязвимости разных CMS в одной аппликухе, имхо, странновато будет.
Какова цель ханипота? Обнаружение сканеров? Так с этим любой snort или лог-анализатор справится :)
Какова цель ханипота? Обнаружение сканеров? Так с этим любой snort или лог-анализатор справится :)
OB
Если глубже копать, то нужно смотреть в сторону уязвимостей общего характера: скуля, хсс и тд.
S
Тема очень хорошая. Но комбинировать уязвимости разных CMS в одной аппликухе, имхо, странновато будет.
Какова цель ханипота? Обнаружение сканеров? Так с этим любой snort или лог-анализатор справится :)
Какова цель ханипота? Обнаружение сканеров? Так с этим любой snort или лог-анализатор справится :)
не, просто получать запросы можно и без имитации, я хочу анализировать известные вульны чтобы находить либо сервера распространения малвари в вебшеллы, либо куда кто-то SSRF кидает (либо ещё какой-то интересный пейлоад анализировать автоматически)
a
там 90% одинакового говна будет
a
или 99
S
там 90% одинакового говна будет
Отчасти соглашусь, постоянно ищут что-то типа "/manager/html"
OB
Отчасти соглашусь, постоянно ищут что-то типа "/manager/html"
Это ищут точки входа и т.д.
OB
Соглашусь.
S
Это ищут точки входа и т.д.
в этом и прикол, что это только точки входа
хотелось бы подыграть им, чтобы те закинули уже реальный пейлоад
хотелось бы подыграть им, чтобы те закинули уже реальный пейлоад
❌
Brainfull
https://github.com/jonasstrehle/supercookie/
Новий анальний зонд придумали
Supercookie uses favicons to assign a unique identifier to website visitors.
Unlike traditional tracking methods, this ID can be stored almost persistently and cannot be easily cleared by the user.
The tracking method works even in the browser's incognito mode and is not cleared by flushing the cache, closing the browser or restarting the system, using a VPN or installing AdBlockers
Демо: https://demo.supercookie.me/identity
Як працює: https://supercookie.me/workwise
Хоча щодо інкогніто моду неправда, якщо провірити свій фінгерпінт в інкогніто потом перевідкрити інкогніто вкладку то фінгерпрінт зміниться (але якщо в одній сесії інкогіто моду то трекає)
Новий анальний зонд придумали
Supercookie uses favicons to assign a unique identifier to website visitors.
Unlike traditional tracking methods, this ID can be stored almost persistently and cannot be easily cleared by the user.
The tracking method works even in the browser's incognito mode and is not cleared by flushing the cache, closing the browser or restarting the system, using a VPN or installing AdBlockers
Демо: https://demo.supercookie.me/identity
Як працює: https://supercookie.me/workwise
Хоча щодо інкогніто моду неправда, якщо провірити свій фінгерпінт в інкогніто потом перевідкрити інкогніто вкладку то фінгерпрінт зміниться (але якщо в одній сесії інкогіто моду то трекає)
В firefox недавно обнова против суперкук вышла
n
ID:0
Котаны, на текущий момент это единственный коммерческий проект, о котором мы пишем и который пиарим. Потому что это базовый курс по сетям который стоит понт денег и который дал путевку в жизнь и первую работу десяткам людей, и прошарил в нетворк под сотню студентов, которым не смогли толково дать эти знания в универе. Курс ведут известные и уважаемые коммунити-мемберы.
Вітаємо!
Гаряча пора новорічних свят та сесій минула - можна відпочити та розслабитися.
Але це так не працює, як мінімум, у нашій NetAcademy. Тож...
Ми відкриваємо набір на курс Networking 101 - початок 15 лютого!
Networking 101 - авторський курс з основ комп'ютерних мереж та їх безпеки
Цей курс підійте для всіх хто бажає дізнатися, як насправді працюють комп'ютерні мережі,
отримати основні знання та практичні навички у побудові мереж.
Після проходження курсу та виконання практичних робіт Ваша цінність, як спеціаліста з мереж, значно зросте.
Курс - 10 занять онлайн. 10 лабораторних робіт в packet tracer.
Досить інтенсивний курс проходить три дні на тиждень - понеділок, середа, п'ятниця.
Докладніше по посиланню https://netacademy.in.ua.
Вітаємо!
Гаряча пора новорічних свят та сесій минула - можна відпочити та розслабитися.
Але це так не працює, як мінімум, у нашій NetAcademy. Тож...
Ми відкриваємо набір на курс Networking 101 - початок 15 лютого!
Networking 101 - авторський курс з основ комп'ютерних мереж та їх безпеки
Цей курс підійте для всіх хто бажає дізнатися, як насправді працюють комп'ютерні мережі,
отримати основні знання та практичні навички у побудові мереж.
Після проходження курсу та виконання практичних робіт Ваша цінність, як спеціаліста з мереж, значно зросте.
Курс - 10 занять онлайн. 10 лабораторних робіт в packet tracer.
Досить інтенсивний курс проходить три дні на тиждень - понеділок, середа, п'ятниця.
Докладніше по посиланню https://netacademy.in.ua.
Типо подготовки к CCNA?
n
Есть ли контент на русском?
Есть Карманов, хорошо читает
n
Vladimir Manko
Все это можно абсолютно без проблем выучить в курсе CCNA, контента на русском по которому вагон и маленькая тележка, включая официальный курс циско академии переведенный на русский. Поищите в гугле =) В качестве "железа" берите cisco packet tracer (сейчас открыт и бесплатен) ну или eve-ng с образами нужных железок.
Я бы сказал учить сразу на En. Хотя бы слайды в оригинале и правильная терминология
M
Типо подготовки к CCNA?
та ні, це авторський курс, спрямований більше на практичні знання.
VM
Есть Карманов, хорошо читает
Руслан Карманов? Который с адвансед трейнингс? Если он, то лет 10 назад у него проходил курсы. С одной стороны неплохо, с другой стороны спорно. Человек рассказал как изменять схему АД, как найти атрибут "Любимый напиток", но не рассказал как делать резервные копии, не смог завести l2tp/ipsec в определенной конфигурации, и со словами "ну сами до следующего занятия разберетесь" оставил все как есть =) Человек определенно имеет знания, но так же определенно не готовится к занятиям. Позже брал курсы по сетям и knowledge assurance по сетям. Занятия проводил на eve-ng, но на прямой вопрос на какой платформе проходят занятия отказался отвечать (хотя чего там было скрывать) и так было очевидно куда он дает коннект студентам. Больше не связывался.
VM
Я бы сказал учить сразу на En. Хотя бы слайды в оригинале и правильная терминология
Тут да 100%, English must have.