N
всю жизнь не понимал зачем нужны часы, а вот теперь прям захотелось купить и считать всякую хуйню))
SHA-256 всё равно не посчитать
Size: a a a
2020 July 23
P
"быстро не посчитать"
N
Да
2020 July 24
W
Добрый день. Можете подсказать через что можно запрограммировать работу cobalt strike? Хочется либо считывать статусы и вызывать команды, либо сразу готовую схему пост эксплуатации вызывать. Не нашёл документации для автоматизации, если у кого-то был подобный опыт буду рад услышать. (Спрашиваю потому, что с метасплоитом была возможность программно работать)
AP
cna
A
Добрый день. Можете подсказать через что можно запрограммировать работу cobalt strike? Хочется либо считывать статусы и вызывать команды, либо сразу готовую схему пост эксплуатации вызывать. Не нашёл документации для автоматизации, если у кого-то был подобный опыт буду рад услышать. (Спрашиваю потому, что с метасплоитом была возможность программно работать)
https://github.com/dcsync/pycobalt , но с 4 оно не работает
W
https://github.com/dcsync/pycobalt , но с 4 оно не работает
Первым делом это и смотрел, не подошло. Буду дальше с метасплоитом жить
A
По моему это вообще разные вещи, но тебе виднее
x
Более 1000 баз данных были стерты с помощью «мяукающей» атаки
Неизвестные злоумышленники атакуют незащищенные установки Elasticsearch и MongoDB. Хакеры стирают содержимое БД, оставляя после себя только слово «мяу».
https://xakep.ru/2020/07/23/mew-attack/
Неизвестные злоумышленники атакуют незащищенные установки Elasticsearch и MongoDB. Хакеры стирают содержимое БД, оставляя после себя только слово «мяу».
https://xakep.ru/2020/07/23/mew-attack/
три дня назад (делал отчет) было 350 результатов, теперь под 2000
https://www.shodan.io/report/n9NkJ8N5
https://www.shodan.io/report/n9NkJ8N5
Z
xdoom
три дня назад (делал отчет) было 350 результатов, теперь под 2000
https://www.shodan.io/report/n9NkJ8N5
https://www.shodan.io/report/n9NkJ8N5
😐
22
xdoom
три дня назад (делал отчет) было 350 результатов, теперь под 2000
https://www.shodan.io/report/n9NkJ8N5
https://www.shodan.io/report/n9NkJ8N5
там скрипт херачит все подряд через сканер по ходу по доркам, находит базу не так сконфигурированную и мяукает им
22
Тоже на днях пытался понять цель всего этого, но не смог (
Z
2 2
Тоже на днях пытался понять цель всего этого, но не смог (
Кек?
q
2 2
Тоже на днях пытался понять цель всего этого, но не смог (
У самуря нет цели - только путь.
q
да и лучше наверное потерять и восстановить из бекапа, чем оно утечет какому-нибудь "ашотику"
A
2 2
Тоже на днях пытался понять цель всего этого, но не смог (
Да это фигня полная. Все стоящие базы (ну, монго и эластики во всяком случае) уже давно зашифрованы. К тому же монго уже несколько лет врубает авторизацию подефолту.
A
То что осталось, всякие тестовые бд, какие-то ебучие логи и прочая хуйня, которая никому ни нужна, и которую никто не потеряет.
q
однако каждый день появляются новые
q
в том числе в новостях
q
Да это фигня полная. Все стоящие базы (ну, монго и эластики во всяком случае) уже давно зашифрованы. К тому же монго уже несколько лет врубает авторизацию подефолту.
