Z
может там на раб столе лежал файл с паролями
Size: a a a
2020 December 16
Z
короче вариантов просто тьма тьмущая
Z
может на скомрпометированном хосте залогинен был привилегированный юзер
/
Так как ситуация гипотетическая, то представим что там ничего кроме почты и рабочей переписки не было.
Z
я бы поменял
Z
ты никогда не знаешь насколько далеко мог зайти злоумышленник потому то ты упираешься в свои догадки и опыт
Z
и то и другое может быть ошибочным
ка
ты никогда не знаешь насколько далеко мог зайти злоумышленник потому то ты упираешься в свои догадки и опыт
можно злоумышлениеу написать
ка
узнать
T
Так как ситуация гипотетическая, то представим что там ничего кроме почты и рабочей переписки не было.
а вам уже дроппер понапихал на шары скриптов
q
Z
ну толко если так
ка
не общительные вы
ка
злоумышленик тоже человек
Z
кеш аут
злоумышленик тоже человек
звучит как лозунг
Z
ты никогда не знаешь насколько далеко мог зайти злоумышленник потому то ты упираешься в свои догадки и опыт
это как модель угроз писать))) и признавать что то актуальным а что то нет
Z
а ты кроме бду фстэк и 5 лет зубрения нормативки нишуя не видел и не знаешь)))
AK
а там вербальные оценки вероятности используются :)
Z
Alexander Korb
а там вербальные оценки вероятности используются :)
ага) на ощупь
a
Так как ситуация гипотетическая, то представим что там ничего кроме почты и рабочей переписки не было.
Оцените, кто обслуживает арм, чьи хэши там лежат? Какие ендпойнты развернуты, их имеющиеся уязвимости? Пароль локального админа один на все арм? Каковы особенности сегментации сети, в.т.ч. какая периферия доступна? Особенности групповой политики (на сколько они режут права)