В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

secinfosec

2562 membersпожаловаться на группу
2021 February 12

y

yugoslavskiy in secinfosec
исходить нужно от задачи, вопроса на который вы планируете найти ответ.
если память даст на него ответ быстрее, или вообще это единственный вариант — то конечно, первым делом память
источник
14:46пожаловаться#1

G

Gonzalez in secinfosec
Zer🦠way
все сломалась форензика
Ну не язвите, не все сразу гуру, нет ничего плохого в тупняках на старте.
источник
14:46пожаловаться#2

Z

Zer🦠way in secinfosec
Gonzalez
Ну не язвите, не все сразу гуру, нет ничего плохого в тупняках на старте.
не язвим) мы же добрые)
источник
14:47пожаловаться#3

y

yugoslavskiy in secinfosec
есть вещи которые можно и на диске и в памяти найти. есть вещи которые быстрее просто глянуть в логе, вообще не заморачиваясь с этими операциями (они же овердолгие, надо три раза подумать перед тем как работать с памятью или диском).

тем не менее, задачу вы так и не озвучили
источник
14:47пожаловаться#4

1‌

1 ‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌... in secinfosec
Как там память замораживали чтоб потом сдампить?
источник
14:48пожаловаться#5

q

qap in secinfosec
1 ‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‎
Как там память замораживали чтоб потом сдампить?
Это другое. Cold boot нужен если машина залочена
источник
14:49пожаловаться#6

S

Slava in secinfosec
1 ‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‎
Как там память замораживали чтоб потом сдампить?
Бистра-бистра
источник
14:49пожаловаться#7

G

Gonzalez in secinfosec
yugoslavskiy
исходить нужно от задачи, вопроса на который вы планируете найти ответ.
если память даст на него ответ быстрее, или вообще это единственный вариант — то конечно, первым делом память
Да, я понимаю, что все от задач зависит, но т.к. я только учусь, то задача звучит весьма уныло, снять дампы, изучить найти не хорошее.

В целом, я ответ получил, спасибо😁
источник
14:49пожаловаться#8

y

yugoslavskiy in secinfosec
ну вообще да, память дело такое, если вопрос стоит "найти что-то не знамо чо", вроде "там было что-то подозрительное", и времени вагон, то лучше да, сначала ram
источник
14:50пожаловаться#9

q

q|z in secinfosec
yugoslavskiy
ну вообще да, память дело такое, если вопрос стоит "найти что-то не знамо чо", вроде "там было что-то подозрительное", и времени вагон, то лучше да, сначала ram
в таком случае начать можно с карт таро
источник
14:52пожаловаться#10

y

yugoslavskiy in secinfosec
ну да, о том и речь вообще)
источник
14:52пожаловаться#11

q

qap in secinfosec
Maxim
В Burp Suite в бесплатной версии, которая в кали линукс, удобно все запросы к тестируемым интерфейсам сохранить в формате curl запросов (по одному запросу сохраняет), а потом уже определить значения, которые нужно фаззить. А можно все запросы в xml сохранить, и дальше самому парсить и curl запросы формировать.
Это все для ручных задач во время пентеста.

Nessus и OpenVAS ставятся в сетке на долго, регулярно все сканят сами и формируют отчет админу
источник
14:53пожаловаться#12

M

Maxim in secinfosec
qap
Это все для ручных задач во время пентеста.

Nessus и OpenVAS ставятся в сетке на долго, регулярно все сканят сами и формируют отчет админу
OpenVas разве не просто уязвимости ищет по OVAL сигнатурам?
источник
14:54пожаловаться#13

q

qap in secinfosec
Maxim
OpenVas разве не просто уязвимости ищет по OVAL сигнатурам?
Да. Просто ищет уязвимости о сигнатурам для админа
источник
14:55пожаловаться#14

q

q|z in secinfosec
эээ
источник
14:55пожаловаться#15

q

qap in secinfosec
q|z
эээ
Не?
источник
14:55пожаловаться#16

q

q|z in secinfosec
он же умеет активно эксплоитить вроде
источник
14:55пожаловаться#17

q

qap in secinfosec
Хм. Значит я просто не сталкивался с эксплуатацией. Обычно видел только как им генерят большие отчеты
источник
14:56пожаловаться#18

q

q|z in secinfosec
и вебчик может, насколько я помню
источник
14:56пожаловаться#19

y

yugoslavskiy in secinfosec
сетевой скан для поиска уязвимостей по версиям софта - дно и совок
источник
15:03пожаловаться#20