• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Молодым о сетях и доступах. Ханипот.

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
BuyKall сказал(а):
А что конкретно может собрать этот "Хонейпот"...... как ты попал в сеть ? сразу с рдп доступ получил, или сначала стал учасником сети и потом заполучил из этой сети доступ к РДП ? Это очень важный вопрос, потому что информация попадающая в лог хонейпота будет различная...
А не может ли быть это каким-то инструментом блеков, которые хлопнули эту сетку и оставили там свой софт, чтобы тот выполнил что то полезное ещё....
Может быть инструментом блеков - никто не спорит, природа данного софта неясна.
Что он может собирать - вместо меня расскажут отлично статьи о данном инструменте и изучение их кодов на гите, думаю в паблике они есть.
 
Alexandr7 сказал(а):
При бруте ssh дохера ханипотов ловится.
А при работе через http бывает, что в заголовках или HTML-коде главной страницы через запятую перечислены вендоры и модели ну чуть ли не всех вообще сетевых мидлбоксов, камер, NASов, IoT девайсов. Зеродеи, видимо, ловят.
 
Asatru сказал(а):
и удивительно, что при попытке повторного подключения RDP вновь предложил ему принять сертификат
В крупных энтерпрайзах бывает, что перед фермой RDP стоит балансировщик. То есть повторный вход мог принять другой RDP-сервер.

Это не уменьшает вероятности того, что это могла быть приманка.
 
Asatru сказал(а):
Может быть инструментом блеков - никто не спорит, природа данного софта неясна.
Что он может собирать - вместо меня расскажут отлично статьи о данном инструменте и изучение их кодов на гите, думаю в паблике они есть.
Дак вопрос в том как ты к нему пришёл не раскрыт... Сразу на РПД или же стал частью сети и потом получил доступ к РДП ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
BuyKall сказал(а):
Дак вопрос в том как ты к нему пришёл не раскрыт... Сразу на РПД или же стал частью сети и потом получил доступ к РДП ?
В процессе, человек брал сеть и увидел открытый RDP - вошел туда и там такая штука была)
Т.е - это выглядит как обычная рабочая машина, пока ты не окажешься на коннекте с ней.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх