Обсуждение консалтинга

[pxEx0Z]

Где?

Значит нужно обновлять и защищать БД от уязвимостей?
Если да, значит архитектура вам не помогает,
Если нет, значит вы утверждаете

Да конечно, ага.

БД для примера. Я пытаюсь показать необходимость связанности между сервисами.
Другой пример: есть офис, все в VPN, внутри сервер для хранения документов на winXP, в интернет доступен только VPN шлюз.
К серверу нет доступа кроме как VPN.
Взломщик получает доступ в сеть через шлюз, например с помощью стиллера украл конфиг у одного из работников.
Попал в приватную сеть, и ломает winXP с помощью MS17–010.
Как вы архитектура поможет защититься от этого? Вы не можете изолировать winXP полностью, иначе офис не сможет работать.

+ есть уязвимости SSTI

Дак RCE же, он уже там.

Если "он" уже там, значит между "ним" и закрытым сервисом уже ничего не осталось и "он" может применить 0day по прямому назначению

 

[darkcoder_io]

Я пытаюсь показать необходимость связанности между сервисами.

Я понимаю. Они связаны, т.е. общаются между собой.

Если "он" уже там, значит между "ним" и закрытым сервисом уже ничего не осталось и "он" может применить 0day по прямому назначению

Почему "не осталось"? Осталось. Не может. Следите, пожалуйста, за обсуждением между мной и пиратом.

 

[Dread Pirate Roberts]

увидел бы коннекты к какому-то не локальному IP.

применяю свой зиродей RCE к этому IP, очевидно же!
лан, мне не интересно меряться длиной зиродеев, не вижу смысла продолжать эту игру.

 

[darkcoder_io]

применяю свой зиродей RCE к этому IP, очевидно же!

Применять RCE к IP IDS это интересно, да. На этом месте случается облом.

лан, мне не интересно меряться длиной зиродеев, не вижу смысла продолжать эту игру.

На самом деле, дальше уже нечего продолжать. Обломавшись с RCE, ты пойдешь реверсить бинарник, и максимум что сумеешь восстановить, это JSON-структуру пакета данных, принимаемых "с той" стороны. И это тебе тоже ничем не поможет.

 

[Dread Pirate Roberts]

Применять RCE к IP IDS это интересно, да. На этом месте случается облом.

ты так говоришь, как будто IDS пишет сам Господь Бог и не допускает уязвимостей в коде.

 

[bratva]

pepel​

плиз, будь чуть спокойнее и не переходи на личности. У нас команда модераторов собралась, уж толерантная до нельзя. Ни варнов, нихуя. "Котики" и "зайчики" - это норм, но "чмо, позер, еблан" - не норм. Никто дикуссии не мешает, никто ее не закрывает и возможно в чем-то даже про себя поддерживает Тока сраться не надо, пожалуйста.

 

[BlackByte]

Да, молодые люди... огорчили вы меня...

Надо так -- если взломают, то отдать $1337 взломщику, если не взломают -- то деду.

Я не против. Пусть так.

я извиняюсь что не в тему, а это тот самый кибер-дед что у Павловича снимается или просто никнейм такой-же ?

Я надеюсь никогда не опуститься до уровня съемок у Павловича.

Есть якобы крутой патент

Крутой, не крутой, обычный, золотой — патент есть. Точка. Вам он чем жить мешает? Возбудились то как =)

За 40 лет в индустрии так и не обзавёлся нэтворкам чтобы патент кормил

а не оверпрайс нафиг никому не нужного консалта на блэчерском форуме?

Даю бесплатный совет — выскажите свои рекомендации в зеркало и на будущее не мелите своим языком про взрослых незнакомых людей то, что Вам никак не может быть известно.

Ты либо крестик сними, либо трусы одень)

Вам, молодой человек, я тоже дам совет. Не опускайтесь в своих спорах до уровня идиотов. Там они задавят Вас своим опытом. "В интернете кто-то не прав", Вы устанете каждому дураку доказывать свою правоту. Да и ни к чему это. Вам профита это не принесет, только покормите тролля на радость базе данных форума. Лучше таких просто игнорировать.

Сделаем проще: BlackByte проясните, пожалуйста, условия и техданные по тестовому стенду, а то тут некоторых плющит.

Прояснять нечего. Мое огорчение после прочтения этой ветки заключается в двух моментах — первый это переход на личности, не ожидал такого тут встретить и второй — судя по высказываниям (тут Вам спасибо что разговорили многих) уровень подготовленности 90% участвовавших в обсуждении находится на то чтобы где-то около плинтуса, но примерно в том районе (что они и доказали скатившись в срач, вместо конструктивного диалога). Отдельно хочу выразить респект Dead Pirate Roberts (напрямую тегнуть не могу из-за пробелов), он был одним из немногих кто не только решил поддержать инициативу финансово, но вполне адекватно и достойно принимал участие как в этом топике, так и в других.

В завершение: если желающих отработать тестовый стенд нет — за сим откланяюсь.

 

[sesh]

Бля, я ору с этого типа. Сам придумал ситуацию, сам додумывает условия, сам их меняет, и ещё считает себя правым. Збс, к успеху пришел
А всё почему? Архитектура-а-а-а!!!

Так все правильно, додумывает то что в его управлении с изначальных условий, а именно архитектура)
А еще условились же что

получаешь RCE на первом хосте в цепочке

В таком случае вполне есть сценарии при которых тебе этот RCE ничего не даст. Главное чтобы эта же уяза не присутствовала в других звеньях цепи. И сам знаю людей которые умеют такие системы разрабатывать а далее и разворачивать в некой изолированной среде нужные компоненты в архитектуре.

 

[BlackByte]

додумывает то что в его управлении с изначальных условий, а именно архитектура

есть сценарии при которых тебе этот RCE ничего не даст

Вы прямо луч света в Царстве Тьмы. К сожалению, тут большинство и близко не поняло о чем речь. Вероятно слишком мало опыта.