AK
Хорошая тема на мой взгляд если действительно non-invasive и vendor agnostic
Size: a a a
2019 February 20
AK
Обеспечить сбор данных для анализа и прогнозирования исключив возможность вмешательства в работу.
S
Красиво описали работу siem в асутп.
AV
Тот же nmap - никто не ожидал такого эффекта
А кстати, о птичках. А почему никто не ожидал? Гугль знает преценденты. Типа коннект на 9100 порт, принтим туда че-нито, принтер печатает. Принтим переводы строк - принтер печатает пустой лист. Так что сканить тоже с умом надо. Для начала -sS, что бы было незавершенное тсп соединение. Вот уж не поверю, что именно такой скан вызвал бы проблемы. Потом одно устройство уже и с полноценным соединением на порты (классический метод connect), сбор баннеров там, всякие фингерпринты и проч. Проканало - скань все остальное.
DK
А кстати, о птичках. А почему никто не ожидал? Гугль знает преценденты. Типа коннект на 9100 порт, принтим туда че-нито, принтер печатает. Принтим переводы строк - принтер печатает пустой лист. Так что сканить тоже с умом надо. Для начала -sS, что бы было незавершенное тсп соединение. Вот уж не поверю, что именно такой скан вызвал бы проблемы. Потом одно устройство уже и с полноценным соединением на порты (классический метод connect), сбор баннеров там, всякие фингерпринты и проч. Проканало - скань все остальное.
"Правила техники безопасности пишутся кровью тех, кто их не соблюдал" :)
AV
Не. Это банальщина
РМ
"Правила техники безопасности пишутся кровью тех, кто их не соблюдал" :)
Нас, юристов, учили так.
- что надо сделать юристу, когда он видит упавшего с высоты высотника?
- одеть на него пояс, страховку и каску.
- что надо сделать юристу, когда он видит упавшего с высоты высотника?
- одеть на него пояс, страховку и каску.
DK
Не. Это банальщина
Десять лет назад направление тестирования на проникновения только зарождалось. Это сейчас мы взрослые, опытные и работаем по правилам. А тогда это были первые шаги. Энтузиазма и драйва много, опыта мало
AK
Нас, юристов, учили так.
- что надо сделать юристу, когда он видит упавшего с высоты высотника?
- одеть на него пояс, страховку и каску.
- что надо сделать юристу, когда он видит упавшего с высоты высотника?
- одеть на него пояс, страховку и каску.
Человек с разбитой головой и целой каской конечно не вызовет подозрений)
РМ
Alexander Kremlev
Человек с разбитой головой и целой каской конечно не вызовет подозрений)
Слетела от удара о стропила
DD
Красиво описали работу siem в асутп.
Скорее на isim)
AK
Dmitry Darensky
Скорее на isim)
Он так не умеет.
M
Alexander Kremlev
Человек с разбитой головой и целой каской конечно не вызовет подозрений)
Это вопрос к тем кто эти каски приобретал
M
Наверняка личная ответственность и халатность
AV
Десять лет назад направление тестирования на проникновения только зарождалось. Это сейчас мы взрослые, опытные и работаем по правилам. А тогда это были первые шаги. Энтузиазма и драйва много, опыта мало
Понятно... набрали опыт и сделали имя, тренируясь на несчастных "кошках". А кошки знали положение дел с опытом и навыками?
DK
Понятно... набрали опыт и сделали имя, тренируясь на несчастных "кошках". А кошки знали положение дел с опытом и навыками?
Конечно :) Они выбрали лучших из имеющихся на рынке :)
DK
Благо других тупо не было :)
PX
CIS приглашает к совместной разработке по темам облака и IOT.
https://www.cisecurity.org/blog/cis-controls-cloud-companion-guide-public-call-iot-companion-guide/
https://www.cisecurity.org/blog/cis-controls-cloud-companion-guide-public-call-iot-companion-guide/
IM
Десять лет назад направление тестирования на проникновения только зарождалось. Это сейчас мы взрослые, опытные и работаем по правилам. А тогда это были первые шаги. Энтузиазма и драйва много, опыта мало
Это не совсем так. В 2009 году направление пен-тестов вполне себе представляло бизнес у некоторых
AK
Nmap cookbook в 2010 вышел, так что может хорошей литературы и не было 10 лет назад