ВМ
в лс?
Ну как... Атака с целью похищения, укрррали, каррраул.
Или там подделка.
Но да, терминология косноязычная
Size: a a a
2021 June 22
S
ES
скуля это атака на логику приложения, которое по тому же каналу что и данные, принимает управляющие команды
s
Да вообще не обязательно
S
Ну это ясно. Вон, @slezhuk верно сказал
S
Ещё можно мой любимый вопрос, "назовите какие-нибудь уязвимости помимо овасп топ10, характерные для веба"
S
Помнить такое невозможно и это покажет или человек знаком с уязвимостями или как минимум интересуется "а чо там есть ещё"
S
Нет, видимо убрали
2021 June 23
Д☆
Однажды сумел рассказать сестрёнке как работает интернет, развернуто ответив на этот вопрос, что бы даже простому юзеру стало более или менее понятно.
Y
Наверняка есть в кеше гугла / яндекса
A
Да спасибо уже посмотрел
HL
Пусть расскажут как работает респондер. Какие протоколы пойзонит и каким конкретно способом. Что вообще за протоколы эти - llmnr, mdns и nbt-ns
HL
Ещё хороший вопрос - вот ты на винде хочешь послать запрос на какой-то хост, для этого его надо разрезолвить. Как, через какие сервисы и в каком порядке будет происходить резолв?
ВМ
То самое ощущение, когда сам недавно проходил собес и получал этот вопрос...
HL
Вообще годный собес на пентестера идёт 4 часа и в основном состоит из вопросов "что может пойти не так".
q
О, пентестеры в чатике, constrained delegation кто умеет(а главное ПОНИМАЕТ)?
серв А умеет в TIME/server-B
что на spn такой - time? и как-бы на server-B пролезть? s4u делаю, тикет получаю, но только для time ессесна, cifs'ом даже и не пахнет
серв А умеет в TIME/server-B
что на spn такой - time? и как-бы на server-B пролезть? s4u делаю, тикет получаю, но только для time ессесна, cifs'ом даже и не пахнет
HL
"Вот есть у тебя креды локального админа и smb порт открыт. Ты хочешь исполнить команду (кстати, как это работает?), что может почти не так? "
I
тебе стучат в дверь, это был ханипот твоего провайдера, ты в жопе, сел на 4 года, вышел с точкой под глазом.
I
1. разбор URI на протокол, хост и путь
2. Коннект к хосту по протоколу, запрос пути
3. В зависимости от content/type
2. Коннект к хосту по протоколу, запрос пути
3. В зависимости от content/type
HL
это в браузере. А надо в системе =)