Size: a a a

DEFCON Нижний Новгород

2020 October 09

EP

Egor Podmokov in DEFCON Нижний Новгород
Kino Recovery
у меня какая-то фигня rpcss грузит процессор и куча соединений на рандомные хосты на 445 как-будто скан и куда   копать я не знаю
Советую покопать журналы аудита и смониторить процессы/порты, если не включено журналирование - ребутнуть и настроить, а дальше копать события и понять чем вызвана активность и что именно происходит
источник

EP

Egor Podmokov in DEFCON Нижний Новгород
Само собой тачку по возможности от сети отрубить
источник

K

Kino Recovery in DEFCON Нижний Новгород
Egor Podmokov
Само собой тачку по возможности от сети отрубить
рулю черз anydesk но 445,139 закрыл на гейте
источник

K

Kino Recovery in DEFCON Нижний Новгород
Egor Podmokov
Советую покопать журналы аудита и смониторить процессы/порты, если не включено журналирование - ребутнуть и настроить, а дальше копать события и понять чем вызвана активность и что именно происходит
а можно дать ссылку  где включить журналирование
источник

EP

Egor Podmokov in DEFCON Нижний Новгород
А версия оси какая?
источник

K

Kino Recovery in DEFCON Нижний Новгород
7 sp1
источник

EP

Egor Podmokov in DEFCON Нижний Новгород
gpedit.msc, а дальше все что может быть причастно если хост проломлен надо включить (аудит запуска процессов, изменения реестров, логирование powershell и cmd и тд)
смотреть логи через eventvwr.exe
мониторить процессы и сетевые подключения можно через processHacker

можно в реестре покопаться поискать лишнее
источник

EP

Egor Podmokov in DEFCON Нижний Новгород
Если есть антивирус можно глянуть его логи, если нет - поставить и просканить систему
источник
2020 October 10

RV

Romn Vinn in DEFCON Нижний Новгород
eventvwr.msc
источник

RV

Romn Vinn in DEFCON Нижний Новгород
И аудит ниже, "конфигурация расширенной политики аудита"
источник
2020 October 12

АК

Антон К. in DEFCON Нижний Новгород
Вечер добрый!
Может кто проконсультировать по одному вопросу?
Сервер на почти debian. Все ли входы по ssh видно в /dev/pts/? Можно ли подключиться, что бы не видно было?
источник

СЗ

Санитар Зачем... in DEFCON Нижний Новгород
"Терминалы могут быть аппаратными терминалами («tty», сокращенно от «teletype») или псевдо-терминалами («pty»)."
"Записи в /dev/pts являются псевдо-терминалами (pty для краткости)"
просто две цитаты. я в этом ничего не понимаю, если что.
источник

AP

Artyom "avp&quo... in DEFCON Нижний Новгород
Антон К.
Вечер добрый!
Может кто проконсультировать по одному вопросу?
Сервер на почти debian. Все ли входы по ssh видно в /dev/pts/? Можно ли подключиться, что бы не видно было?
Спроси в @nnlug
источник

АК

Антон К. in DEFCON Нижний Новгород
Спросил)
источник

АК

Антон К. in DEFCON Нижний Новгород
Можно подключиться, если сразу запускать какую-то команду, а ssh  с ключом -T.
Причём командой может быть программа со стороны клиента.
источник
2020 October 13

OP

Olga Pozdnyak in DEFCON Нижний Новгород
Коллеги, всем привет, 15 октября в Нижнем Новгороде проводим конференцию Код ИБ. Внезапно освободился 1 слот для выступления, поэтому в срочном порядке ищем спикера, готового выступить с интересным практическим 20-минутным докладом.
Если вы готовы - пишите в личку. Буду рада сотрудничеству 😊
Если сами не готовы, но можете кого-то порекомендовать - тоже пишите, буду рада рекомендациям
источник

MA

Makhinov Alex in DEFCON Нижний Новгород
Olga Pozdnyak
Коллеги, всем привет, 15 октября в Нижнем Новгороде проводим конференцию Код ИБ. Внезапно освободился 1 слот для выступления, поэтому в срочном порядке ищем спикера, готового выступить с интересным практическим 20-минутным докладом.
Если вы готовы - пишите в личку. Буду рада сотрудничеству 😊
Если сами не готовы, но можете кого-то порекомендовать - тоже пишите, буду рада рекомендациям
Мне кажется тут контингент немного нацелен на практику нежели на бизнес вокруг ИБ.
источник

OP

Olga Pozdnyak in DEFCON Нижний Новгород
Makhinov Alex
Мне кажется тут контингент немного нацелен на практику нежели на бизнес вокруг ИБ.
да, но одно другому не мешает 😊 Можно сделать блок, посвященный практической безопасности, если спикеры найдутся
источник

MA

Makhinov Alex in DEFCON Нижний Новгород
Olga Pozdnyak
да, но одно другому не мешает 😊 Можно сделать блок, посвященный практической безопасности, если спикеры найдутся
и слушатели)))
источник

I

Insider in DEFCON Нижний Новгород
Добрый вечер. Дебильный у меня вопрос. Может есть у кого какие идеи. Как узнать и найти людей с определённым устройством ?  Через интернет. Нууу как например как в локалке когда то давно сканировали. Например найти всех у кого телевизор самсунг. В определённом диапазоне ip
источник