GP
посмотреть логи; результаты
Size: a a a
2021 April 26
PM
А есть у кого сценарии пентеста керберезированного хадупа но без knox?
UD
Часы покрутить
UD
PM
Развалится кластер. А цель получить доступ к данным, к которым нет доступа
UD
Крч, атака на компоненты и она там тупая
UD
Кручение часов может позволить угнать билеты
UD
Данные стягивать не всегда требуется, судя по по цветению рансомвейра
UD
" главное чтобы у соседа коров сдохло больше чем у меня"
UD
PM
У меня, как у тестера, задача именно доступ получить к данным, к которым не дали
UD
В такой постановке вопроса, аудит исходников
PM
Хадупа?
UD
Да, и всех компонентов
PM
UD
В реальности, поскольку жаба душит, проще отрезать хадуп от сети максимально
GP
да, обычно локалка и доступ через впн
GP
просто и без заморочек
PM
Отрезали, обложились vpn и системами записи сессии по ssh, керберос и домен на freeipa есть. Knox вот пока нет, но в процессе. Интересно в принципе как ещё можно попытаться доступ к данным получить, может быть есть готовые рецепты
AZ
Как деплоятся приложеньки?