ДЮ
Будем заниматься коллаборациями, строить проекты, предлагать методики и подходы. И держать вас в курсе) Флориану Роту передам привет от вас и ваше замечание о том что он увлёкся. Как вас представить?
Size: a a a
2019 May 09
A
Почему упоминание вонакрай - признак некомпетенции?.. 🙈
Ну это как, ежегодный день жестянщика, в автомобильной терминологии. Все знали, что гололёд будет. Но зимние шины не купили и не переобулись. Те кто не "побились", любят вспоминать "я не попал в аварию"
A
Будем заниматься коллаборациями, строить проекты, предлагать методики и подходы. И держать вас в курсе) Флориану Роту передам привет от вас и ваше замечание о том что он увлёкся. Как вас представить?
Loo
A
А Ваш уважаемый никнеймом дозволено ли узнать?
ДЮ
Да у меня вроде написано имя. Меня зовут Даниил Югославский
ДЮ
А вас?
A
Алексей
ДЮ
Алексей из России звучит неоднозначно) Но в общем ваше дело
A
Не поверите, Вы Югославский, а я вот на самом деле - Пятигорский
ДЮ
Рад за вас, Алексей Пятигорский) надеюсь Флориану это что-то скажет
A
Флориан у может сказать ник
A
А Пятигорский моя настоящая фамилия
ДЮ
Я это не оспариваю) Удачи! Как и обещал, буду держать вас в курсе
A
Не надо напрягаться, спасибо
ДЮ
Мне не сложно) Тем более ради земляков чего бы и не напрячься)
A
Мне не сложно) Тем более ради земляков чего бы и не напрячься)
Ну понапрягайтесь, земляк.
Z
Alexey
Человек, которому предназначалась заявка, очень редко обновлял браузер и писал много писем. Заголовки, следы вот это все. Версию они могли узнать прям легко. В БС - АррСек тестеры нашли много интересного именно в контексте атаки на браузеры. Хост, к которому был запрос, был одним из 7 на ip. Форензики не нашли ничего криминального после поверхностного анализа письма. Малвари нет, в некоторых браузерах подгружает картинку в 1 пиксель с блогхоста. Сайт в ... Прибалтике скажем так. Сказали "фишинг - забей". После ... Анализа выяснилось, что хосты принадлежат "конкурентам" И вот есть пару моментов, связанных и с периодом работы уволившегося, и с составом ПО, вполне специфичным, и много чего, что как минимум приводило к утечке креденшалы доменные :о))
По смб коннект строился через браузер? Или выходило фишинговое окно с просьбой ввести кредсы от доменной учетки? В 1 случае палится на раз два по соединениям по 445 порту за пределы периметра. Во втором скорее никак
Z
И вообще из кейса я понял что у вас тикет система с хранимой xss и версия браузера тут непричем
AC
По смб коннект строился через браузер? Или выходило фишинговое окно с просьбой ввести кредсы от доменной учетки? В 1 случае палится на раз два по соединениям по 445 порту за пределы периметра. Во втором скорее никак
Уточнение к вопросу zer0way - а какой смысл сливать конкурентам данные доменной учётки самого инсайдера если он и так внутри хорошо сидит судя по описанию кейса?