Z
наколенное решение?
по ходу так и буду делать
Size: a a a
2019 July 05
Z
собирать по смб...
A
просто сканированием шар
Z
так по ходу и будет
A
но это не точно
A
на компах с каспером может возбудится
Z
😀cme smb list.txt |grep ....
A
на компах с каспером может возбудится
и доменные и недоменные
К
так по ходу и будет
а чего сиемом не делать? оно ж в аудит умеет
Z
а чего сиемом не делать? оно ж в аудит умеет
в аудит имея уз
Z
у меня цель находить тех кто вне домена и вообще непонятно откуда выполз
Z
очень большая сеть, что то да потеряется
$
у меня цель находить тех кто вне домена и вообще непонятно откуда выполз
Dhcp можно ещё анализировать
Z
Dhcp можно ещё анализировать
+
$
И днс логи
$
Матчить с АД
EO
появился на свитче неизвестный mac в arp таблице - автоматом запирать в специальный vlan
EO
как дети прямо, нешто ещё в школоло учились, когда выскочил баг в windows rpc?
К
появился на свитче неизвестный mac в arp таблице - автоматом запирать в специальный vlan
это уже не обнаружение =)
EO
а вот обнаружение уже в этом vlan, там и шары сканнить и вообще всё