/
В смысле. Субдомены часто не фильтруют, главное найти более менее уязвимый. А сисадминам обычно лень париться и как то уникально все настраивать
Size: a a a
2020 October 20
ㅤ
Мне не интересно в грязь лезть, мне интересно дома обойти просто, чтобы к соседу можно зайти разведку провести)
D
В смысле. Субдомены часто не фильтруют, главное найти более менее уязвимый. А сисадминам обычно лень париться и как то уникально все настраивать
ты так точно подметил.
D
Мне не интересно в грязь лезть, мне интересно дома обойти просто, чтобы к соседу можно зайти разведку провести)
может ему проще ратник кинуть?
/
ㅤ
Через фишинг?
D
Не понимаю просто почему @Abadd0N взъелся
возможно он сис.админ?)
D
Через фишинг?
рамки только в твоей голове, я бы wi-fi брутанул, поспуфил бы трафик, если это возможно будет, а там уже решал по ситуации.
ㅤ
рамки только в твоей голове, я бы wi-fi брутанул, поспуфил бы трафик, если это возможно будет, а там уже решал по ситуации.
У меня уже есть доступ к его wifi. Пугает ssl, который снифать смысла нет, и подкинуть через шифрованный траффик тоже, разве можно?
ДС
блин, а крутая шутка то)
Блин, а в чем шутка? У меня юпиэнпи протокол
A
Не понимаю просто почему @Abadd0N взъелся
Да я не взъелся) Просто фразы из серии слышал звон, а не знаю где он. Ты хочешь сказать, что google.com более защищен чем mail.google.com ?) Нельзя так утверждать. Предполагать, что можно найти старый или девелоперский сабдомен ещё можно, но с тем же успехом как и какой нибудь сервис на другом порту основного домена.
A
Но и конечно все зависит от ответсвенности товарищей владельцев
D
Aba
Да я не взъелся) Просто фразы из серии слышал звон, а не знаю где он. Ты хочешь сказать, что google.com более защищен чем mail.google.com ?) Нельзя так утверждать. Предполагать, что можно найти старый или девелоперский сабдомен ещё можно, но с тем же успехом как и какой нибудь сервис на другом порту основного домена.
ну компании гиганты платят десятки тысяч долларов за взлом их жопы, а кто заплатит сис.админу? сис.админ пришел, работает оно и пускай работает.
ㅤ
ну компании гиганты платят десятки тысяч долларов за взлом их жопы, а кто заплатит сис.админу? сис.админ пришел, работает оно и пускай работает.
Если сломают еще и отвечать будет, что не уследил)
/
Если сломают еще и отвечать будет, что не уследил)
Отвечать будет отдел ИБ
D
Отвечать будет отдел ИБ
а отдел иб просил деньги, но ему показали средний палец.
A
Отвечать будет отдел ИБ
По факту будет круговорот попоболи)
A
начиная от отдела ИБ (если он вообще есть) заканчивая тем, кто поднял этот сервис.
/
Aba
По факту будет круговорот попоболи)
Ну мы же знаем, что в конечном итоге не посмотрел логи сисадмин Вася Петров, А ЕСЛИ БЫ ОН ПОСМОТРЕЛ!
A
Да и дело вообще не в сабдоменах, а именно в сервисах, если уж говорить корректно. А они могут быть вообще к доменам не привязаны.