JD
Да ботов всегда банят
Size: a a a
2018 March 10
JD
Если ты не заметил
Z
У кого какой опыт, сколько крупные компании типа гугла рассматривают баг-репорты? Зарепортил им на почту, сказали передадут тех. отделу, а ответа нет уже 5 дней, а бага уже пофикшена))
a
ну значит рассмотрели )))
M
Ничего интересного
++
PI
E. S.
бот
Воооо... обучение проходит успешно)
SJ
Какие основные атаки на nix-системы могут проводиться без знания домена, чисто по результатам сканирования портов?
SJ
Помимо ssh, telnet, samba и всякого smtp-шного
SJ
по какому-нибудь rdp пара коннектов в день без попыток перебора даже
nn
rdp на никсах?
SJ
иногда так делают
SJ
vnc мне не удобен в качестве low-interactive ханипота
nn
Ну допустим это основная
nn
Тогда я бы пробовал что-то уровня мисконфигураций профтпд, они тоже иногда есть
A
У кого какой опыт, сколько крупные компании типа гугла рассматривают баг-репорты? Зарепортил им на почту, сказали передадут тех. отделу, а ответа нет уже 5 дней, а бага уже пофикшена))
Не туда выслал ... надо слать на team@0day.do )
SJ
есть мысль, что как один из векторов пытаются пробрутфорсить mysql (и потом сменить пароль админа на популярной cms -> rce)
SJ
Тогда я бы пробовал что-то уровня мисконфигураций профтпд, они тоже иногда есть
а туда часто боты долбятся?
nn
Да просто ты как-то непонятно определяешь круг основных атак
SJ
окей, возможно неправильно выразился. мне нужны наиболее атакуемые ботами сервисы
SJ
которые доступны по ip-адресу, без знания ботами доменного имени