выдирают md5, subject, messageBody (пока правда не то)

но уже круто

можно юзать

vulners оч крутая хрень

я им еще идей накинул

я б сам им даж покодил, но они не опенсорс)

короче надо что бы это фид был не в кастомном JSON как щас, а в стнадртном TI формате, и тогда это фид сразу можно отдавтаь в Carbon Black например

Был бы огонь вообще

Кстати

давайте сами закодим

и повесим на дфекон раша

будетм приносить пользу

люди будут забирать фид и юзать

писать вроде не много

Всем привет! Есть в чате сетевики, которые понимают в корпоративных сетях? Сам очень хорошо понимаю сети, но тут вопрос какой-то проприетарной технологии/железки. Делаю пентест, сломал DMZ (сегмент на /24 с белыми адресами). Роутер сделан на HSRP на каких-то двух цисках. Коммутация непонятно на чем. Слушаю ARP со сломанного хоста с целью понять, что с чем общается, чтобы заспуфать. Нахожу ARP-реквесты с некоторых белых адресов из DMZ на совсем сторонний сегмент с белыми IP, ARP spoofing по ним работает , что странно, в half-duplex, мне нужен полный, там трафик интересный. Судя по WHOIS, левый сегмент вообще должен быть физически далеко от DMZ. Вопрос - это что может быть за технология? Вообще не врубаюсь, как может два удаленных сегмента L3 по ARP рабочий контакт иметь. Думал на proxyARP, но там инет по сути

А мне приснилось или у r0 crew был чятик (не канал)? Что-то не могу найти.

целых два :/

уже подсказали, спасибо