В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

839 membersпожаловаться на группу
2020 May 01

V

Ves in DCG#7812 DEFCON-RUSSIA
Всем привет. Есть некий контроллер получающий данные от датчиков по протоколу zigbee, далее контроллер шлет данные по ModBus-tcp в преобразователь egx-150, тот в свою очередь гонит данные уже по  ModBus-RTU в некую систему сбора данных, воп
рос: возможно ли провести атаку на конечный хост сбора данных ? Возможны ли вообще атаки с использованием протокола ModBus ?
источник
13:42пожаловаться#1

r

rzrzrz in DCG#7812 DEFCON-RUSSIA
Ves
Всем привет. Есть некий контроллер получающий данные от датчиков по протоколу zigbee, далее контроллер шлет данные по ModBus-tcp в преобразователь egx-150, тот в свою очередь гонит данные уже по  ModBus-RTU в некую систему сбора данных, воп
рос: возможно ли провести атаку на конечный хост сбора данных ? Возможны ли вообще атаки с использованием протокола ModBus ?
@Xarlan
источник
17:34пожаловаться#2

E

Egor in DCG#7812 DEFCON-RUSSIA
Ves
Всем привет. Есть некий контроллер получающий данные от датчиков по протоколу zigbee, далее контроллер шлет данные по ModBus-tcp в преобразователь egx-150, тот в свою очередь гонит данные уже по  ModBus-RTU в некую систему сбора данных, воп
рос: возможно ли провести атаку на конечный хост сбора данных ? Возможны ли вообще атаки с использованием протокола ModBus ?
краткий ответ - да
в частности - по модбасу данные ходят clear text
и мастер проверяет пришедшую посылку только на целостность по CRC (это в классической интерпритации)
источник
17:42пожаловаться#3

МГ

Михаил Горбачёв... in DCG#7812 DEFCON-RUSSIA
вот это группа))
источник
22:30пожаловаться#4

МГ

Михаил Горбачёв... in DCG#7812 DEFCON-RUSSIA
круто)
источник
22:30пожаловаться#5

МГ

Михаил Горбачёв... in DCG#7812 DEFCON-RUSSIA
привет всем
источник
22:31пожаловаться#6

B

Bo0oM in DCG#7812 DEFCON-RUSSIA
Здрасте
источник
22:33пожаловаться#7

МГ

Михаил Горбачёв... in DCG#7812 DEFCON-RUSSIA
тупой вопрос, но для себя хочу выяснить. блукип является ндв в системном по?
источник
22:35пожаловаться#8

МГ

Михаил Горбачёв... in DCG#7812 DEFCON-RUSSIA
если кто в бумажной безопаске шарит вдруг тут)
источник
22:35пожаловаться#9

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
Любая уязвимость с Rce будет ндв?
источник
22:40пожаловаться#10

МГ

Михаил Горбачёв... in DCG#7812 DEFCON-RUSSIA
а я не знаю
источник
22:41пожаловаться#11

МГ

Михаил Горбачёв... in DCG#7812 DEFCON-RUSSIA
ну т.е. это уязвимость же в системном по? или прикладном?
источник
22:41пожаловаться#12

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
Бизнес без опасности: Уязвимость или закладка? В чем разница?
https://lukatsky.blogspot.com/2016/08/blog-post_25.html
Blogspot
Уязвимость или закладка? В чем разница?
Блог Алексея Лукацкого "Бизнес без опасности"
источник
22:41пожаловаться#13

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
Вон что говорит Сам главный бумажник
источник
22:41пожаловаться#14

d

dump_stack() in DCG#7812 DEFCON-RUSSIA
Михаил Горбачёв
ну т.е. это уязвимость же в системном по? или прикладном?
Прикладном, потому что с RDP пользователь работает непосредственно.

Системном, потому что пользователь может и не знать о его существовании подключаясь к удаленному компьютеру.
источник
22:46пожаловаться#15

МГ

Михаил Горбачёв... in DCG#7812 DEFCON-RUSSIA
ну да, блукип тогда скорее уязвимость
источник
22:46пожаловаться#16

МГ

Михаил Горбачёв... in DCG#7812 DEFCON-RUSSIA
угу
источник
22:46пожаловаться#17

МГ

Михаил Горбачёв... in DCG#7812 DEFCON-RUSSIA
да, вот читаю
источник
22:46пожаловаться#18

МГ

Михаил Горбачёв... in DCG#7812 DEFCON-RUSSIA
спасибо
источник
22:46пожаловаться#19

d

dump_stack() in DCG#7812 DEFCON-RUSSIA
Михаил Горбачёв
ну да, блукип тогда скорее уязвимость
Если её не внесли специально на этапе разработки — да.
источник
22:49пожаловаться#20