SJ
хоть в комменты на ютубе не заходи
Size: a a a
2017 December 06
SJ
по спецслужбам - вполне себе не блэкхат, если спецслужбы не какие-нибудь криминальные
JD
Так ведь думаешь на политическом уровне не для личного обогощения это делают?)
JD
Переслано от Shmelev Jaroslav
не, просто я разделяю "криминал ворует деньгу ради личного обогащения" и "спецслужбы хакают АЭС для всяких политических целей"
EP
Лан, раз я сюда зашёл то спрошу, друг че
Делал кто-то аудит винды серверной? Интересуют события на ldap - попытки логина и обращения к базе ad с текстом запроса к базе
Делал кто-то аудит винды серверной? Интересуют события на ldap - попытки логина и обращения к базе ad с текстом запроса к базе
SJ
ну это разные обогащения
SJ
по крайней мере подразумевается, что спецслужбы не должны атаковать обычных людей ради кражи их денег, в отличие от блэкхата
JD
дак блекхеты бизнесы атакуют и у них крадут
S
Лан, раз я сюда зашёл то спрошу, друг че
Делал кто-то аудит винды серверной? Интересуют события на ldap - попытки логина и обращения к базе ad с текстом запроса к базе
Делал кто-то аудит винды серверной? Интересуют события на ldap - попытки логина и обращения к базе ad с текстом запроса к базе
журналы событий там же есть, не?
S
а если винда новая, то через wmi можно логи снимать
SJ
ну бизнесы как бы тоже вполне обычные люди
JD
смотря какие
EP
журналы событий там же есть, не?
оно понятно, но галок на аудит ldap не нашёл нигде
делал
и там побитово настраивал, но вышло не торт, смог вытянуть только юзверей и время обращения, без запроса и хоста
делал
regedit.exe
и там побитово настраивал, но вышло не торт, смог вытянуть только юзверей и время обращения, без запроса и хоста
SJ
ИМХО, блекхату всё равно, там скорее по критерию у кого проще и безопаснее эти деньги получить
S
оно понятно, но галок на аудит ldap не нашёл нигде
делал
и там побитово настраивал, но вышло не торт, смог вытянуть только юзверей и время обращения, без запроса и хоста
делал
regedit.exe
и там побитово настраивал, но вышло не торт, смог вытянуть только юзверей и время обращения, без запроса и хоста
S
там же в блоге были ещё какие-то полезности по вми и повершеллу
JC
дак блекхеты бизнесы атакуют и у них крадут
В ФСБ, значит, высокая концентрация блекхэтов
JD
да фсб тут причем
EP
wmi всё понятн как раз с пшеллом
не, не то, тут чувак не смог получать респонсы нормально по ldap
в моей системе всё саксэс, ивентов не могу найти
ps: есть ли они вообще в том виде который я хочу
не, не то, тут чувак не смог получать респонсы нормально по ldap
в моей системе всё саксэс, ивентов не могу найти
ps: есть ли они вообще в том виде который я хочу
JC
да фсб тут причем
>> бизнесы атакуют и у них крадут