Телеграмм чат группы DCG7812 страница 960

Никто же не смотрит куда отвечает

01:09пожаловаться #1

нет, ответчерез offcie365

01:09пожаловаться #2

но логов с "чужого" IP нету

01:09пожаловаться #3

У тебя какой-то интересный кейс

01:10пожаловаться #4

Есть хедеры? Можно с затертыми данными

01:10пожаловаться #5

хедеров нет

01:11пожаловаться #6

ну левых

01:11пожаловаться #7

Типа ответ идет от легитимного корп пользователя?

01:11пожаловаться #8

да

01:11пожаловаться #9

Бля, у меня возникла мысль, но нет офис365 под рукой чтобы ее проверить

01:12пожаловаться #10

Что если можно спуфнуть reply to

01:12пожаловаться #11

не похож на спуф...

01:12пожаловаться #12

тачка точно пывнена

01:13пожаловаться #13

от того от кого спам

01:13пожаловаться #14

Так блин, ну тогда не удивительно имхо

01:16пожаловаться #15

Алсо, это же правилами аутлука самого можно даже сделать

01:17пожаловаться #16

Или я не понимаю глубины проблемы?

01:17пожаловаться #17

ну я бы хотел поглядеть семплы

01:19пожаловаться #18

кто так делает

https://habrahabr.ru/post/345056/

01:19пожаловаться #19

ID:401975652 in DCG#7812 DEFCON-RUSSIA

Alexey Sintsov

Хабр

Эксфильтрация в Metasploit: DNS туннель для Meterpreter

Тема DNS туннеля для организации скрытного канала связи c командным сервером — (С2 или С&C) не нова, но мне многие годы не давало покоя одна вещь — отсутствовала...

"Таким образом пентестеру не надо думать как сделать MSF хэндлер и лепотоп доступным для DNS"

Лепотоп? Что это?