I
Но берп наследует юзерагент браузера
Size: a a a
2020 February 13
MM
Но берп наследует юзерагент браузера
ну или сканер какой-то например акуникс когда видет :)
M
А какой юз кейс?
IS
да, можно что-то типо сигнализации сделать чтобы когда видел бурп в запросах команда логи смотрела более тщательнее
ну тут как бы пост фактом получается реакция, а это уже просто парсеры логов и их полно, а вот на лету поймать что-то уже более интересная задача
MM
ну тут как бы пост фактом получается реакция, а это уже просто парсеры логов и их полно, а вот на лету поймать что-то уже более интересная задача
так на лету ты и поймаешь, когда в логах есть юзер агент какого-то сканера можно сделать уведомление в слак чтобы разработчики в логи смотрели очень внимательно и каждый запрос прям смотрели и какие пейлоады были конкретно с юзерагентом итд
M
Но ловить что-то на основании юзер агента - это не задача а пиздец. Уже представил как аутсорсед сок начинает инженеров тикетами забывать на каждый реквест с акунетик ом в юзерагенте
IS
так на лету ты и поймаешь, когда в логах есть юзер агент какого-то сканера можно сделать уведомление в слак чтобы разработчики в логи смотрели очень внимательно и каждый запрос прям смотрели и какие пейлоады были конкретно с юзерагентом итд
вы меня чуть не поняли, я говорю о том что было бы неплохо рубать такие запросы а лезть в логи)
Y
У вас было такое что при включенном прокси и через burp не удается даже залогинится на ресурс(и только на мазиле почему-то) "Политика одного источника запрещает чтение удаленного ресурса"?
B
Но ловить что-то на основании юзер агента - это не задача а пиздец. Уже представил как аутсорсед сок начинает инженеров тикетами забывать на каждый реквест с акунетик ом в юзерагенте
Когда у тебя миллиарды запросов от сотен хацкеров и сканеров)
M
Когда у тебя миллиарды запросов от сотен хацкеров и сканеров)
А хренл , пусть девелоперы ВНИМАТЕЛЬНО СМОТРЯТ В ЛОГИ!!!
ES
Не надо делать защиту на уровне юзерагентов. Не будьте как cisco.
https://pbs.twimg.com/media/D2qCAdSWkAAsvMU?format=jpg
https://pbs.twimg.com/media/D2qCAdSWkAAsvMU?format=jpg
IS
Не надо делать защиту на уровне юзерагентов. Не будьте как cisco.
https://pbs.twimg.com/media/D2qCAdSWkAAsvMU?format=jpg
https://pbs.twimg.com/media/D2qCAdSWkAAsvMU?format=jpg
ахахахах
MB
Кто-нибудь сдавал баги в Cisco?
На H1/Bugcrowd у них нет публичной программы, сдал через psirt@cisco.com
Стоит ждать баунти от них в принципе?
На H1/Bugcrowd у них нет публичной программы, сдал через psirt@cisco.com
Стоит ждать баунти от них в принципе?
IS
Кто-нибудь сдавал баги в Cisco?
На H1/Bugcrowd у них нет публичной программы, сдал через psirt@cisco.com
Стоит ждать баунти от них в принципе?
На H1/Bugcrowd у них нет публичной программы, сдал через psirt@cisco.com
Стоит ждать баунти от них в принципе?
Поделитесь инфой если будет ответ?
A
Кто-нибудь сдавал баги в Cisco?
На H1/Bugcrowd у них нет публичной программы, сдал через psirt@cisco.com
Стоит ждать баунти от них в принципе?
На H1/Bugcrowd у них нет публичной программы, сдал через psirt@cisco.com
Стоит ждать баунти от них в принципе?
сдавал
результат спасибо или cve
у меня было спасибо 🙂
результат спасибо или cve
у меня было спасибо 🙂
I
насколько я помню, денежных наград у циски нет
MB
Спасибо
MB
Поделитесь инфой если будет ответ?
Постараюсь не забыть
w
Когда вы сообщали о багах, сколько приходилось ждать прежде чем ее исправят, самый долгий срок?