TB
B routerscan засуньте
Size: a a a
2020 April 07
👾0
спасибо, сейчас попробую чекнуть там
BF
Эксплуатация цискиных девайсов это жопа(
👾0
Эксплуатация цискиных девайсов это жопа(
тяжко?
BF
Никогда даже версию точную не знаешь, они одинаковые все на вид
BF
Приходится просто все эксплойты доступные перепробовать, пока не попадёт что-нибудь в цель
BF
Ну и брутфорс, да. Никто не отменял дефолтные учётные данные.
👾0
да я собстна когда не знаю версии какого либо приложения так и делаю )
👾0
не так уж богат паблик сплоитами
2020 April 08
в
Ребята, какой самый максимальный импакт можно вытянуть от байпасса подтверждения почты?
᠌
А что там от почты зависит? Ngalog'у вот shopify за это $30к заплатили
ИК
Не подскажите почему дирсерч иногда выдает на весь лист перебора 503 или 403 там разные варианты попадаются. Это как-то апач или nginx так настраивают?
IS
Не подскажите почему дирсерч иногда выдает на весь лист перебора 503 или 403 там разные варианты попадаются. Это как-то апач или nginx так настраивают?
ваф так может рубить
ИК
ваф так может рубить
А вот если скажем у меня есть сайт и я хочу запретить такое сканирование это в конфигах веб сервера можно настроить такое или может ещё как?
IS
Нгинкс вроде умеет, я точно не подскажу. Знаю что биг ип умеет, но он вообще любит дрожать коннекты на скане сразу. Посмотри на тот же cloudflare он тоже с этим справится
IS
Nginx защита от ддос тоже отработает такой сценарий
ИК
Угу, понял. Пойду искать инфу подробнее. Спасиб.
ИК
B
Камрады, а вот и новое интервью с Омаром Ганиевым, он же beched.
Истории про форумы с блечерами, взлом античата, участие в CTF по миру, денежные призы, математику, как открыть свою компанию и много другое.
Думаю что в среде ИБ Омара знают все, надеюсь будет интересно послушать его историю.
Приятного просмотра!
И не забудьте подписаться, это очень важно!
https://youtu.be/9UZNOi783FA
Истории про форумы с блечерами, взлом античата, участие в CTF по миру, денежные призы, математику, как открыть свою компанию и много другое.
Думаю что в среде ИБ Омара знают все, надеюсь будет интересно послушать его историю.
Приятного просмотра!
И не забудьте подписаться, это очень важно!
https://youtu.be/9UZNOi783FA
