В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1048 membersпожаловаться на группу
2020 July 06

CO

Cyber Opus in WebPwnChat
Алексей Морозов
А кто нить тут CISSP сдавал?
https://www.youtube.com/watch?v=whEWE6WC1Ew
YouTube
Host Unknown presents: I'm a C I Double S P (CISSP Parody)
Think you know what being a CISSP is all about?  Not all CISSP's are equal, some are more equal than others!  

@HostUnknownTV brings just two contrasting views of the lifestyle of a CISSP starring @j4vv4d, @ThomLangford & @sirjester with the lyrical genius of @chrisriceuk.

The song can be downloaded from: https://soundcloud.com/iamchrisrice/c-i-s-s-p

*This video is NOT an ISC(2) endorsed production

Love it?  Hate it?  Leave a comment below!

Produced by Mahmoud El-Azzeh

Directed by Mahmoud El-Azzeh
Director of Photography - Dagmar Scheibenreif
1st Assistant Cameraman - Iustin Filip-Mucenic
Sound by Mahmoud El-Azzeh
Lyrics by Chris Rice

Starring
Andy Agnês
Javvad Malik
Thom Langford
Alice Loombe
Filly Anan
Elizaveta D

An Elazayan Films Production
http://www.elazayanfilms.com/
источник
12:05пожаловаться#1

AK

Anton Kirsanov 🐸 in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
есть просто комп, дебчик,  находится в локальной сети,  ходит только на "свои" сайты,  запущена в основном прога для работы (на джаве), читается почта, ну и всякие офисные проги
он взял, и прошил на машине бутсектор, сунул туда дроппер руткита, который инжектит в процесс жавы бекдор, который по четным дням высокостного года через комменты на легитимном сайте 1с получает команду из первых букв сообщения пользователя Галина Петровна
источник
12:07пожаловаться#2

B

Bo🦠oM in WebPwnChat
Ладно, пойду забаню пачку
источник
12:08пожаловаться#3

ps

perl -E 'my @drugs =... in WebPwnChat
сам поставь
источник
12:08пожаловаться#4

ps

perl -E 'my @drugs =... in WebPwnChat
Anton Kirsanov 🐸
он взял, и прошил на машине бутсектор, сунул туда дроппер руткита, который инжектит в процесс жавы бекдор, который по четным дням высокостного года через комменты на легитимном сайте 1с получает команду из первых букв сообщения пользователя Галина Петровна
1с там нету (
источник
12:09пожаловаться#5

N

Nplsnk in WebPwnChat
Anton Kirsanov 🐸
он взял, и прошил на машине бутсектор, сунул туда дроппер руткита, который инжектит в процесс жавы бекдор, который по четным дням высокостного года через комменты на легитимном сайте 1с получает команду из первых букв сообщения пользователя Галина Петровна
лол
источник
12:10пожаловаться#6

AK

Anton Kirsanov 🐸 in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
1с там нету (
Это была ирония на тему попытки предсказывания чужой предсказуемости
источник
12:11пожаловаться#7

ps

perl -E 'my @drugs =... in WebPwnChat
а например, одмен может увидеть, удалённо, юзает ли кто-то команды какие-то?
источник
12:12пожаловаться#8

ps

perl -E 'my @drugs =... in WebPwnChat
ну, т.е, ./bash_history читстися
источник
12:12пожаловаться#9

K

Kukuxumushi in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
ну, т.е, ./bash_history читстися
процессы смотреть
источник
12:12пожаловаться#10

O

Ostap in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
просто я сегодня увидел .xslx c именем  ;`.xslx как-то так
С такими советами как выше ты ничего не найдёшь. Найди список функций, которые так или иначе могут быть использованы в шелле и через grep рекурсивно их ищи. Попробуй еще всякие енкоды в коде найти, тоже можно  помочь, дату изменения файлов(самое банальное). Никакой Айболит не поможет при прямых руках "исследователя"
источник
12:13пожаловаться#11

ps

perl -E 'my @drugs =... in WebPwnChat
Ostap
С такими советами как выше ты ничего не найдёшь. Найди список функций, которые так или иначе могут быть использованы в шелле и через grep рекурсивно их ищи. Попробуй еще всякие енкоды в коде найти, тоже можно  помочь, дату изменения файлов(самое банальное). Никакой Айболит не поможет при прямых руках "исследователя"
🙏 спасибо
источник
12:17пожаловаться#12

O

Ostap in WebPwnChat
Если исследователь по умнее еще посмотри триггеры в mysql (если используется она), там тоже закладки могут быть
источник
12:18пожаловаться#13

ps

perl -E 'my @drugs =... in WebPwnChat
Ostap
Если исследователь по умнее еще посмотри триггеры в mysql (если используется она), там тоже закладки могут быть
скуля где-то далеко крутится
источник
12:19пожаловаться#14

ps

perl -E 'my @drugs =... in WebPwnChat
по процессам смотрел
источник
12:19пожаловаться#15

O

Ostap in WebPwnChat
По access.log нужно смотреть
источник
12:19пожаловаться#16

ps

perl -E 'my @drugs =... in WebPwnChat
Ostap
По access.log нужно смотреть
во, ок!
источник
12:20пожаловаться#17

BF

Billy Fox in WebPwnChat
А серв с высоким аптаймом или не очень?
источник
12:22пожаловаться#18

BF

Billy Fox in WebPwnChat
Если с высоким, то шансы на успешную форензику диска снижаются, потому что тогда можно просто забыть про ребуты и бэкдор в памяти полностью содержать
источник
12:24пожаловаться#19

BF

Billy Fox in WebPwnChat
И тут уже разве что auditd поможет
источник
12:24пожаловаться#20