h
а не вариант поинтересоваться в репорте, если есть возможность, типа "возможно ли повысить серьёзность этого репорта до критикала"?
Size: a a a
2021 January 23
ES
ну триажеры обычно все равно смотрят не только severity, но и impact. а impact на их инфраструктуру кроме них оценить никто не может. если у них vpn является сервисом, предоставляемым клиенту- это одно. а если это запасной vpn которым иногда пользуются полтора инженера- совсем другое.
D
ну триажеры обычно все равно смотрят не только severity, но и impact. а impact на их инфраструктуру кроме них оценить никто не может. если у них vpn является сервисом, предоставляемым клиенту- это одно. а если это запасной vpn которым иногда пользуются полтора инженера- совсем другое.
Кто бы не пользовался - впн всё равно предоставляет доступ "во внутрь" - не?
q
Кто бы не пользовался - впн всё равно предоставляет доступ "во внутрь" - не?
не всегда
п@
Кто бы не пользовался - впн всё равно предоставляет доступ "во внутрь" - не?
Предоставляет доступ в определённый "внутрь", но этих внутрей может быть много. И в некоторых из них может быть абсолютная пустота(если больше не используется или наоборот ещё не запущено ничего).
I
Тоже хотел спросить про впн.
Как понять, все ли запросы идут через подключенный впн?
И маску сети узнвть как? Из конфига впн?
Как понять, все ли запросы идут через подключенный впн?
И маску сети узнвть как? Из конфига впн?
f
Тоже хотел спросить про впн.
Как понять, все ли запросы идут через подключенный впн?
И маску сети узнвть как? Из конфига впн?
Как понять, все ли запросы идут через подключенный впн?
И маску сети узнвть как? Из конфига впн?
роутинг таблицу посмотреть, что заворачивается на шлюз внп
I
роутинг таблицу посмотреть, что заворачивается на шлюз внп
Таблица приходит от впн сервера? Она же не прописана в конфиг файле
f
Кто бы не пользовался - впн всё равно предоставляет доступ "во внутрь" - не?
ты получаешь доступ точка-точка, а дальше вступают ACL, даже если ты поднял внп, не факт что у этой учетки под которой ты залогинился есть права/доступ к какому нить разрешающему ACL
f
Таблица приходит от впн сервера? Она же не прописана в конфиг файле
да, клиент соединяется с внп сервером, от него получает роутинг который там сконфигурирован. ты юзер, твоя задача установить vpn клиент, ввестии пару логин и пароль, больше ты ничего знать не должен.
I
да, клиент соединяется с внп сервером, от него получает роутинг который там сконфигурирован. ты юзер, твоя задача установить vpn клиент, ввестии пару логин и пароль, больше ты ничего знать не должен.
Спасибо, пойду смотреть таблицу маршрутизации)
D
ты получаешь доступ точка-точка, а дальше вступают ACL, даже если ты поднял внп, не факт что у этой учетки под которой ты залогинился есть права/доступ к какому нить разрешающему ACL
Да, я понял. Спасибо
👾0
iframe0x01 не появлялся?
ES
Кто бы не пользовался - впн всё равно предоставляет доступ "во внутрь" - не?
ну там судя по описанию уязвимости - можно ушатать vpn сервер, ее не получится использовать для того, что бы обойти аутентификацию на vpn. так что тут для оценки импакта нужно смотреть именно для чего и кем vpn использовался.
ES
Тоже хотел спросить про впн.
Как понять, все ли запросы идут через подключенный впн?
И маску сети узнвть как? Из конфига впн?
Как понять, все ли запросы идут через подключенный впн?
И маску сети узнвть как? Из конфига впн?
tcpdump/wireshark запускать и смотреть
WS
Как заставить httpx детектить 443 на dyson.com (редиректит на www.dyson.com.ru)? Флаги follow-redirects и follow-host-redirects не помогают
[O
iframe0x01 не появлялся?
Тоже денег занял и исчез?)
👾0
не, он мне по делу нужен. а че там все так плохо ?
[O
не, он мне по делу нужен. а че там все так плохо ?
Не в курсе как там, но давно на связь не выходил
👾0
фигово