A
да, только надо заморочиться сигнатуры написать
Size: a a a
2018 April 05
k
для этого ips и нужен, чтобы понимать что это ssh, а не просто ssl в браузер
Ssl tunnel завернуть и опять ips лесом
A
kazgeek
Тогда вся защита на смарку. reverse_https :)
по уму антивирь должен отлавливать, хотя конечно после норм обфускации ничего не поймает, но тогда песочницы юзать, но как они работают на практике, я хз. в целом можно опять же трафик на сингатуры смотреть, вполне может быть что шелл будет слать не стандартные запросы и палиться из общей массы
A
в целом еще мониторинг нужен норм, в трафике можно обращения просто увидеть странные, типа к ip адресам (но это может быть просто тор, хотя тоже за это надо пиздить), или доменам странным, или хотя бы не в зонах ru, net, com, org
k
по уму антивирь должен отлавливать, хотя конечно после норм обфускации ничего не поймает, но тогда песочницы юзать, но как они работают на практике, я хз. в целом можно опять же трафик на сингатуры смотреть, вполне может быть что шелл будет слать не стандартные запросы и палиться из общей массы
По-хорошему бы ставить серты юзерам и проксировать всё. Почту, медиа распаковывать и запускать в карантине или чекать на платных аверах.
A
кстати, отличная идея
A
хватать событие - типа залочили тачку, и за этот промежуток трафик уже смотреть
A
kazgeek
По-хорошему бы ставить серты юзерам и проксировать всё. Почту, медиа распаковывать и запускать в карантине или чекать на платных аверах.
так говорю же HSTS, через пару лет наверное вообще mitm так работать в компаниях не будет, сайты просто у пользователей не открываются.
A
а как отслеживать будешь?) если пользователей 1500))
A
норм кстати объема сжирают
A
скорее вайтлист, но уже без мониторинга. пользователи без гугла нынче не могут. сами разучились искать, в библиотеки ходить не хотят
A
ага) читал про эту технологию, в тоже целом решение
s
serh39(krsk) in Hacker May Cry
ID:537841877
есть ненужный 3g модем
из него что-нибудь полезное(кроме сд ридера) можно сделать?
из него что-нибудь полезное(кроме сд ридера) можно сделать?
сд ридер, а вообще можно что-нибудь сделать с ним годненькое, антенна же есть
s
serh39(krsk) in Hacker May Cry
Хочешь без читеров - иди в overwatch.
ПИЗДЁЖ