6
Anton
а что и такой сканер уже запилили?
Просто комания "код безопаснеости" это просто адовый ад по ТП в ИБ
Size: a a a
2018 October 30
A
Читаю и плАчу о нелёгком труде безопасника в госухе:(
АК
я не должен был спрашивать. Но я же заснуть не смогу. Какие?
Как будто на память помню :)
АК
Большое спасибо технической поддержке. Ребята молодцы большие.
v
ну вдруг во время следующего приступа вспомнишь про меня, тогда пиши сразу.
АК
Окей. Что-то записывал. Не помню где потерял. Если найду - отправлю.
S
Anton
у всех заморочек хватает, PT - не исключение. Канал то не о том..
Не о том, а вот как чатик оживился-то
АК
я вот не согласен. MaxPatrol может и выглядит интерфейсом из 200х (год производства 2008). зато решает все возложенные на него задачи, а самое главное ещё не блыо такого чтоб я не смог на неём построить процессы VM
Что такое "процессы VM" ?
v
vulnerability management
2018 October 31
PX
я вот не согласен. MaxPatrol может и выглядит интерфейсом из 200х (год производства 2008). зато решает все возложенные на него задачи, а самое главное ещё не блыо такого чтоб я не смог на неём построить процессы VM
Поддержка видимо также застряла в 2000-х.
Z
Лучше чем код безопасности? :)
Z
какой такой безопасности?
Z
днище
Z
я вот не согласен. MaxPatrol может и выглядит интерфейсом из 200х (год производства 2008). зато решает все возложенные на него задачи, а самое главное ещё не блыо такого чтоб я не смог на неём построить процессы VM
привет, айайайай, макс это не более чем средство инвентаризации, я уже как то писал в соседнем чате как он своим функционалом вебсканера не находит ничего....функционал есть, заявлен, дыры тоже на месте. 100500 страниц с отчетами, из них 300 о том какой нехороший ssl сертификат. Замечательно, что pt сейчас продукты пилит для скана веба, но это сейчас....
Z
Anton
Читаю и плАчу о нелёгком труде безопасника в госухе:(
а кто тут еще из госухи?)))
VL
Коллеги, подскажите как лучше поступить: есть сервер в домене, на котором залогинен локальный пользователь сервера и от его имени выполняется определенный сервис. При этом на домен контроллере в логах - куча сообщений о неуспешных попытках аутентификации этого локального пользователя на dc. Вы с таким боретесь? Или "считаем фичей"?
VL
И второй вопрос- видны массовые попытки неуспешной аутентификации на dc - есть простой способ понять с одним неправильным паролем ломится учётная запись, или перебирает варианты?
F
И второй вопрос- видны массовые попытки неуспешной аутентификации на dc - есть простой способ понять с одним неправильным паролем ломится учётная запись, или перебирает варианты?
Перебор, когда с одного адреса больше N попыток под разными учетками за определенный промежуток времени. Когда с одного адреса более N попыток для одной учетной записи
VL
Перебор, когда с одного адреса больше N попыток под разными учетками за определенный промежуток времени. Когда с одного адреса более N попыток для одной учетной записи
Как раз второй вариант.
VL
Но если у меня много раз одна учётка неуспешно авторизуется это или реально-опасно-брутефорс, или кто-то забыл перенастроить какой-то сервис, который упорно пытается один и тот же неправильный пароль ввести и отваливается. Есть способ отличить одно от другого?