JD
Готовься, что там будут пароли
ок, спасибо.
Size: a a a
2020 May 29
Z
админы очень часто промахиваются и они в командах прилетают, а это считай компрометация сразу
😀спасибо им за это;)
2020 May 30
rd
Ребят, кто может подсказать хорошее средства для логирования комманд пользвателя в SSH? Критиерии хорошего:
1. можно промотать как фильм
2. для кадый команды есть cmd и ее output - чтобы можно было нормально серчить поэтому, понятно что на уровне IO это не поймешь нормально
кто что подскажет?
1. можно промотать как фильм
2. для кадый команды есть cmd и ее output - чтобы можно было нормально серчить поэтому, понятно что на уровне IO это не поймешь нормально
кто что подскажет?
> Audit log with session recording/replay.
https://gravitational.com/teleport/docs/
Но эта штука имеет больше возможностей, чем написано в твоём сообщении.
https://gravitational.com/teleport/docs/
Но эта штука имеет больше возможностей, чем написано в твоём сообщении.
y
> Audit log with session recording/replay.
https://gravitational.com/teleport/docs/
Но эта штука имеет больше возможностей, чем написано в твоём сообщении.
https://gravitational.com/teleport/docs/
Но эта штука имеет больше возможностей, чем написано в твоём сообщении.
+
2020 June 03
JD
> Audit log with session recording/replay.
https://gravitational.com/teleport/docs/
Но эта штука имеет больше возможностей, чем написано в твоём сообщении.
https://gravitational.com/teleport/docs/
Но эта штука имеет больше возможностей, чем написано в твоём сообщении.
спасибо, тула клевая
Z
спасибо, тула клевая
прям норм норм?
JD
прям норм норм?
ну, из всего что было выглядит самым нормальным. скажу честно я сейчас делал больше аналитику, вопрос внедрения чуть позже. тем более такой большой штуки
JD
подход во всяком случае показался правильным
JD
ну, из всего что было выглядит самым нормальным. скажу честно я сейчас делал больше аналитику, вопрос внедрения чуть позже. тем более такой большой штуки
т.е. я у себя поигрался мне зашло
Z
спасибо, надо тоже потыкать
JD
еще вопрос. Есть ли какой-то способ видить вводимые пользователями в SMB, RDP, WINRM пароли\хеши?
вопрос интерпрайзности и безопасности вообще не берем.
я так думаю про модуль или пач для lsass. Но чот ничего не могу нагуглить.
Или еще подумываю делать дебаг сервиса который отвечает за RDP, там где-то в какой-то момент должны пролетать креды. Может кто что посоветует или есть готовое.
вопрос интерпрайзности и безопасности вообще не берем.
я так думаю про модуль или пач для lsass. Но чот ничего не могу нагуглить.
Или еще подумываю делать дебаг сервиса который отвечает за RDP, там где-то в какой-то момент должны пролетать креды. Может кто что посоветует или есть готовое.
JD
еще вопрос. Есть ли какой-то способ видить вводимые пользователями в SMB, RDP, WINRM пароли\хеши?
вопрос интерпрайзности и безопасности вообще не берем.
я так думаю про модуль или пач для lsass. Но чот ничего не могу нагуглить.
Или еще подумываю делать дебаг сервиса который отвечает за RDP, там где-то в какой-то момент должны пролетать креды. Может кто что посоветует или есть готовое.
вопрос интерпрайзности и безопасности вообще не берем.
я так думаю про модуль или пач для lsass. Но чот ничего не могу нагуглить.
Или еще подумываю делать дебаг сервиса который отвечает за RDP, там где-то в какой-то момент должны пролетать креды. Может кто что посоветует или есть готовое.
надо пояснить что меня больше интересуют неправильные аутентификации.
rd
спасибо, тула клевая
🤝
2020 June 10
HT
еще вопрос. Есть ли какой-то способ видить вводимые пользователями в SMB, RDP, WINRM пароли\хеши?
вопрос интерпрайзности и безопасности вообще не берем.
я так думаю про модуль или пач для lsass. Но чот ничего не могу нагуглить.
Или еще подумываю делать дебаг сервиса который отвечает за RDP, там где-то в какой-то момент должны пролетать креды. Может кто что посоветует или есть готовое.
вопрос интерпрайзности и безопасности вообще не берем.
я так думаю про модуль или пач для lsass. Но чот ничего не могу нагуглить.
Или еще подумываю делать дебаг сервиса который отвечает за RDP, там где-то в какой-то момент должны пролетать креды. Может кто что посоветует или есть готовое.
есть
HT
hooking
HT
например, погугли RDPThief
JD
например, погугли RDPThief
👌
HT
для lsass - через свой ssp провайдер или notification pacakge
HT
можно поставить еще вредоносный credentials provider
