S
Сделал бы из этого стикер, но стикербот тебя не кушает, а руками лень.
А теперь? 🌚
Size: a a a
2021 February 04
S
Сделал бы из этого стикер, но стикербот тебя не кушает, а руками лень.
Поменял настройки в смысле
c
так ты в лог будешь писать айпи всех кто у тебя получил 500у
(Автору вопроса)
Самый простой способ, который приходит на ум без всяких вафов, пиши какие урлы дёргают в файл, через сутки например питоном|башем проходишь этот файл и находишь каунты самых частых урлов, эти запросы и банишь
Ну это не энтерпрайз способ, а костыль скорее всего и все такое) но зато поможет стратегию выработать уже дальнейшую
Самый простой способ, который приходит на ум без всяких вафов, пиши какие урлы дёргают в файл, через сутки например питоном|башем проходишь этот файл и находишь каунты самых частых урлов, эти запросы и банишь
Ну это не энтерпрайз способ, а костыль скорее всего и все такое) но зато поможет стратегию выработать уже дальнейшую
M
(Автору вопроса)
Самый простой способ, который приходит на ум без всяких вафов, пиши какие урлы дёргают в файл, через сутки например питоном|башем проходишь этот файл и находишь каунты самых частых урлов, эти запросы и банишь
Ну это не энтерпрайз способ, а костыль скорее всего и все такое) но зато поможет стратегию выработать уже дальнейшую
Самый простой способ, который приходит на ум без всяких вафов, пиши какие урлы дёргают в файл, через сутки например питоном|башем проходишь этот файл и находишь каунты самых частых урлов, эти запросы и банишь
Ну это не энтерпрайз способ, а костыль скорее всего и все такое) но зато поможет стратегию выработать уже дальнейшую
спасибо всем за идеи,
сделали по похожей логике,
пока все ок)
нагуглилось еще, что с адресов qualytynetwork и с ним подобных не нас одних помучали
сделали по похожей логике,
пока все ок)
нагуглилось еще, что с адресов qualytynetwork и с ним подобных не нас одних помучали
MT
Всем привет. Есть у кого ресурсы почитать/посмотреть, на тему internal network penetraton test и blackbox pentest
Мне надо как тестовое задание просканить компанию, а кроме цтфок практики 0.
Мне надо как тестовое задание просканить компанию, а кроме цтфок практики 0.
Д
Всем привет. Есть у кого ресурсы почитать/посмотреть, на тему internal network penetraton test и blackbox pentest
Мне надо как тестовое задание просканить компанию, а кроме цтфок практики 0.
Мне надо как тестовое задание просканить компанию, а кроме цтфок практики 0.
Запускай нмап
Д
Всем привет. Есть у кого ресурсы почитать/посмотреть, на тему internal network penetraton test и blackbox pentest
Мне надо как тестовое задание просканить компанию, а кроме цтфок практики 0.
Мне надо как тестовое задание просканить компанию, а кроме цтфок практики 0.
Кого отакуем?
Д
Разрешающее письмо есть? А то на Лубянку могут привезти))
MT
Запускай нмап
Нмапом кстати просканил уже.
Почти все порты филтерд, файрвол стоит. И нессус кроме "info" ничего не нашел.
Почти все порты филтерд, файрвол стоит. И нессус кроме "info" ничего не нашел.
Д
Сайт nikto
MT
Разрешающее письмо есть? А то на Лубянку могут привезти))
Будет. Пока решают дать мне этот таск или нет.
Д
Какой антивирь на GW
Д
Фиш готовь
MT
Фиш готовь
Фиш в плане, фишинг?
q
Всем привет. Есть у кого ресурсы почитать/посмотреть, на тему internal network penetraton test и blackbox pentest
Мне надо как тестовое задание просканить компанию, а кроме цтфок практики 0.
Мне надо как тестовое задание просканить компанию, а кроме цтфок практики 0.
представь что это цтф 🤷🏻♂️
Д
Фиш в плане, фишинг?
Да
Д
представь что это цтф 🤷🏻♂️
Только проще 🤣
MT
Да
Похоже без этого не обойтись
q
Только проще 🤣
it depends...
q
Похоже без этого не обойтись
это нужно заранее обговаривать