Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Попытка атаки? (https://forum.antichat.xyz/showthread.php?t=473240)

Kopisov 29.09.2019 15:41
Добрый день!

Надеюсь правильно раздел выбрал. Подскажите пожалуйста? В локальной сети, вижу как ко мне на ПК ломятся пакеты (http) со скоростью 80мбит/с и продолжается это минут 5. Знаю что по имени ПК это безопасность, наблюдал всё это через "omnipeek". Что это такое могло быть, гибридная брут-атака?

DartPhoenix 29.09.2019 15:47
Цитата:
Сообщение от Kopisov
Kopisov said:

Добрый день!
Надеюсь правильно раздел выбрал. Подскажите пожалуйста? В локальной сети, вижу как ко мне на ПК ломятся пакеты (http) со скоростью 80мбит/с и продолжается это минут 5. Знаю что по имени ПК это безопасность, наблюдал всё это через "omnipeek". Что это такое могло быть, гибридная брут-атака?
Сайт там висит какой-нибудь на 80-м порту ?

Скорее похоже на автоматический сканер уязвимостей. Брутить 5 минут это смешно.

Kopisov 29.09.2019 15:58
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Сайт там висит какой-нибудь на 80-м порту ?
Скорее похоже на автоматический сканер уязвимостей. Брутить 5 минут это смешно.
Я не знаю что там, но вроде бы на машине откуда пакеты сыпались windows server 2008.

Меня беспокоит-то что у меня пароль стоял 10-ти значный из цифр и его могли сковырнуть.

DartPhoenix 29.09.2019 16:00
Цитата:
Сообщение от Kopisov
Kopisov said:

Я не знаю что там, но вроде бы на машине откуда пакеты сыпались windows server 2008.
Меня беспокоит-то что у меня пароль стоял 10-ти значный из цифр и его могли сковырнуть.
За 5 минут ? Плюнь и разотри. А для верности поменяй и посмотри за трафиком. Обычно никто особо не заморачивается с отсрочкой и сразу будет заметно что что-то не так.

DartPhoenix 29.09.2019 16:05
Что могли сделать - могли сломать (но не брутом). Это вполне возможно. Очень возможно. Там и 5 минут не надо.

Если речь о подборе - очень маловероятно. Но взломать могли. Однако особо переживать вроде незачем... один хрен что ты переживаешь что нет - пользы от этого не будет. Надо просто проявить немного внимательности если переживаешь и спокойно продолжать пить чай с плюшками. От тебя сейчас нихрена не зависит. Ты не можешь определить не изменил-ли кто-то тебе один if на if not.

DartPhoenix 29.09.2019 16:07
Не ну какбэ можно прочекать даты изменения файлов, посмотреть логи и вообще развести бурную деятельность... но если так делать каждый раз - ты преждевременно полысеешь, начнешь трястись и станешь носить шапочку из фольги. Такая херня частенько случается и если у тебя не комплекс по запуску баллистических ракет воздух-земля - не стоит оно того

Kopisov 29.09.2019 16:12
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Что могли сделать - могли сломать (но не брутом). Это вполне возможно. Очень возможно. Там и 5 минут не надо.
Ты не можешь определить не изменил-ли кто-то тебе один if на if not.
Я не сильно заморачиваюсь, просто на трафик я любуюсь уже больше года и чтоб ко мне ломились пакеты со скоростью 80 мбит/сек я не видел не разу, особенно если ты знаешь с какой машины это всё, вот и стало интересно. А так я просто локалку выдернул, ну и пароль поменял)))

DartPhoenix 29.09.2019 16:14
Цитата:
Сообщение от Kopisov
Kopisov said:

Я не сильно заморачиваюсь, просто на трафик я любуюсь уже больше года и чтоб ко мне ломились пакеты со скоростью 80 мбит/сек я не видел не разу, вот и стало интересно. А так я просто локалку выдернул, ну и пароль поменял)))
Если сломали - не поможет. У меня был один знакомый адвокат - параноик. Платил хорошо но всю плешь проел

Чем известнее будет сайт - тем больше таких случаев. За всеми не уследишь.

Kopisov 29.09.2019 16:19
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Если сломали - не поможет. У меня был один знакомый адвокат - параноик. Платил хорошо но всю плешь проел
Чем известнее будет сайт - тем больше таких случаев. За всеми не уследишь.
Здесь речь о том что есть локальная сеть компании и в ней есть ПК, которые просто так без доменов в неё воткнуты. И есть СБ-шники, которые должны вроде бы как за сетью следить и может быть они сканировали сеть по IP-шникам и наткнулись на мой ПК, который у них ни где не значился и подумали они, а давайка мы его сковырнем и посмотрим что там. Я просто не думаю что там был какой-то глобальный замысел мне жука засадить, а просто пароль сломать.

DartPhoenix 29.09.2019 16:21
Цитата:
Сообщение от Kopisov
Kopisov said:

Здесь речь о том что есть локальная сеть компании и в ней есть ПК, которые просто так без доменов в неё воткнуты. И есть СБ-шники, которые должны вроде бы как за сетью следить и может быть они сканировали сеть по IP-шникам и наткнулись на мой ПК, который у них ни где не значился и подумали они, а давайка мы его сковырнем и посмотрим что там. Я просто не думаю что там был какой-то глобальный замысел мне жука засадить, а просто пароль сломать.
Если ты не занимаешься сесурити - можешь особо не дергаться. Кому надо сломает и нихера ты с этим не сделаешь. Лучшее что ты можешь сделать - запомнить дату подозрительного события. А если будут наезжать - сообщи что за такую работу сесурити аналитик берет хорошие деньги а если им не нравится - пусть идут туда, куда ты щас подумал

DartPhoenix 29.09.2019 16:27
И да. Если заниматься такой работой - то это значит что я не пойду чинить кому-то Word или объяснять как воткнуть свитч. Когда таких перцев нанимают им достаточно хорошо платят чтобы без всяких нежностей тестить в том числе пользователей и по любому поводу писать служебную записку с пояснением: такой-то пользователь подрывает безопасность сети компании. И этим твоим СБ-шникам придется сильно охуеть, снять штаны и потеть по ночам если им приснится только такой перец...

DartPhoenix 29.09.2019 16:33
Можно для интереса вопрос ? Это супермаркет ? Если да - какие программы стоят ? Я немного поностальгирую а может что и подскажу.

Kopisov 29.09.2019 16:40
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

И да. Если заниматься такой работой - то это значит что я не пойду чинить кому-то Word или объяснять как воткнуть свитч. Когда таких перцев нанимают им достаточно хорошо платят чтобы без всяких нежностей тестить в том числе пользователей и по любому поводу писать служебную записку с пояснением: такой-то пользователь подрывает безопасность сети компании. И этим твоим СБ-шникам придется сильно охуеть, снять штаны и потеть по ночам если им приснится только такой перец...
Вот опять же как бы специфика. С одной стороны у них были провалы за которые их могли просто разъ*бать всех. Но ни хрена, как у нас это обычно происходит все сделали вид что нихр*на не случилось... А вот этот рефлекс охранников, кого-то поймать за мелкое нарушение, раздуть из этого преступление века, вот это запросто с этим у нас полный порядок. Чтоб премию и медаль, отличнику боевой и политической подготовки.

Kopisov 29.09.2019 16:42
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Можно для интереса вопрос ? Это супермаркет ? Если да - какие программы стоят ? Я немного поностальгирую а может что и подскажу.
Как бы корректней сказать это недогоскомпания

DartPhoenix 29.09.2019 16:44
Цитата:
Сообщение от Kopisov
Kopisov said:

Вот опять же как бы специфика. С одной стороны у них были провалы за которые их могли просто разъ*бать всех. Но ни хрена, как у нас это обычно происходит все сделали вид что нихр*на не случилось... А вот этот рефлекс охранников, кого-то поймать за мелкое нарушение, раздуть из этого преступление века, вот это запросто с этим у нас полный порядок. Чтоб премию и медаль, отличнику боевой и политической подготовки.
Я знаю эту тему поэтому вот как видишь вроде понимаю твое положение

Ну у меня какбэ был плюс ибо я изначально занимаюсь сесурити и когда на меня наехали - они в результате взвыли все поголовно всем центральным офисом. А я всего-лишь поговорил с основателем компании и договорился что отныне я слежу за безопасностью. Хотя я глупостей тогда кучу натворил - но... В общем надо сохранять чувство собственного достоинства и если в компании пиздец - искать другую компанию. Может быть менять поведение и становиться большей сволочью. Ты не можешь выжить принципиально если на тебя набросится СБ а ты просто написал НАХАЛЯВУ для компании какой-то сайтик. Будешь виноват, никуда не денешься.

Kopisov 29.09.2019 17:01
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Я знаю эту тему поэтому вот как видишь вроде понимаю твое положение
Ну у меня какбэ был плюс ибо я изначально занимаюсь сесурити и когда на меня наехали - они в результате взвыли все поголовно всем центральным офисом. А я всего-лишь поговорил с основателем компании и договорился что отныне я слежу за безопасностью. Хотя я глупостей тогда кучу натворил - но... В общем надо сохранять чувство собственного достоинства и если в компании пиздец - искать другую компанию. Может быть менять поведение и становиться большей сволочью. Ты не можешь выжить принципиально если на тебя набросится СБ а ты просто написал НАХАЛЯВУ для компании какой-то сайтик. Будешь виноват, никуда не денешься.
Это хорошо когда есть с кем поговорить, а когда у руля стоял metal-ass которым ещё в 1980 году был 30-к и сегодняшний мир они воспринимают, как что-то эфемерное, то поговорить та с ними можно, но результат будет печально предсказуем.

И то что если набросятся я понимаю что шансов нет.

И буду что-то думать.

DartPhoenix 29.09.2019 17:06
Цитата:
Сообщение от Kopisov
Kopisov said:

Это хорошо когда есть с кем поговорить, а когда у руля стоял metal-ass которым ещё в 1980 году был 30-к и сегодняшний мир они воспринимают, как что-то эфемерное, то поговорить та с ними можно, но результат будет печально предсказуем.
И то что если набросятся я понимаю что шансов нет.
И буду что-то думать.
Главное - дать знать что ты тоже что-то можешь им подложить. Только тогда начинаются договоры.

Как оно бывает... например пишешь служебку что видеонаблюдение мешает нормальной работе локальной сети. Это значит что СБ нужно переложить на*** все провода потому что куда важнее чем СБ - нормальная работа сети. Они заходят, грят вы что ебанутые ? Это нам надо заново проложить кабеля, на выходных, может быть долбить стены, кабели будут длинные и надо будет что-то решать. Не пизди. Ничего там не мешает. А ты сидишь в подсобке, наливаешь по малой с главным энергетиком компании, рядом лежит колбаска и матричный принтер что-то печатает. И гришь. Мне - поебать. Ваших проводов в нашем коробе быть не должно. Вот после нескольких таких случаев - становится возможным с ними дружить домами и разговаривать. Если кто-то чувствует превосходство - он обязательно им пользуется.

DartPhoenix 29.09.2019 17:24
Кстати это вопрос к твоему непосредственному начальнику. В ситуации с проводами... провода главного энергетика нам не мешали а видеонаблюдение помешало. Абсурд ? Конечно. Но он сработал.

Начальник на то и начальник чтобы надерать заднецы, кричать и делать красиво. Я ничего не хочу сказать, тем более я не знаю... но... просто мысль.

Kopisov 29.09.2019 17:27
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Главное - дать знать что ты тоже что-то можешь им подложить. Только тогда начинаются договоры.
Как оно бывает... например пишешь служебку что видеонаблюдение мешает нормальной работе локальной сети. Это значит что СБ нужно переложить на*** все провода потому что куда важнее чем СБ - нормальная работа сети. Они заходят, грят вы что ебанутые ? Это нам надо заново проложить кабеля, на выходных, может быть долбить стены, кабели будут длинные и надо будет что-то решать. Не пизди. Ничего там не мешает. А ты сидишь в подсобке, наливаешь по малой с главным энергетиком компании, рядом лежит колбаска и матричный принтер что-то печатает. И гришь. Мне - поебать. Ваших проводов в нашем коробе быть не должно. Вот после нескольких таких случаев - становится возможным с ними дружить домами и разговаривать. Если кто-то чувствует превосходство - он обязательно им пользуется.
Нет у меня тут главных энергетиков с которыми можно наливать)))

И тут все очень злобные и мстительные, а разговор может получиться только когда уже слишком поздно, а если разговор начать когда не слишком поздно, то можно это слишком поздно притянуть.

DartPhoenix 29.09.2019 17:29
Цитата:
Сообщение от Kopisov
Kopisov said:

Нет у меня тут главных энергетиков с которыми можно наливать)))
И тут все очень злобные и мстительные, а разговор может получиться только когда уже слишком поздно, а если разговор начать когда не слишком поздно, то можно это слишком поздно притянуть.
Ну... страдать или не страдать - это выбор каждого. Я просто говорю о собственной точке зрения на предмет и вполне возможно что она не верна.

Kopisov 29.09.2019 19:20
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Ну... страдать или не страдать - это выбор каждого. Я просто говорю о собственной точке зрения на предмет и вполне возможно что она не верна.
Пока что вариантов, кроме продолжить страдать, для себя не вижу)))

Подскажи пожалуйста, сколько может понадобиться бруту, взломать пароль из семь цифр и трех букв, разного регистра? Просто интересно.

Spinus 29.09.2019 22:16
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

например пишешь служебку что видеонаблюдение мешает нормальной работе локальной сети.
Придет же такое в голову.))) Мне и в голову не пришло бы.))

DartPhoenix 29.09.2019 22:17
Чтобы не морщить мозг смотри какая штука:

10 000 000 - 1 = количество вариантов для цифр

Не парься с вариантами для трех букв а просто подставь вместо них цифры (с буквами будет больше )

10 000 000 000. - это уже достаточно много для 5-ти минут

Spinus 29.09.2019 22:30
Завтра опять в командировку... Достали уже эти СКС. Да еще шеф подвесил к СКС одну дуру, которая как обычно все знает , но делает так что мы одну работу по три раза переделываем. Последний раз я на неё орал как раненный зверь при прокуроре района. Прокурор сделал вид, что ничего не слышит и смылся в кабинет. Потом меня спрашивает, а что это у вас там было? Отвечаю - производственное совещание, я говорю читал лекцию "эффективному менеджеру" по СнИПу и ПУЭ. Прокурор мило улыбнулся и сказал, что она вряд ли запомнит.

DartPhoenix 29.09.2019 22:31
Цитата:
Сообщение от Spinus
Spinus said:

Завтра опять в командировку... Достали уже эти СКС. Да еще шеф подвесил к СКС одну дуру, которая как обычно все знает , но делает так что мы одну работу по три раза переделываем. Последний раз я на неё орал как раненный зверь при прокуроре района. Прокурор сделал вид, что ничего не слышит и смылся в кабинет. Потом меня спрашивает, а что это у вас там было? Отвечаю - производственное совещание, я говорю читал лекцию "эффективному менеджеру" по СнИПу и ПУЭ. Прокурор мило улыбнулся и сказал, что она вряд ли запомнит.
Но согласись. Пока не поорешь - нихера не решается. Особенности национальных компаний...

DartPhoenix 29.09.2019 22:34
Но вообще коль дело в попытках атаки вердикт простой: скорее всего сканировали уязвимости каким-то публичным сканером. Нашли или нет - это уже дело прошлого и ничего не решить. Кроме... Кроме того что им бы еще неплохо доказать что этой уязвимостью можно воспользоваться. Если в СБ не сидит какой-нибудь начинающий хеккер - даже не*** париться. Нихера они не докажут если будешь правильно отвечать на вопросы. А по поводу ответных мер - это просто добрый совет.

Spinus 29.09.2019 22:34
Да и так не решается. Шеф говорит, что мы медленно работаем. Я ему говорю с таким " эффективным менеджером" мы работаем очень быстро, только очень часто переделываем, потому что эта дура вечно лезет. Спрашиваю почему ты её не уволишь на ***? Он говорит - жалко, у неё ипотека, маленький ребенок, если уволю куда она пойдет? Я охуел.

DartPhoenix 29.09.2019 22:36
Цитата:
Сообщение от Spinus
Spinus said:

Да и так не решается. Шеф говорит, что мы медленно работаем. Я ему говорю с таким " эффективным менеджером" мы работаем очень быстро, только очень часто переделываем, потому что эта дура вечно лезет. Спрашиваю почему ты её не уволишь на ***? Он говорит - жалко, у неё ипотека, маленький ребенок, если уволю куда она пойдет? Я охуел.
Охуел потому что не тебе увольнять. Это не очень просто... их проще не брать чем выгонять. Не взял - часок совесть помучает отсилы. А если выгнал - спать не будешь точно как минимум одну ночь.

Spinus 29.09.2019 22:36
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Если в СБ
Да что за контора такая что в ней сидят спецы по компьютерной СБ? Роснефть, Трансгаз,Росэнерго? В основном в маленьких конторах таких спецов отродясь не видели.

Spinus 29.09.2019 22:38
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Это не очень просто...
Да я знаю. Я сам пару человек уволил, на душе было не айс. Но у нас все с кем мы работали после первого с ней знакомства задают один тот же вопрос. Почему её не увольяют? Шеф её точно не ебет, это сто процентов.

DartPhoenix 29.09.2019 22:39
Цитата:
Сообщение от Spinus
Spinus said:

Да что за контора такая что в ней сидят спецы по компьютерной СБ? Роснефть, Трансгаз,Росэнерго? В основном в маленьких конторах таких спецов отродясь не видели.
Сидят... везде они сидят даже если они и нахер там не нужны. Как минимум следят за видеонаблюдением и балду гоняют.

Я приходил как-то ремонтировать 1С-ку. Т.е. наемный рабочий на один раз. Они оооочень дотошно меня изучили и запустили в офис. На этом их функция закончилась Я оставил у них бекдор, подождал недельку и спамил из их офиса от души. Как ты думаешь узнали чья это работа ? : ))) Их по хорошему поганой метлой переть, но... с другой стороны зато людям это... как его... трудоустройство

DartPhoenix 29.09.2019 22:40
Цитата:
Сообщение от Spinus
Spinus said:

Да я знаю. Я сам пару человек уволил, на душе было не айс. Но у нас все с кем мы работали после первого с ней знакомства задают один тот же вопрос. Почему её не увольяют? Шеф её точно не ебет, это сто процентов.
Значит стучит, возможно. СЕКретный СОТрудник.

DartPhoenix 29.09.2019 22:42
Цитата:
Сообщение от Spinus
Spinus said:

Да я знаю. Я сам пару человек уволил, на душе было не айс. Но у нас все с кем мы работали после первого с ней знакомства задают один тот же вопрос. Почему её не увольяют? Шеф её точно не ебет, это сто процентов.
Если уровень высок - вариантов больше. Зачем, например, нужна Мизулина ? Думаешь никто не знает что она идиотка ??? Знааают Но зачем-то же она нужна ? Зачем - вопрос который требует разъяснения но определенно нужна раз вся страна кричит "уволить суку" а ее не увольняют.

Spinus 29.09.2019 22:42
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Они оооочень дотошно меня изучили и запустили в офис.
Это они могут. Но комп для них непостижимое творение. И я не думаю, что они притащат со стороны компьютерного спеца. Так как нормальный сисадмин после этого такой вой поднимет о проникновение в сеть, нарушение работы сервера и даже скажет, что из за этого у них видеонаблюдение наебнулось.)))

Spinus 29.09.2019 22:44
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Значит стучит, возможно. СЕКретный СОТрудник.
А что она может стукнуть?: С ней никто не разговаривает. Она же дура ептить, та которую ненавидит вся наша контора и из за дурости которой мы очень часто остаемся без премий.

DartPhoenix 29.09.2019 22:47
Цитата:
Сообщение от Spinus
Spinus said:

А что она может стукнуть?: С ней никто не разговаривает. Она же дура ептить, та которую ненавидит вся наша контора и из за дурости которой мы очень часто остаемся без премий.
Это философские вопросы а есть факт. Дура ? Безусловно. Знают об этом ? Безусловно. (я скажу одну еретическую мысль но послушай, если-бы там сидели полные кретины - нам был-бы полный пиздец. И под "полный" я имею ввиду ПОЛНЫЙ"). Они знают что делают. И зачем-то она там нужна. И такие нужны и в мелких офисах как минимум чтобы стучать. А возможно есть и другие причины. Возможно и идиотские так что хрен ты догадаешься. Но если не увольняют - значит не все так просто

Spinus 29.09.2019 22:50
Может шеф её держит как молниеотвод, что бы офис был сплочен перед единственным внутренним врагом? Это только и приходит в голову.

Spinus 29.09.2019 22:52
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Они знают что делают.
Согласен. Мы даже отказать от некоторых глупых прожектов не можем - с верху попросили.

DartPhoenix 29.09.2019 22:53
Цитата:
Сообщение от Spinus
Spinus said:

Может шеф её держит как молниеотвод, что бы офис был сплочен перед единственным внутренним врагом? Это только и приходит в голову.
Вполне не исключено. Хотя... возможно она таксказать "друг семьи" и "жена попросила". Тут хрен угадаешь а изучать особого смысла нет. Если ее кто-то держит - значит у него есть причина. Если этот кто-то правит балом - значит придется с этим жить...

Но локальную войну никто не отменял Воевать всегда православно и можно угробить их нахер вместе с шефом если очень припрет

DartPhoenix 29.09.2019 22:58
Цитата:
Сообщение от Spinus
Spinus said:

Согласен. Мы даже отказать от некоторых глупых прожектов не можем - с верху попросили.
А может еще чтобы взять и отказать и не париться о причине. В случае чего - свалить все на эту идиотку. Идея была моя - а ненавидеть будут ее


Время: 19:03
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице