HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Взлом корпортивной сетки
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 29.04.2016, 14:19
Garric81
Guest
Сообщений: n/a
Провел на форуме:
991

Репутация: 0
По умолчанию
Добрый день нужна помощь кто то пытается взломать мою сеть.

Ettercap отслеживает вот такие запросы

SMTP : 192.168.*.*:25 -> USER: PASS: password

SMTP : 192.168.*.*:25 -> USER: yoko PASS: password

SMTP : 192.168.*.*:25 -> USER: Ulla@gree**.ru PASS: Ulla

SMTP : 192.168.*.*:25 -> USER: aaaa PASS: password

SMTP : 192.168.*.*:25 -> USER: PASS: password

SMTP : 192.168.*.*:25 -> USER: Unelma@gree**.ru PASS: Unelma

SMTP : 192.168.*.*:25 -> USER: smtp PASS: password

SMTP : 192.168.*.*:25 -> USER: PASS: password

SMTP : 192.168.*.*:25 -> USER: default PASS: password

LDAP : 192.168.*.*:636 -> Anonymous Bind

LDAP : 192.168.*.*:636 -> Anonymous Bind

SMTP : 192.168.*.*:25 -> USER: Uoti@gree***.ru PASS: Uoti

Если несложно подскажите что делать IDS ставить
 
Ответить с цитированием

  #2  
Старый 29.04.2016, 17:29
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от Garric81  
Garric81 said:

Добрый день нужна помощь кто то пытается взломать мою сеть.
Ettercap отслеживает вот такие запросы
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: yoko PASS: password
SMTP : 192.168.*.*:25 -> USER:
Ulla@gree**.ru
PASS: Ulla
SMTP : 192.168.*.*:25 -> USER: aaaa PASS: password
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER:
Unelma@gree**.ru
PASS: Unelma
SMTP : 192.168.*.*:25 -> USER: smtp PASS: password
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: default PASS: password
LDAP : 192.168.*.*:636 -> Anonymous Bind
LDAP : 192.168.*.*:636 -> Anonymous Bind
SMTP : 192.168.*.*:25 -> USER:
Uoti@gree***.ru
PASS: Uoti
Если несложно подскажите что делать IDS ставить
так ip же вроде внутренней сети, найти его, стукнуть по лицу(не забыть спросить, может он просто пасс забыл)
 
Ответить с цитированием

  #3  
Старый 29.04.2016, 18:24
popovdk01
Guest
Сообщений: n/a
Провел на форуме:
5478

Репутация: 0
По умолчанию
Цитата:
Сообщение от Garric81  
Garric81 said:

Добрый день нужна помощь кто то пытается взломать мою сеть.
Ettercap отслеживает вот такие запросы
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: yoko PASS: password
SMTP : 192.168.*.*:25 -> USER:
Ulla@gree**.ru
PASS: Ulla
SMTP : 192.168.*.*:25 -> USER: aaaa PASS: password
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER:
Unelma@gree**.ru
PASS: Unelma
SMTP : 192.168.*.*:25 -> USER: smtp PASS: password
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: default PASS: password
LDAP : 192.168.*.*:636 -> Anonymous Bind
LDAP : 192.168.*.*:636 -> Anonymous Bind
SMTP : 192.168.*.*:25 -> USER:
Uoti@gree***.ru
PASS: Uoti
Если несложно подскажите что делать IDS ставить
Хах,так подбирают пароли только школьники)) расслабься.

А так,где то должен быть айпи хакера
 
Ответить с цитированием

  #4  
Старый 29.04.2016, 19:08
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от popovdk01  
popovdk01 said:

Хах,так подбирают пароли только школьники)) расслабься.
А так,где то должен быть айпи хакера
где то))

в логах вероятно

прямым подключением к smtp итогда актуально брутить, веб морда не всегда доступна
 
Ответить с цитированием

  #5  
Старый 30.04.2016, 21:26
Garric81
Guest
Сообщений: n/a
Провел на форуме:
991

Репутация: 0
По умолчанию
в том то и дело идет перебор паролей. не почты нет такой. не паролей. атака идет 4 месяца это точно. раньше приходили письма типа от джесики.типа фото пользователи некоторые велись
 
Ответить с цитированием

  #6  
Старый 30.04.2016, 21:29
Garric81
Guest
Сообщений: n/a
Провел на форуме:
991

Репутация: 0
По умолчанию
другой момент я думаю он мне TMG 2010 пробил или машина с трояном
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ