Ubiquiti hálózati eszközök - Fototrend Hozzászólások

LOGOUT.hu témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD.hu témák

Téma összefoglaló

Utoljára frissítve: 2023-12-24 13:50

Fototrend

Ubiquiti hálózati eszközök - téma összefoglaló

Új hozzászólás Aktív témák

#10787 vicze félisten Egon #10784

Új Válasz 2023-06-15 19:01:11 #10787
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vicze

félisten

válasz Egon #10784 üzenetére

Ha jelzett az IDS akkor XY nyitott porton bejött egy csomag amire bejelzett, attól függően mi van a siganture-be, meg lehet nézni, hogy a kommunikáció valósan az, aminek az IDS mondja, ha megvan a csomag (ezt le kéne tárolja) akkor meglehet nézni, hogy tényleg az vagy csak egy random bematchelt. Ezért mondtam, hogy nem ért ha értesz hozzá és hogy jobb helyen külön csoport van erre.
Most ránézek pf-re van 1000+ kapcsolatom. Nagy része 443 másik sok a 53, mégis a kimenő és visszajövő portok, mind random high portok. Simán ráeshet a VPN portomra véletlen, és egyből támadás lehet belőle, ahogy ezeken a kvázi random portokon is bejelezhet a titkosított csomagokra.
"Egyébként mi a fenének szkennelnék a nyitott portokat, ha nem azért, hogy kezdjenek valamit a találatokkal?"
Shodan pl? (Van több kommerciális verzió, cégek is csinálják puszta adatgyűjtésnek.) Valakinek ez a szórakozása. És igen van aki azért csinálja, hogy találjon valamit, de amúgy az borzasztóan ritka, hogy teljes range-et lescannel valaki, többnyire csak ismert portokat, mert különbben az örökkévalóságnál is tovább tart. Hozzátenném, hogy volt már, hogy valaki elírta az ügyfél IP range-ét meg nem 28-at írt be végén. Azt csodálkozunk mé fut 3 napja a scan.
Ennyi erővel akkor egy Wigle mi? Ott a wifi-d a neten.
Ahogy írtad manapság egy "Szia Judit vagyok néz meg ezt a képem." mail-t nem fogod fel támadásnak, csak random spam, hiába phishing. De tudnék mesélni olyan spear phishingről(célzottan cég és személy ellen), ami sokkal "durvább" és még engem is majdnem megtévesztett. Na az támadás és security incidens belsőleg.
Amúgy ha az automata talál valami akkor csak bekerülsz egy adatbázisba és majd egyszer ránéznek, hogy érdemes-e vele foglalkozni. Túlnyomó többségben ezek botnetek építésre vannak és csak a nagyon egyszerűen törhető dolgokkal foglalkoznak. Ha egy hozzáértő célzottan támad azt nem veszed észre. Lehet a dolgokat hangosan, meg lehet halkan csinálni.