Попытка атаки?

Discussion in 'Песочница' started by Kopisov, 29 Sep 2019.

  1. Kopisov

    Kopisov New Member

    Joined:
    2 Apr 2012
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Добрый день!
    Надеюсь правильно раздел выбрал. Подскажите пожалуйста? В локальной сети, вижу как ко мне на ПК ломятся пакеты (http) со скоростью 80мбит/с и продолжается это минут 5. Знаю что по имени ПК это безопасность, наблюдал всё это через "omnipeek". Что это такое могло быть, гибридная брут-атака?
     
  2. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    Сайт там висит какой-нибудь на 80-м порту ?
    Скорее похоже на автоматический сканер уязвимостей. Брутить 5 минут это смешно.
     
  3. Kopisov

    Kopisov New Member

    Joined:
    2 Apr 2012
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Я не знаю что там, но вроде бы на машине откуда пакеты сыпались windows server 2008.
    Меня беспокоит-то что у меня пароль стоял 10-ти значный из цифр и его могли сковырнуть.
     
  4. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    За 5 минут ? Плюнь и разотри. А для верности поменяй и посмотри за трафиком. Обычно никто особо не заморачивается с отсрочкой и сразу будет заметно что что-то не так.
     
  5. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    Что могли сделать - могли сломать (но не брутом). Это вполне возможно. Очень возможно. Там и 5 минут не надо.
    Если речь о подборе - очень маловероятно. Но взломать могли. Однако особо переживать вроде незачем... один хрен что ты переживаешь что нет - пользы от этого не будет. Надо просто проявить немного внимательности если переживаешь и спокойно продолжать пить чай с плюшками. От тебя сейчас нихрена не зависит. Ты не можешь определить не изменил-ли кто-то тебе один if на if not.
     
  6. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    Не ну какбэ можно прочекать даты изменения файлов, посмотреть логи и вообще развести бурную деятельность... но если так делать каждый раз - ты преждевременно полысеешь, начнешь трястись и станешь носить шапочку из фольги. Такая херня частенько случается и если у тебя не комплекс по запуску баллистических ракет воздух-земля - не стоит оно того :)
     
  7. Kopisov

    Kopisov New Member

    Joined:
    2 Apr 2012
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Я не сильно заморачиваюсь, просто на трафик я любуюсь уже больше года и чтоб ко мне ломились пакеты со скоростью 80 мбит/сек я не видел не разу, особенно если ты знаешь с какой машины это всё, вот и стало интересно. А так я просто локалку выдернул, ну и пароль поменял)))
     
  8. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    Если сломали - не поможет. У меня был один знакомый адвокат - параноик. Платил хорошо но всю плешь проел :)
    Чем известнее будет сайт - тем больше таких случаев. За всеми не уследишь.
     
  9. Kopisov

    Kopisov New Member

    Joined:
    2 Apr 2012
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Здесь речь о том что есть локальная сеть компании и в ней есть ПК, которые просто так без доменов в неё воткнуты. И есть СБ-шники, которые должны вроде бы как за сетью следить и может быть они сканировали сеть по IP-шникам и наткнулись на мой ПК, который у них ни где не значился и подумали они, а давайка мы его сковырнем и посмотрим что там. Я просто не думаю что там был какой-то глобальный замысел мне жука засадить, а просто пароль сломать.
     
  10. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    Если ты не занимаешься сесурити - можешь особо не дергаться. Кому надо сломает и нихера ты с этим не сделаешь. Лучшее что ты можешь сделать - запомнить дату подозрительного события. А если будут наезжать - сообщи что за такую работу сесурити аналитик берет хорошие деньги а если им не нравится - пусть идут туда, куда ты щас подумал :)
     
  11. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    И да. Если заниматься такой работой - то это значит что я не пойду чинить кому-то Word или объяснять как воткнуть свитч. Когда таких перцев нанимают им достаточно хорошо платят чтобы без всяких нежностей тестить в том числе пользователей и по любому поводу писать служебную записку с пояснением: такой-то пользователь подрывает безопасность сети компании. И этим твоим СБ-шникам придется сильно охуеть, снять штаны и потеть по ночам если им приснится только такой перец...
     
  12. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    Можно для интереса вопрос ? Это супермаркет ? Если да - какие программы стоят ? Я немного поностальгирую а может что и подскажу.
     
  13. Kopisov

    Kopisov New Member

    Joined:
    2 Apr 2012
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Вот опять же как бы специфика. С одной стороны у них были провалы за которые их могли просто разъ*бать всех. Но ни хрена, как у нас это обычно происходит все сделали вид что нихр*на не случилось... А вот этот рефлекс охранников, кого-то поймать за мелкое нарушение, раздуть из этого преступление века, вот это запросто с этим у нас полный порядок. Чтоб премию и медаль, отличнику боевой и политической подготовки.
     
  14. Kopisov

    Kopisov New Member

    Joined:
    2 Apr 2012
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Как бы корректней сказать это недогоскомпания
     
  15. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    Я знаю эту тему поэтому вот как видишь вроде понимаю твое положение :)
    Ну у меня какбэ был плюс ибо я изначально занимаюсь сесурити и когда на меня наехали - они в результате взвыли все поголовно всем центральным офисом. А я всего-лишь поговорил с основателем компании и договорился что отныне я слежу за безопасностью. Хотя я глупостей тогда кучу натворил - но... В общем надо сохранять чувство собственного достоинства и если в компании пиздец - искать другую компанию. Может быть менять поведение и становиться большей сволочью. Ты не можешь выжить принципиально если на тебя набросится СБ а ты просто написал НАХАЛЯВУ для компании какой-то сайтик. Будешь виноват, никуда не денешься.
     
  16. Kopisov

    Kopisov New Member

    Joined:
    2 Apr 2012
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Это хорошо когда есть с кем поговорить, а когда у руля стоял metal-ass которым ещё в 1980 году был 30-к и сегодняшний мир они воспринимают, как что-то эфемерное, то поговорить та с ними можно, но результат будет печально предсказуем.
    И то что если набросятся я понимаю что шансов нет.
    И буду что-то думать.
     
  17. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    Главное - дать знать что ты тоже что-то можешь им подложить. Только тогда начинаются договоры.
    Как оно бывает... например пишешь служебку что видеонаблюдение мешает нормальной работе локальной сети. Это значит что СБ нужно переложить нахуй все провода потому что куда важнее чем СБ - нормальная работа сети. Они заходят, грят вы что ебанутые ? Это нам надо заново проложить кабеля, на выходных, может быть долбить стены, кабели будут длинные и надо будет что-то решать. Не пизди. Ничего там не мешает. А ты сидишь в подсобке, наливаешь по малой с главным энергетиком компании, рядом лежит колбаска и матричный принтер что-то печатает. И гришь. Мне - поебать. Ваших проводов в нашем коробе быть не должно. Вот после нескольких таких случаев - становится возможным с ними дружить домами и разговаривать. Если кто-то чувствует превосходство - он обязательно им пользуется.
     
    Spinus likes this.
  18. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    Кстати это вопрос к твоему непосредственному начальнику. В ситуации с проводами... провода главного энергетика нам не мешали а видеонаблюдение помешало. Абсурд ? Конечно. Но он сработал.
    Начальник на то и начальник чтобы надерать заднецы, кричать и делать красиво. Я ничего не хочу сказать, тем более я не знаю... но... просто мысль.
     
  19. Kopisov

    Kopisov New Member

    Joined:
    2 Apr 2012
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Нет у меня тут главных энергетиков с которыми можно наливать)))
    И тут все очень злобные и мстительные, а разговор может получиться только когда уже слишком поздно, а если разговор начать когда не слишком поздно, то можно это слишком поздно притянуть.
     
  20. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    Ну... страдать или не страдать - это выбор каждого. Я просто говорю о собственной точке зрения на предмет и вполне возможно что она не верна.