Взлом корпортивной сетки

Garric81 · 29 Apr 2016

Добрый день нужна помощь кто то пытается взломать мою сеть.
Ettercap отслеживает вот такие запросы
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: yoko PASS: password
SMTP : 192.168.*.*:25 -> USER: Ulla@gree**.ru PASS: Ulla
SMTP : 192.168.*.*:25 -> USER: aaaa PASS: password
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: Unelma@gree**.ru PASS: Unelma
SMTP : 192.168.*.*:25 -> USER: smtp PASS: password
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: default PASS: password
LDAP : 192.168.*.*:636 -> Anonymous Bind
LDAP : 192.168.*.*:636 -> Anonymous Bind
SMTP : 192.168.*.*:25 -> USER: Uoti@gree***.ru PASS: Uoti

Если несложно подскажите что делать IDS ставить

t0ma5 · 29 Apr 2016

Garric81 said: ↑

Добрый день нужна помощь кто то пытается взломать мою сеть.
Ettercap отслеживает вот такие запросы
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: yoko PASS: password
SMTP : 192.168.*.*:25 -> USER: Ulla@gree**.ru PASS: Ulla
SMTP : 192.168.*.*:25 -> USER: aaaa PASS: password
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: Unelma@gree**.ru PASS: Unelma
SMTP : 192.168.*.*:25 -> USER: smtp PASS: password
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: default PASS: password
LDAP : 192.168.*.*:636 -> Anonymous Bind
LDAP : 192.168.*.*:636 -> Anonymous Bind
SMTP : 192.168.*.*:25 -> USER: Uoti@gree***.ru PASS: Uoti

Если несложно подскажите что делать IDS ставить
Click to expand...

так ip же вроде внутренней сети, найти его, стукнуть по лицу(не забыть спросить, может он просто пасс забыл)

popovdk01 · 29 Apr 2016

Garric81 said: ↑

Добрый день нужна помощь кто то пытается взломать мою сеть.
Ettercap отслеживает вот такие запросы
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: yoko PASS: password
SMTP : 192.168.*.*:25 -> USER: Ulla@gree**.ru PASS: Ulla
SMTP : 192.168.*.*:25 -> USER: aaaa PASS: password
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: Unelma@gree**.ru PASS: Unelma
SMTP : 192.168.*.*:25 -> USER: smtp PASS: password
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: default PASS: password
LDAP : 192.168.*.*:636 -> Anonymous Bind
LDAP : 192.168.*.*:636 -> Anonymous Bind
SMTP : 192.168.*.*:25 -> USER: Uoti@gree***.ru PASS: Uoti

Если несложно подскажите что делать IDS ставить
Click to expand...

Хах,так подбирают пароли только школьники)) расслабься.
А так,где то должен быть айпи хакера

t0ma5 · 29 Apr 2016

popovdk01 said: ↑

Хах,так подбирают пароли только школьники)) расслабься.
А так,где то должен быть айпи хакера
Click to expand...

где то))
в логах вероятно

прямым подключением к smtp итогда актуально брутить, веб морда не всегда доступна

Garric81 · 30 Apr 2016

в том то и дело идет перебор паролей. не почты нет такой. не паролей. атака идет 4 месяца это точно. раньше приходили письма типа от джесики.типа фото пользователи некоторые велись

Garric81 · 30 Apr 2016

другой момент я думаю он мне TMG 2010 пробил или машина с трояном

Взлом корпортивной сетки

Garric81 New Member

t0ma5 Reservists Of Antichat

popovdk01 Banned

t0ma5 Reservists Of Antichat

Garric81 New Member

Garric81 New Member

массовый взлом сайтов

Актуальные всеразличные способы взлома всего и вся в 2022и.т.д. // FAQ Актуален ли способ или нет?

Взлом сайтов

Useful Searches

Взлом корпортивной сетки

Garric81 New Member

t0ma5 Reservists Of Antichat

popovdk01 Banned

t0ma5 Reservists Of Antichat

Garric81 New Member

Garric81 New Member

массовый взлом сайтов

Актуальные всеразличные способы взлома всего и вся в 2022и.т.д. // FAQ Актуален ли способ или нет?

Взлом сайтов