Moje ime je Ognjen. Trenutno radim kao devops u jednoj kompaniji u NS-u. Veliki sam fan linuxa i podrzavam ovakve akcije u vidu sto bolje zastite podataka i generalno bezbednosti na internetu. Praticu desavanja i pokusacu da doprinem ako je ikako moguce. Na vezi smo
Ovo je "dirty" bash script koji mi sluzi za quick lookup shodan baze.
Preko ovog url-a nema limita i ne treba nalog, tako da je samo potrebno napraviti file sa nazivom list.txt i natrpati ga sa IP adresama i okinuti skriptu.
1. nano/vi script.sh
2. c/p code-a
3. create list.txt (fill up with IP address, per line)
4. chmod +x script.sh
5. ./script.sh
kada zavrsi:
6. cat vuln_list
Code:
#!/bin/bash
FILENAME="list.txt"
LINES=$(cat $FILENAME)
for LINE in $LINES; do curl "https://internetdb.shodan.io/"$LINE >> vuln_list && echo >> vuln_list ; done
Zdravo svima, pala mi ideja da pocnemo da pratimo nase IP adrese koje su maliciozne?
Konkretno, podigao bih honeypot na kom bi namesito da samo IP adrese sa balkana mogu da mu pristupe i time bi dobijali info na kojim IP adresama su zarazeni servisi i napadaci...
Sto posle mozemo i da automatizujemo da se salje email na abuse@ od IP adrese koja je ukljucena u malicioznu aktivnost...
Ja sam Gjovani ali možete da me zovete Đovani ili Đole, kako god vam je lakše
U toku dana radim kao DevOps, SysOps, CloudOps engineer, a u toku noći konzumiram svašta iz sfere infosec/OSINT/data privacy.
infosec mi je uvijek bilo zaniljivo, takođe za firmu đe radim sam probao auditing web i mobilne app, ništa specijalno, tj stvari iz OWASP i kako da riješavamo probleme zajedno sa developerima.
sa OSINT-om sam počeo od kad smo bili u karantin da riješavam razne OSINT-challange na twitter (i neki discord je bilo prije, ali su ugasili) i nevjerovatno mi je koliko može informacije da se izvuče od nekoga
data privacy - ja sam tip koji kad dobija neki spam call za anketu (ili slicno), raspravljam se sa njima odakle im moj privatni broj (cak i ime ponekad znaju), sve dok operater kaže da on radi samo svoj posao i nema pojma. Naravno, pokušavao sam par puta da kontaktiram našu (Crnogorsku) Agencija za zaštitu ličnih podataka ali niko se ne javlja čak ni na telefon, but that's a story for another day Takođe, na posao sam isto malo radio na implementaciju GDPR (za naše aplikacije), long story short: developeri nisu me voljeli
takodje volim da čačkam sa arduino, raspberry, i ostalo, ali mislim da to i nije toliko bitno za ovaj forum
Tu sam da dijelim znanje koliko imam, a i da konzumiram od vas
Quote:Our major goal is to gather all the communities from the region and abroad so we can socialize, hack, play, learn, exchange knowledge and experience and of course, party together.
BalCCon is a non commercial, community organized event, with talks and workshops by the community for the community. We are aiming to become the center of the hacker community in the region as well as to provide an opportunity for all the people in this part of Europe to connect and to cooperate. Program and speakers will be taken through a “Call for Papers” few months before the congress. We have planned some special guests whose reputation is well known in the community. All applications sent by people will be stored and graded by congress orga people.
Quote:Izgradnja kapaciteta u oblasti sajber bezbednosti cilj je realizacije programa „Sajber heroj“ koji sprovodi Mreža za sajber bezbednost. Kroz vannastavni rad sa studentima i srednjoškolcima, treninge i učešće na takmičenjima mladi stiču i praktikuju znanja o sajber bezbednosti. Od ove godine Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS) priključila se projektu kao suorganizator jer je prepoznala značaj projekta i edukacije mladih čija će stečena znanja i veštine značajno doprinositi bezbednosti digitalnog okruženja.
Quote:Evropsko takmičenje nacionalnih timova u oblasti sajber bezbednosti (European Cyber Security Challenge) biće održano od 13. do 16. septembra u Beču, a Srbiju predstavlja tim od deset mladih stručnjaka. Događaj, čiji je ovogodišnji domaćin Austrija, organizuje se po osmi put, a realizuje se pod pokroviteljstvom Agencije Evropske unije za sajber bezbednost (ENISA), Evropske komisije i organizacije Cyber Security Austria.
Naša reprezentacija, tj. nacionalni tim Srbije imaće priliku da sa vršnjacima iz drugih zemalja razmenjuje iskustva i znanja, ali i da se takmiči u rešavanju zadataka iz oblasti veb-sigurnosti, bezbednosti mobilnih uređaja, kripto zagonetki, reverznog inženjeringa i digitalne forenzike.
