macvanski.okrug.gov.rs - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-7.html) +--- Thread: macvanski.okrug.gov.rs (/thread-340.html) |
macvanski.okrug.gov.rs - maxxa - 01-04-2023 TLS sertifikat postavljen za sajt kolaci-beograd.rs ali je cak i to zapusteno jer je istekao septembra 2019. sto nam govori kada je poslednji put neko radio bilo sta na ovom sajtu. Fun fact - na sajtu kolaci-beograd.rs se redovno azurira sertifikat Dodatni dokaz zapustenosti jeste verzija Jooml-a, gomila default file-ova je ostavljena koji omogucavaju lagani information gathering i pripremu napada: http://macvanski.okrug.gov.rs/macokr/README.txt http://macvanski.okrug.gov.rs/macokr/administrator/manifests/files/joomla.xml http://macvanski.okrug.gov.rs/macokr/web.config.txt I jos jedna losa praksa za kraj, u kontaktima pored [email protected] stoji i adresa šefa: sefodsekamacvaokrug@gmail.com Za razliku od kontakt emaila, jasno je svima koliko je lako napraviti slican gmail i lazno se predstavljati. Nema indikatora kompromitacije resursa, ali nisam ni detaljno istrazivao, ovo je bilo samo brzinsko bacanje pogleda. IP: 217.26.70.150 RE: macvanski.okrug.gov.rs - 1van - 01-04-2023 Arhivirana glavna strana: https://archive.li/UpnK5, a upitno je i zašto imaju i ovo u futeru: "By BlueHost Review and Affiliate Marketing."? Kome ide taj novac |