+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html)
+--- Thread: Kompromitovan zunsrs.com (/thread-441.html)
Kompromitovan zunsrs.com - 1van - 02-10-2023
Izgleda da je (bio) kompromitovan zunsrs.com (Ј.У. Завод за уџбенике и наставна средства а. д. Источно Ново Сарајево). IP: 46.4.252.224, zemlja Nemačka, provajder Hetzner Online GmbH. IP se pojavljuje i na block listama.
VirusTotal: https://www.virustotal.com/gui/url/00df581f3b4bffc9c69b72ee2026a15264d4816d336d242a729cddc5c9d78460?nocache=1
JoeSandbox: https://www.joesandbox.com/analysis/803161/0/html
FireHol: https://raw.githubusercontent.com/firehol/blocklist-ipsets/master/firehol_level4.netset, arhivirano: https://archive.ph/SWj0b
RE: Kompromitovan zunsrs.com - sssnek - 02-11-2023
Koliko bi bilo zajebano napisati skriptu da je pustimo da skenira neke naše domene? Dobra mozgalica bi bila gde nabaviti domene koje treba skenirati.
RE: Kompromitovan zunsrs.com - 1van - 02-11-2023
Napravio sam POC za tako nešto odavno: https://github.com/Ivan-Markovic/lovac, i imam offline mnogo napredniju verziju koju koristim zapravo za pronalaženje ovakvih stvari. Pošto je sve prilično "sklepano" nikako da nađem vremena i optimizujem kod, pa da objavim.
Ako imaš vremena za ovakve stvari molim te unapredi moj skript ili napiši drugi. Ne moraš da se baviš paralelizmom i slično jer nigde ne žurimo, a i treba biti što manje intruzivan. Evo osnovnog koncepta:
Što se tiče izvora domena, to ne brini, imamo velike liste, a i načine da ih povećamo.