TLS sertifikat postavljen za sajt kolaci-beograd.rs ali je cak i to zapusteno jer je istekao septembra 2019. sto nam govori kada je poslednji put neko radio bilo sta na ovom sajtu.
Fun fact - na sajtu kolaci-beograd.rs se redovno azurira sertifikat
Dodatni dokaz zapustenosti jeste verzija Jooml-a, gomila default file-ova je ostavljena koji omogucavaju lagani information gathering i pripremu napada:
http://macvanski.okrug.gov.rs/macokr/README.txt
http://macvanski.okrug.gov.rs/macokr/adm...joomla.xml
http://macvanski.okrug.gov.rs/macokr/web.config.txt
I jos jedna losa praksa za kraj, u kontaktima pored [email protected] stoji i adresa šefa: sefodsekamacvaokrug@gmail.com
Za razliku od kontakt emaila, jasno je svima koliko je lako napraviti slican gmail i lazno se predstavljati.
Nema indikatora kompromitacije resursa, ali nisam ni detaljno istrazivao, ovo je bilo samo brzinsko bacanje pogleda.
IP: 217.26.70.150
Fun fact - na sajtu kolaci-beograd.rs se redovno azurira sertifikat
Dodatni dokaz zapustenosti jeste verzija Jooml-a, gomila default file-ova je ostavljena koji omogucavaju lagani information gathering i pripremu napada:
http://macvanski.okrug.gov.rs/macokr/README.txt
http://macvanski.okrug.gov.rs/macokr/adm...joomla.xml
http://macvanski.okrug.gov.rs/macokr/web.config.txt
I jos jedna losa praksa za kraj, u kontaktima pored [email protected] stoji i adresa šefa: sefodsekamacvaokrug@gmail.com
Za razliku od kontakt emaila, jasno je svima koliko je lako napraviti slican gmail i lazno se predstavljati.
Nema indikatora kompromitacije resursa, ali nisam ni detaljno istrazivao, ovo je bilo samo brzinsko bacanje pogleda.
IP: 217.26.70.150
#BudimoSajberSvesni