Još neke zanimljivosti sa drugog alata (https://www.hudsonrock.com/threat-intell...rime-tools)
ovi poddomeni deluju da su za internu upotrebu:
neki moji zaključci:
GLPI i dokumentacija su, prema ovom izvoru, HTTP dakle nemaju sertifikat i očigledno se koriste samo interno, nema ih ni u crt.sh. Nije isključeno da redirektuju na HTTPS što bi značilo da možda imaju svoj CA unutar mreže za sertifikate.
STS je takođe HTTP tako da je možda sada interni a nekad je bio eksterni zato ima stari SSL i IP adresu u javnom DNS-u na kojoj nema ništa, ili je IP dostupan samo interno ali je nekako procureo nečijom greškom na javni DNS?
Ovo je ili neko kompromitovan unutar same fizičke kancelarije ITE ili neko ko pristupa servisima preko VPNa. Pošto na Hudson-u piše "External Attack Surface" naginjem ka VPN-u ali ne znam koja je definicija Hudson-a za "External Attack Surface"
S obzirom da je ovaj GLPI namenjen IT kadru, možda neko iz IT-a?
ovi poddomeni deluju da su za internu upotrebu:
- glpi.ite.gov.rs - "Your open source tool to manage Helpdesk and IT assets!" - glpi-project.org - nema eksterni DNS vidljiv javnosti
- dokumentacija.ite.gov.rs - popularan DocuWiki, nema eksterni DNS vidljiv javnosti
- sts.ite.gov.rs - ne znam šta je, ima DNS IP: 195.222.96.45 ali nema ništa na njemu, shodan takođe prazan za njega, na crt.sh ima jedan stari sertifikat iz 2021 https://crt.sh/?id=3655563369
neki moji zaključci:
GLPI i dokumentacija su, prema ovom izvoru, HTTP dakle nemaju sertifikat i očigledno se koriste samo interno, nema ih ni u crt.sh. Nije isključeno da redirektuju na HTTPS što bi značilo da možda imaju svoj CA unutar mreže za sertifikate.
STS je takođe HTTP tako da je možda sada interni a nekad je bio eksterni zato ima stari SSL i IP adresu u javnom DNS-u na kojoj nema ništa, ili je IP dostupan samo interno ali je nekako procureo nečijom greškom na javni DNS?
Ovo je ili neko kompromitovan unutar same fizičke kancelarije ITE ili neko ko pristupa servisima preko VPNa. Pošto na Hudson-u piše "External Attack Surface" naginjem ka VPN-u ali ne znam koja je definicija Hudson-a za "External Attack Surface"
S obzirom da je ovaj GLPI namenjen IT kadru, možda neko iz IT-a?