Login

***y0d4*** · 10-19-2022, 05:26 PM

Tema za sebe, dosta nekih RDP-ova omogucenih spolja na matorim sistemima, neki su vec ranjivi za neke ce se pojaviti propust, pitanje minuta..
https://www.shodan.io/host/212.200.59.50
https://www.shodan.io/host/212.200.59.52
https://www.shodan.io/host/212.200.59.80
https://www.shodan.io/host/195.178.50.4
https://www.shodan.io/host/91.201.138.36

1van · 10-19-2022, 06:01 PM

Arhivirano:
- https://archive.ph/QXtcj
- https://archive.ph/J52Zr
- https://archive.ph/iOBqG
- https://archive.ph/N6rLu
- https://archive.ph/1b4zq

Todor.Popovic · 10-19-2022, 10:56 PM

Meni ovo liči na Honeypots.
Da li prvo obavestite odgovorne pre nego postujete javno ove linkove?

1van

Po čemu zaključuješ da je ovo Honeypots?

I ovaj forum nije CERT, svaki član odlučuje sam da li će nekoga da obavesti ili ne. Sve što objavljujemo je već javno tako da ne vidim problem ni u tome ako neko ne obavesti odgovorne. A uzeći u obzir da većina nas ima loša iskustva što se tiče odgovora kada nešto prijavimo, ne vidim ni zašto bi se više trudili. Forum je i nastao baš iz tog razloga da vodimo evidenciju svih propusta, jer smo uvideli da su odgovorne institucije korumpirane i da nema efekta prijavljivati im bilo šta. Ukratko, koga interesuje bezbednost neka prati forum, sve je javno Smile

Inače, sve ovo već piše ovde: https://bezbedanbalkan.net/thread-1.html.

***y0d4*** · 10-20-2022, 07:49 AM

Prestalo se sa obavestavanjem iz Ivanovog navedenog razloga.
Za dosta stvari sa foruma je vec prijava otisla, ali naravno, bez glasa i traga od odgovora (ja mislim da svaki dan kad sednem za racunar proverim jel su resili odredjene stvari ... na kraju cu napisati script koji ce poslati email sa obavestenjem, SREDILI SU!).

Slazem se sa Ivanovim komentarom za korupciju, rekao bih da je korupcija odgovorna za ovo stanje IKT-a jer su na pozicijama nestrucni ljudi po svemu sudeci.... a odgovorni su izmedju ostalog i za NASE podatke...

***maxxa*** · 10-20-2022, 08:42 AM

(10-19-2022, 10:56 PM)Todor.Popovic Wrote: Da li prvo obavestite odgovorne pre nego postujete javno ove linkove?

Todore, kao što vidiš ovde niko ne radi bilo kakvu eksploataciju ili neko dublje istraživanje ili penetraciju sistema, ovo su najbazičnije stvari koje su dostupne apsolutno svima, sa Shodanom ili bez, dakle samo web browser se koristi Smile

i kao što su 1van i y0d4 napisali, dosta ovoga je prijavljeno i ostalo se bez odgovora, svi smo prošli kroz ceo flow i sada prepuštamo drugima da prijavljuju Smile

mi ćemo pisati dok ima šta da se piše, a najviše bismo voleli da nema, ja navijam za y0d4-inu skriptu, da nas sve obraduje! Smile

Todor.Popovic · 10-20-2022, 05:09 PM

(10-20-2022, 06:56 AM)1van Wrote: Po čemu zaključuješ da je ovo Honeypots?

Zato što mi neki resursi liče na lepak za script kiddies.

Hvala vam za odgovore neke stvari su mi sada jasnije.

1van · 10-20-2022, 05:26 PM

Molim te obrazloži na koje resurse misliš?

1van · 10-20-2022, 08:00 PM

Preporuka: Ukoliko nije Honeypot, instalirati security zakrpe za sve sisteme i servise, isključiti servise koji nisu potrebni, pristupati servisima preko VPN.

Login
Username/Email:
Password:	Lost Password?
	Remember me