Kompromitovan zunsrs.com

[1van]

Izgleda da je (bio) kompromitovan zunsrs.com (Ј.У. Завод за уџбенике и наставна средства а. д. Источно Ново Сарајево). IP: 46.4.252.224, zemlja Nemačka, provajder Hetzner Online GmbH. IP se pojavljuje i na block listama.

VirusTotal: https://www.virustotal.com/gui/url/00df5...?nocache=1
JoeSandbox: https://www.joesandbox.com/analysis/803161/0/html
FireHol: https://raw.githubusercontent.com/fireho...el4.netset, arhivirano: https://archive.ph/SWj0b

[sssnek]

Koliko bi bilo zajebano napisati skriptu da je pustimo da skenira neke naše domene? Dobra mozgalica bi bila gde nabaviti domene koje treba skenirati.

[1van]

Napravio sam POC za tako nešto odavno: https://github.com/Ivan-Markovic/lovac, i imam offline mnogo napredniju verziju koju koristim zapravo za pronalaženje ovakvih stvari. Pošto je sve prilično "sklepano" nikako da nađem vremena i optimizujem kod, pa da objavim.

Ako imaš vremena za ovakve stvari molim te unapredi moj skript ili napiši drugi. Ne moraš da se baviš paralelizmom i slično jer nigde ne žurimo, a i treba biti što manje intruzivan. Evo osnovnog koncepta:



Što se tiče izvora domena, to ne brini, imamo velike liste, a i načine da ih povećamo.