Jump to content

itlstl

Members
 View Profile  See their activity

  • Posts

    5

  • Joined

  • Last visited

Reputation

4 Neutral

About itlstl

  • Rank
    Newbie
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. itlstl
    Tot pentru topicul asta, am mai gasit si asta (nu functioneaza chiar in toate exemplele, dar merge de pus pe lista) https://viewdns.info/reversewhois/
  2. itlstl
    Pentru protv cateva exemple ar fi: yoda.ro foodstory.ro procinema.ro incont.ro protv.ro acasatv.ro pro2.ro doctordebine.ro acasagold.ro crimetime.ro internetprotv.ro fiicurios.ro depici.ro proxtv.ro ilike-it.ro supravietuitorul.ro debarbati.ro perfecte.ro progoldtv.ro Multe din ele nu sunt prezentate pe site-ul oficial / parteneri, alea sunt cele mai triviale de gasit.
  3. itlstl
    Salutare, Aveti idee de ceva tool pentru attack surface plecand de la un domeniu? Nu ma interseaza discovery de subdomenii pentru acel domeniu, ci domenii cumva "conexe" care pot apartine aceleiasi entitati, chiar daca domeniu e diferit (complet/partial). Exemplu trivial: Plecand de la domeniul "protv.ro" sa ajung la domenii precum "protvplus.ro" sau ceva diferit daca e cazul "romaniiautalent.ro" si tot asa. PS: in afara de amass intel.
  4. itlstl
    Da, din ce am citit sec-ch-* doreste sa sparga headerul de User-Agent in mai multe headere. Dar userii legiti nu sunt aware ca il trimit cu informatii sau empty value si nici serverele nu cred ca le proceseaza, sau nu am reusit sa dau de cineva care sa mi zica concret da/nu. Cel mai probabil le voi ignora, dar voiam sa ma asigur putin si sa intreb pe aici daca stie cineva ceva atac concret ce pe mine m ar depasi legat de aceste headere. @YKelyan din pacate nu pot sa pun un request, sunt requesturi normale venite de pe orice tip de device mobil/laptop etc iar in anumite situatii vin requesturile si cu aceste headere (uneori empty value - ceea ce ridica alerta, uneori cu valoarea completata corect - semn ca in piata dezvoltatorii de browsere/device-uri lucreaza la implementarea acestor headere, dar inca nu suntem acolo sa fie folosite world wide). Asa cum a zis si Nytro decizia o sa fie sa le ignoram. Thx all
  5. itlstl
    Salutare, Am o decizie de luat si anume daca blocarea requesturilor cu headerul sec-ch-ua empty este o decizie corecta sau gresita. Pana in acest moment nu am gasit vreun atac care ar implica empty value in sec-ch-ua, dar totusi nu inteleg de ce anumite requesturi vin cu acest header gol si cu headerul de user agent. Ma asteptam ca daca tot trimite sec-ch-ua browserul/mobilul etc sa il trimita si cu o valoare. Aveti ceva sugestii / materiale legate de atacuri/probleme in acest header? Punctul meu de vedere at the moment e ca ar trebui ignorat si sa nu fie nimic blocat.
×
×
  • Create New...