itlstl

Da...am vazut ca sunt 3 masini stand alone (probabil linux or smth) si 3 intr-un AD...dar da, din pacate de partea de AD nu m am prea lovit. thx

Salutare, Ar urma sa imi deconteze firma examenul de OSCP nu si learning/cursul. Daca ati trecut relativ recent prin asta imi puteti da ceva recomandari, materiale, pareri etc? Ca experienta am in jur de 5 ani in security (pentest, secops), am dat ceh-ul acum vreo 2 ani (dar nu cred ca se compara) iar asa pe tryhackme eram undeva in top 2% cu 80 ctf-uri rezolvate. Recomandati alta platforma de ctf-uri? Ceva sa fie mai asemanator cu ce e la OSCP? As prefera ceva pareri personale/cum ati facut voi, ca asa ghiduri de pe internet o sa tot caut. Thx

Am inteles de la niste cunostinte ca e plin de win7 si xp...mai ales la cabinetele mai mici, dispensare de comuna si tot asa. evident fara AD, userul e si admin. long live cloudul guvernamental.

Tot pentru topicul asta, am mai gasit si asta (nu functioneaza chiar in toate exemplele, dar merge de pus pe lista) https://viewdns.info/reversewhois/

Pentru protv cateva exemple ar fi: yoda.ro foodstory.ro procinema.ro incont.ro protv.ro acasatv.ro pro2.ro doctordebine.ro acasagold.ro crimetime.ro internetprotv.ro fiicurios.ro depici.ro proxtv.ro ilike-it.ro supravietuitorul.ro debarbati.ro perfecte.ro progoldtv.ro Multe din ele nu sunt prezentate pe site-ul oficial / parteneri, alea sunt cele mai triviale de gasit.

Salutare, Aveti idee de ceva tool pentru attack surface plecand de la un domeniu? Nu ma interseaza discovery de subdomenii pentru acel domeniu, ci domenii cumva "conexe" care pot apartine aceleiasi entitati, chiar daca domeniu e diferit (complet/partial). Exemplu trivial: Plecand de la domeniul "protv.ro" sa ajung la domenii precum "protvplus.ro" sau ceva diferit daca e cazul "romaniiautalent.ro" si tot asa. PS: in afara de amass intel.

Da, din ce am citit sec-ch-* doreste sa sparga headerul de User-Agent in mai multe headere. Dar userii legiti nu sunt aware ca il trimit cu informatii sau empty value si nici serverele nu cred ca le proceseaza, sau nu am reusit sa dau de cineva care sa mi zica concret da/nu. Cel mai probabil le voi ignora, dar voiam sa ma asigur putin si sa intreb pe aici daca stie cineva ceva atac concret ce pe mine m ar depasi legat de aceste headere. @YKelyan din pacate nu pot sa pun un request, sunt requesturi normale venite de pe orice tip de device mobil/laptop etc iar in anumite situatii vin requesturile si cu aceste headere (uneori empty value - ceea ce ridica alerta, uneori cu valoarea completata corect - semn ca in piata dezvoltatorii de browsere/device-uri lucreaza la implementarea acestor headere, dar inca nu suntem acolo sa fie folosite world wide). Asa cum a zis si Nytro decizia o sa fie sa le ignoram. Thx all

Salutare, Am o decizie de luat si anume daca blocarea requesturilor cu headerul sec-ch-ua empty este o decizie corecta sau gresita. Pana in acest moment nu am gasit vreun atac care ar implica empty value in sec-ch-ua, dar totusi nu inteleg de ce anumite requesturi vin cu acest header gol si cu headerul de user agent. Ma asteptam ca daca tot trimite sec-ch-ua browserul/mobilul etc sa il trimita si cu o valoare. Aveti ceva sugestii / materiale legate de atacuri/probleme in acest header? Punctul meu de vedere at the moment e ca ar trebui ignorat si sa nu fie nimic blocat.