SystemZ | 2018-10-08 17:08:29 UTC | #1
Internet to dość niebezpieczne miejsce, zwłaszcza gdy do tej sieci są wpięte przez całą dobę nieaktualizowane urządzenia za dosłownie kilkadziesiąt złotych.
Sporo klientów czy też ogólnie użytkowników sieci wydaje się nie wiedzieć jakie zagrożenia na nich czekają nie opiekując się VPSem, własną stroną lub wydają się to ignorować nie widząc tego na własne oczy, popularne “mnie to nie dotyczy bo mnie to nie spotkało”.
Chciałbym pobudzić wyobraźnie tworząc materiały na których będzie widać oraz będzie wyjaśnione co robi malware który przybywa np. przez bruteforce’a SSH.
Pierwsze co mi przychodzi na myśl to instalacja honeypot’a, zostawienie go na trochę czasu i wizualizacja sesji przy użyciu https://asciinema.org/, potem analiza co te botnety próbują wgrać i robić.
Możemy też użyć gotowych narzędzi typu metasploit aby np. pokazać co można zrobić ze starym WordPressem.
Przekaz ma być prosty - nie aktualizowałeś swojego oprogramowania i masz go w wersji X? Zobacz co ktoś może napsuć w 5 min, pokażemy też jak to naprawić, chociażby w formie wątków na forum.
Czasu nie mam za wiele więc potrzebuję go od innych wraz z chęciami oraz przynajmniej podstawową wiedzą security :slight_smile:
To byłyby raczej zadania adhoc albo powiedzmy zebranie się na 1-2-3h co tydzień, miesiąc czy jak komuś wygodnie. Można wtedy pogadać, coś zdziałać lub ustalić co robimy indywidualnie. W grupie raźniej :sunrise:
error | 2018-10-08 17:16:11 UTC | #2
[quote=”SystemZ, post:1, topic:8491”]
Mogę również podłożyć głos pod filmik (mam półprofesjonalny mikrofon).
[/quote]
[quote=”SystemZ, post:1, topic:8491”]
w formie wątków na forum
[/quote]
To w końcu jako wątki czy filmiki? :thinking:
SystemZ | 2018-10-08 17:18:47 UTC | #3
Why not both?
Do wątków można dodać film(y).
Embed YT, webm czy nawet gif da radę
error | 2018-10-08 17:21:36 UTC | #4
Hmm… w sumie mógłbym opublikować kilka postów dot. metasploita i przeprowadzeniu szybkiego ataku (oczywiście za zgodą wszystkich stron ;) )