Hirdetés

Keresés

Hozzászólok Aktív témák

  • haddent

    addikt

    válasz instantwater #144 üzenetére

    Azért ahhoz, hogy a baremetal szervered, onnan a gatewayed és a gépeid meghackeljék az borzasztóan irreális, szerintem. Ahogy írod, mezítlábas paraszt userrel fut egy friss build ami legtöbbször konkrétan frissebb a legtöbb ilyen őskövület debian reponál. Na ebben az appban kell egy exploit, onnan kell 1 privesc és/vagy utána egy docker container escape, még 1 privesc és/vagy lateral movement, itt megfelelően szarul konfigurált tűzfal(ak), szintén megint megfelelően sérülékeny szerverek stb.. Én nem félek bár nincs is mit a saját forráskódjaimon kívül amit tessék vigyetek :DDD

    Ettől függetlenül az ünnepek közti pangás alatt össze is raktam én is, vason kvm -ek, opnsense, dockerben minden reverse proxy mögött, default block policy abszolut minimum átengedve ips -sel meg intrusion detectionnel aztán gyertek, adok ip -t hajrá :)) És ezzel túlteljesítettem a legtöbb céget, köztük azt ahol dolgozom secanalystként :DDD :DDD

    [ Szerkesztve ]

Hozzászólok Aktív témák