Как решение для домашней лабы, где надо что-то быстро поднять затестить - миники вообще норм. В частности, они хотя бы не так сильно шумят и жрут, как полноценные сервера. Кстати, если вы тоже селфхостер или тащитесь по этим всем домашним лабам, сервачкам и тд - добро пожаловать в уютный чат
Спасибо за статью! У меня вопрос касаемо клиентских сертификатов. Сертификаты пользователи как предъявляют? Файлами загружают или токены используются физические?
Мне кажется, было бы неплохо, добавить в статью какой-то минимальный шаблон для мониторинга определенных параметров. Условно - отвалилось изображение - триггер такой-то - SNMP OID такой-то и т.д.
Спасибо за замечание, однако не совсем с Вами согласен. Все зависит от инфраструктуры. В моем стенде сразу за почтовым шлюзом стоит почтовый сервер, обслуживающий почтовый домен. В настройках почтового сервера указан IP PMG, как доверенный. Возможно я Вас не так понял.
Я к тому, что цепочка почтовых серверов у всех может быть разная.
Да вы можете хоть curl использовать для решения этой задачи, никто Вам не запрещает. Так же еще проще - даже GUI не надо запускать :)
Я же писал в статье, что описывал свои действия и мысли во время CTF, а при решении заданий из WEB-категорий - я использую бурп, так как вектор решения не всегда понятен сразу.
Действительно, решить можно и с использованием браузера, однако репитер в бурпе позволяет удобнее делать повторяющиеся операции и сразу наблюдать результат, имхо
Хочется дополнить, что можно запаковать teamserver в Docker для удобного переноса и деплоя на сервере и даже запускать его в Kubernetes.
Можно посмотреть в моем репозитории https://github.com/3ayazaya/cobalt-strike-k8s
Это нормальная практика, если можно любую чепуху подсовывать? не думаю
И снова переехали, на https://registry.astralinux.ru/latest/index.html
Как решение для домашней лабы, где надо что-то быстро поднять затестить - миники вообще норм. В частности, они хотя бы не так сильно шумят и жрут, как полноценные сервера.
Кстати, если вы тоже селфхостер или тащитесь по этим всем домашним лабам, сервачкам и тд - добро пожаловать в уютный чат
Для таких целей проще PfSense использовать
Можно для админки на ingress сделать nginx.ingress.kubernetes.io/whitelist-source-range, чтобы ограничить доступ только с IP-адресов подсети админов, если сеть достаточно сегментирована
Спасибо за статью! У меня вопрос касаемо клиентских сертификатов. Сертификаты пользователи как предъявляют? Файлами загружают или токены используются физические?
VNC наружу выставлять без пароля - тоже детская ошибка, однако судя по шодану имеет место быть и до сих пор.
Автор лишь описал свой ресерч
Играть по КД
Конечно же вилкой в …!
Лучше уж «сети для самых маленьких»
Олиферы имхо полезны будут если в науку лезть
Спасибо!
Все верно, суть данной статьи в этом и была :)
Экономьте время - возьмите готовый образ и вперед готовить стенд!
Для подготовки образа самостоятельно, можно сделать отдельную статью
Для винды, насколько мне известно, другой способ есть. Ну или Packer использовать
Мне кажется, было бы неплохо, добавить в статью какой-то минимальный шаблон для мониторинга определенных параметров. Условно - отвалилось изображение - триггер такой-то - SNMP OID такой-то и т.д.
Спасибо за замечание, однако не совсем с Вами согласен. Все зависит от инфраструктуры. В моем стенде сразу за почтовым шлюзом стоит почтовый сервер, обслуживающий почтовый домен. В настройках почтового сервера указан IP PMG, как доверенный. Возможно я Вас не так понял.
Я к тому, что цепочка почтовых серверов у всех может быть разная.
Благодарю, ждём новых задач!
Да вы можете хоть curl использовать для решения этой задачи, никто Вам не запрещает. Так же еще проще - даже GUI не надо запускать :)
Я же писал в статье, что описывал свои действия и мысли во время CTF, а при решении заданий из WEB-категорий - я использую бурп, так как вектор решения не всегда понятен сразу.
Действительно, решить можно и с использованием браузера, однако репитер в бурпе позволяет удобнее делать повторяющиеся операции и сразу наблюдать результат, имхо
Догадаться можно хотя бы по тегу в статье - там есть windows и речь с самого начала шла о расширении аудита ивент лога (журнала винды).
К предыдущему комментарию добавлю, что pve можно поставить на любое железо. Хоть сервера, хоть ноутбук. С esxi есть ряд сложностей.