В macOS системные демоны лучше не прибивать. Один раз я прибил kerberos демон, при том что его вообще не использую, компьютеру помог только хард резет — иначе система просто уходила в бесконечную загрузку.
У некоторых тоже не воспроизводится, тут может быть ряд причин, в том числе описанных в комменте выше от masai. Надо смотреть каждый случай отдельно :)
Если прям на маке поставить фаервол и заблокировать все сетевые запросы от демона syspolicyd то запросы отправляться не будут. Думаю, если на роутере заблокировать, то примерно то же самое.
Упустили там не идентификацию а accounting and auditing, по крайней мере так выходит из контекста. Буду благодарен если кто-то мне расскажет что такое идентификация и ее отличии от аутентификации. И как все это соотносится например с этим: tools.ietf.org/html/rfc2904
Какая разница между аутентификацией и авторизацией? Честно говоря, я сразу задал риторический вопрос: «а почему Вы упустили ещё идентификацию?». Этим я аккуратно пытался дать понять собеседнику, что осведомлён в этих вопросах.
Тут смысл в том что через нашу прокси также проходит и второй фактор. По факту нам вообще без разницы что происходит, мы просто ждем когда клиент авторизуется и забираем его куки.
А акватон умеет сам искать? Я думал он только рисует скриншоты по заданному списку доменов.
Censys полезный, хорошо что автоматизированную тулзу сделали.
Это ожидаемое поведение :)
Привет!
Мотивация в том, что нам интересны именно server-side баги, доплачивать $1000 за багу, которая стоит $150, видится неразумным.
Application security это не только бэкенд, но тут задача именно в том, чтобы найти условный флаг на бэкенде (как в ctf).
Вообще мы рады любым откликам, и рассматриваем все, что пришлют. Поэтому присылайте, что найдете, а дальше будем обсуждать.
Интересная статья, спасибо!
В macOS системные демоны лучше не прибивать. Один раз я прибил kerberos демон, при том что его вообще не использую, компьютеру помог только хард резет — иначе система просто уходила в бесконечную загрузку.
У некоторых тоже не воспроизводится, тут может быть ряд причин, в том числе описанных в комменте выше от masai. Надо смотреть каждый случай отдельно :)
И правда, но пока в документации не отразила видимо.
Да и в принципе решение спорное.
Если прям на маке поставить фаервол и заблокировать все сетевые запросы от демона syspolicyd то запросы отправляться не будут. Думаю, если на роутере заблокировать, то примерно то же самое.
Красавчик, братан!
Спасибо за статью, доступно изложены новые фичи протоколов. Можно брать на вооружение!
Я с детства угол рисовал
tools.ietf.org/html/rfc2904
Так или иначе, спасибо за статью!
Кричал
Censys полезный, хорошо что автоматизированную тулзу сделали.
В скрипте есть многопоточность, можно очень быстро перебрать кучу маков.