Преминете към съдържанието

МЕУ организира кампания за пентестове в държавната администрация

Целта на кампанията е да подобри киберсигурността в държавната администрация, като участието в нея е доброволно и не се обвързва с възнаграждение.
Прочети повече за програмата

Добре дошли в Хакинг.БГ! 

Всеки един от нас стои на раменете на гигантите, споделили знанията и опита си с нас.

Този форум е нашият начин да върнем жеста за бъдещите и текущите кадри в киберсигурността.

Стремим се да предоставим платформа, където членовете могат да развиват своите умения, като се дава приоритет на етиката, сигурността и поверителността!

Malicious Links


P22

Препоръчан пост


  • Група:  [Член]
  • Последователи:  0
  • Брой мнения:  2
  • Репутация:   1
  • Спечелени дни:  0
  • Регистриран на:  24.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Здравейте! Имам един въпрос,който ме човърка от известно време. Има ли някаква възможност да се направи нещо при изпратен зловреден линк? Под нещо разбирам,да се разбере адреса на изпращача,някаква информация за него,контраатака или нещо от сорта или отговора си остава "просто не цъкай линкчето" 😁. Благодаря предварително за отговорите,още съм прохождащ в тази сфера.

Link to comment
Сподели другаде


  • Група:  [Администратор]
  • Последователи:  15
  • Брой мнения:  137
  • Репутация:   87
  • Спечелени дни:  37
  • Регистриран на:  11.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

преди 2 часа , P22 каза:

Здравейте! Имам един въпрос,който ме човърка от известно време. Има ли някаква възможност да се направи нещо при изпратен зловреден линк? Под нещо разбирам,да се разбере адреса на изпращача,някаква информация за него,контраатака или нещо от сорта или отговора си остава "просто не цъкай линкчето" 😁. Благодаря предварително за отговорите,още съм прохождащ в тази сфера.

Като цяло много малко можеш да направиш по въпроса. Зависи от много фактори и често стигаш до задънена улица. Има начини по които може да се противодейства иначе... Например да се отвори в контролирана sandbox среда линк-а, да се следи трафика, да се анализира сорс кода на апликацията/софтуера, да се направи reverse engineering на зловредния код и да се открие айпито с което се опитва да се свърже и да се премине към енумериране, което може да даде някакви хинтове. Обаче отново ще се удари рано или късно стената, защото ако е професионално направено всичко в един момент, за да продължиш разследването се иска сериозен ресурс да деанонимизираш извършителя.

Иначе може да се приложат нормалните техники на енумериране и OSINT.

Link to comment
Сподели другаде


  • Група:  [Член]
  • Последователи:  0
  • Брой мнения:  2
  • Репутация:   1
  • Спечелени дни:  0
  • Регистриран на:  24.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

преди 14 часа , h3xu каза:

Като цяло много малко можеш да направиш по въпроса. Зависи от много фактори и често стигаш до задънена улица. Има начини по които може да се противодейства иначе... Например да се отвори в контролирана sandbox среда линк-а, да се следи трафика, да се анализира сорс кода на апликацията/софтуера, да се направи reverse engineering на зловредния код и да се открие айпито с което се опитва да се свърже и да се премине към енумериране, което може да даде някакви хинтове. Обаче отново ще се удари рано или късно стената, защото ако е професионално направено всичко в един момент, за да продължиш разследването се иска сериозен ресурс да деанонимизираш извършителя.

Иначе може да се приложат нормалните техники на енумериране и OSINT.

Благодаря за отговора,отново и приятен ден ! 🙂

Link to comment
Сподели другаде

Join the conversation

Можете да публикувате сега и да се регистрирате по-късно. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Поставено като форматиран текст.   Вместо това поставете като обикновен текст

  Разрешени са само 75 емотикони.

×   Вашата връзка е вградена автоматично.   Вместо това се показва като връзка

×   Вашето предишно съдържание е възстановено.   Изчистване на редактора

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

  • Регистрирайте се

    Регистрирайте се за да използвате пълната функционалност на форума 🙂

HACKING.BG Партньори

Asset3.png.df693f7661f6e8a7a3ec208659eda80b.pngtransparent1.png.c15979e1dc997cdd3a9941e342368a9b.png2.png.3e2592eadc660ecc831f1fdd569e8eb4.png600_489534840.png.72981fb02b90f1986dd7ade4d561e6d0.pngcyberclub-logo-text.png.6e9d11752e2eade43d40337d83365e48.png

×
×
  • Създай ново...

Важна информация!

Политика за сигурност и условия на ползване Privacy Policy