Просмотр полной версии : Взлом корпортивной сетки
Garric81
29.04.2016, 14:19
Добрый день нужна помощь кто то пытается взломать мою сеть.
Ettercap отслеживает вот такие запросы
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: yoko PASS: password
SMTP : 192.168.*.*:25 -> USER: Ulla@gree**.ru (mailto:Ulla@greenmaks.ru) PASS: Ulla
SMTP : 192.168.*.*:25 -> USER: aaaa PASS: password
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: Unelma@gree**.ru (mailto:Unelma@greenmaks.ru) PASS: Unelma
SMTP : 192.168.*.*:25 -> USER: smtp PASS: password
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: default PASS: password
LDAP : 192.168.*.*:636 -> Anonymous Bind
LDAP : 192.168.*.*:636 -> Anonymous Bind
SMTP : 192.168.*.*:25 -> USER: Uoti@gree***.ru (mailto:Uoti@greenmaks.ru) PASS: Uoti
Если несложно подскажите что делать IDS ставить
Garric81 said:
↑ (https://antichat.live/posts/3979219/)
Добрый день нужна помощь кто то пытается взломать мою сеть.
Ettercap отслеживает вот такие запросы
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: yoko PASS: password
SMTP : 192.168.*.*:25 -> USER:
Ulla@gree**.ru (mailto:Ulla@greenmaks.ru)
PASS: Ulla
SMTP : 192.168.*.*:25 -> USER: aaaa PASS: password
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER:
Unelma@gree**.ru (mailto:Unelma@greenmaks.ru)
PASS: Unelma
SMTP : 192.168.*.*:25 -> USER: smtp PASS: password
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: default PASS: password
LDAP : 192.168.*.*:636 -> Anonymous Bind
LDAP : 192.168.*.*:636 -> Anonymous Bind
SMTP : 192.168.*.*:25 -> USER:
Uoti@gree***.ru (mailto:Uoti@greenmaks.ru)
PASS: Uoti
Если несложно подскажите что делать IDS ставить
так ip же вроде внутренней сети, найти его, стукнуть по лицу(не забыть спросить, может он просто пасс забыл)
popovdk01
29.04.2016, 18:24
Garric81 said:
↑ (https://antichat.live/posts/3979219/)
Добрый день нужна помощь кто то пытается взломать мою сеть.
Ettercap отслеживает вот такие запросы
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: yoko PASS: password
SMTP : 192.168.*.*:25 -> USER:
Ulla@gree**.ru (mailto:Ulla@greenmaks.ru)
PASS: Ulla
SMTP : 192.168.*.*:25 -> USER: aaaa PASS: password
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER:
Unelma@gree**.ru (mailto:Unelma@greenmaks.ru)
PASS: Unelma
SMTP : 192.168.*.*:25 -> USER: smtp PASS: password
SMTP : 192.168.*.*:25 -> USER: PASS: password
SMTP : 192.168.*.*:25 -> USER: default PASS: password
LDAP : 192.168.*.*:636 -> Anonymous Bind
LDAP : 192.168.*.*:636 -> Anonymous Bind
SMTP : 192.168.*.*:25 -> USER:
Uoti@gree***.ru (mailto:Uoti@greenmaks.ru)
PASS: Uoti
Если несложно подскажите что делать IDS ставить
Хах,так подбирают пароли только школьники)) расслабься.
А так,где то должен быть айпи хакера
popovdk01 said:
↑ (https://antichat.live/posts/3979309/)
Хах,так подбирают пароли только школьники)) расслабься.
А так,где то должен быть айпи хакера
где то))
в логах вероятно
прямым подключением к smtp итогда актуально брутить, веб морда не всегда доступна
Garric81
30.04.2016, 21:26
в том то и дело идет перебор паролей. не почты нет такой. не паролей. атака идет 4 месяца это точно. раньше приходили письма типа от джесики.типа фото пользователи некоторые велись
Garric81
30.04.2016, 21:29
другой момент я думаю он мне TMG 2010 пробил или машина с трояном
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot