Многократный апгрейд системы брутфорса

Запускаем рубрику Devs Review, как некий аналог новостных дайджестов, который позволит более детально погрузиться в устройство продукта.

За февраль была полностью пересмотрена архитектура и в том числе проделана значительная работа в области детекта безавторизационных сервисов и брутфорса.

🔽 Раньше — детект только открытых FTP, Docker Engine, MS SQL, MySQL, PostgreSQL (без брутфорса).

🔼 Сейчас — детект открытых и брутфорс по спискам от 100 до 100к популярных комбинаций субъективно каждому сервису из списка.

FTP, SSH, Docker Engine, Docker Registry, MySQL, MS SQL, PostgreSQL, Clickhouse (HTTP & Native), MongoDB, Cassandra, CouchDB, Couchbase, Elasticsearch, OpenSearch, Tarantool, ScyllaDB, MimerDB, YugabyteDB, Redis, Memcached, NATS, Kafka, RabbitMQ, IMAP, SMTP, POP3, SOCKS5, HTTP Proxy, Telnet, VNC, RDP, SMB, Portainer, Sentry, NextCloud, Wireguard UI, HTTP Basic Authentication

Все это уже реализовано и успешно прошло тесты. По расчетам это менее половины того, что будет к концу марта. Любые предложения по протоколам, базам данных и Web-сервисам принимаются.

Strong Upgrades of the Bruteforce System

We are launching the Devs Review section as a kind of analogue of news Digests (press review), which will allow us to dive into the product structure in more detail.

In February, the architecture was completely revised, including significant work in the field of detecting unauthorized services and bruteforce.

🔽 Previously

— detection of only unauthorized FTP, Docker Engine, MS SQL, MySQL, PostgreSQL (without brute force).

🔼 Now — detection of unauthorized and bruteforce according to lists of 100 to 100k popular credentials subjectively for each service from the list.

FTP, SSH, Docker Engine, Docker Registry, MySQL, MS SQL, PostgreSQL, Clickhouse (HTTP & Native), MongoDB, Cassandra, CouchDB, Couchbase, Elasticsearch, OpenSearch, Tarantool, ScyllaDB, MimerDB, YugabyteDB, Redis, Memcached, NATS, Kafka, RabbitMQ, IMAP, SMTP, POP3, SOCKS5, HTTP Proxy, Telnet, VNC, RDP, SMB, Portainer, Sentry, NextCloud, Wireguard UI, HTTP Basic Authentication

All of this has already been implemented and successfully tested. According to calculations, this is less than half of what will be by the end of March. Any suggestions for protocols, databases and Web services are welcome.

X & Discussion — #devsreview

Новая технология в системе сканирования

С момента последней публикации прошло достаточно много времени, но и проделано было тоже не мало, буквально с нуля воссоздавалось то, что построено сообществом.

Был разработан модуль, который на базе заданных инструкций проводит обнаружение конкретных уязвимостей. Подобное ПО вы наверняка используете, но оно имеет массу недостатков, как и соответствующие шаблоны.

🔽 Раньше — подобная технология отсутствовала, в результате чего упущение огромной массы возможных детектов.

🔼 Сейчас — интегрирован детект уже нескольких тысяч CVE.

В текущий момент мы продолжаем интеграцию с довольно высокой скоростью, ежедневно обновляя базу на десятки (иногда и сотни) уязвимостей.

Объем, который есть сейчас, капля в море наших планов.

New Technology in the Scanning System

A lot of time has passed since the last publication, but a lot has been done, literally from scratch, what the community had built was recreated.

A module was developed that detects specific vulnerabilities based on specified instructions. You probably use similar software, but it has a lot of shortcomings, as well as the corresponding templates.

🔽 Previously – such technology was absent, resulting in the omission of a huge mass of possible detections.

🔼 Now – the detection of several thousand CVEs has already been integrated.

At the moment, we continue integration at a fairly high speed, daily updating the database for dozens (sometimes hundreds) of vulnerabilities.

The volume that we have now is a drop in the ocean of our plans.

X & Discussion — #devsreview