Bablosoft

Как косвенно могут спалить BAS

Moved Поддержка
  • H

    зашел по rdp на удаленный комп , нет такого ---> прикол: удалённый рабочий стол Windows RDP открывает порты 47001 и 5985 на localhost.
    image.png

    FastSpaceF 1 Reply
    0
  • ModeratorM Moderator moved this topic from Other on
  • usertrueU

    Да заблокируйте в БАС запросы по маске к 127.0.0.1 и все

    FastSpaceF 1 Reply
    👏
    0
  • FastSpaceF

    @usertrue said in Как косвенно могут спалить BAS:

    Да заблокируйте в БАС запросы по маске к 127.0.0.1 и все

    Это не решение, у винды есть спец порты которые должны отвечать в 100% случаев

    Автор killbot делетант и понятие не имеет что пытаеться сделать

    usertrueU 1 Reply
    1
  • FastSpaceF

    @halosrenat said in Как косвенно могут спалить BAS:

    зашел по rdp на удаленный комп , нет такого ---> прикол: удалённый рабочий стол Windows RDP открывает порты 47001 и 5985 на localhost.

    Потому что если использовать кастомные софтины подключения по рдп, можно прокинуть в локал хост тот же порт, что и извне.
    Например порт 50000. Он будет открыт извне и внутри локали.

    0
  • usertrueU

    @FastSpace Никто не мешает заблочить только выбранные порты, например 47001 Если хоть чуток мозги есть сами сделают. Я сам такую проверку видел крайне редко на сайтах.

    FastSpaceF 1 Reply
    0
  • FastSpaceF

    @usertrue said in Как косвенно могут спалить BAS:

    @FastSpace Никто не мешает заблочить только выбранные порты, например 47001 Если хоть чуток мозги есть сами сделают. Я сам такую проверку видел крайне редко на сайтах.

    Можно отличить reject запрос от таймаута.

    usertrueU 1 Reply
    0
  • usertrueU

    @FastSpace said in Как косвенно могут спалить BAS:

    @usertrue said in Как косвенно могут спалить BAS:

    @FastSpace Никто не мешает заблочить только выбранные порты, например 47001 Если хоть чуток мозги есть сами сделают. Я сам такую проверку видел крайне редко на сайтах.

    Можно отличить reject запрос от таймаута.

    Да блин это супер редкая проверка, тем более кто там заморачиваться будет с этим. На ровном месте себе проблемы народ создает там где ее нет

    Можно вообще все запросы на 127.0.0.1 перенаправить через ключи запуска браузера на свой локальный сервер который прямо в самом БАС nodejs поднять, и там уже можешь сделать список портов который будут открыты, остальные таймаут. Если действительно для кого то это критичная проблема

    usertrueU 1 Reply
    0
  • usertrueU

    @usertrue said in Как косвенно могут спалить BAS:

    Можно вообще все запросы на 127.0.0.1 перенаправить через ключи запуска браузера на свой локальный сервер который прямо в самом БАС nodejs поднять, и там уже можешь сделать список портов который будут открыты, остальные таймаут. Если действительно для кого то это критичная проблема

    Что-то нагородил, вот в одно действие редирект запрос в действие сеть. Меняем порт в запросе на закрытый и все.
    2025-08-14_210726.png

    AjshmaA FastSpaceF 2 Replies
    💪
    2
  • AjshmaA

    @usertrue все гениальное - просто)

    😁
    0
  • FastSpaceF

    @usertrue said in Как косвенно могут спалить BAS:

    Что-то нагородил, вот в одно действие редирект запрос в действие сеть. Меняем порт в запросе на закрытый и все.

    А вот это хорошее решение. Наверно.
    Выглядит пока свиду годно, но надо смотреть дамп.

    Не стоит забывать что в браузере есть воркеры, веб ртк и куча другой лабуды. Там тоже можно обратиться к 127.0.0.1.
    Надо смотреть работает ли этот кубик там и почему-то у меня сомнения.

    0