Исследователь из Wiz Research раскрыл действия в рамках пентеста сетевых ресурсов DeepSeek
habr.comИсследователь из Wiz Research под ником Nagli подробно рассказал, какие именно действия выполнялись в рамках пентеста сетевых ресурсов DeepSeek, когда в IT-инфраструктуре китайской компании была обнаружена открытая аналитическая база данных ClickHouse, содержащая, вероятно, тестовую информацию.Исследователи использовали на целевом корневом домене deepseek[.]com инструменты DNS Discovery.
Они запросили общедоступные наборы данных DNS этого домена и собрали известные поддомены. В активной фазе исследователи использовали общедоступные списки слов с сотнями тысяч доменных имён и попытались провести фаззинг и угадать дополнительные допустимые поддомены с deepseek[.]com типа admin.deepseek[.].com с помощью инструмента Puredns.Кроме того, есть и другие методы, такие как перестановка (например, добавление dev-admin.deepseek[.]com).
