Some OPSEC life hacks 🕷 Во время развертывания инфраструктуры для Red Team операций важно оставаться незаметным как можно дольше. Часто аналитикам и автоматизированным сканерам достаточно данных из публичных ресурсов вроде Shodan или Censys, чтобы обнаружить активность, заблокировать IP или добавить его в TI-базы 🔍 Чтобы снизить риск “засвета” и минимизировать отпечаток, стоит заранее заблокировать пул IP подобных сервисов на стороне вашего сервера 😃 Я собрал небольшой bash скрипт, который автоматически создает iptables правила для блокировки известных диапазонов. Список может быть неполным, поэтому feel free предлагать дополнительные адреса (нужны пруфы) ✍️ 💻 Script: https://gist.github.com/s0ld13rr/5f43bb609d29aa24a3063d2cb3d6b557 P.S. Use only in authorized Red Team assessments 🧢 s0ld13r