Where communities thrive


  • Join over 1.5M+ people
  • Join over 100K+ communities
  • Free without limits
  • Create your own community
People
Activity
  • Nov 29 11:15
    GitLab | Johan Bloemberg pushed 1 commits to server
  • Nov 29 10:40
    GitLab | Johan Bloemberg pushed 1 commits to server
  • Nov 27 16:37
    GitLab | Johan Bloemberg pushed 1 commits to server
  • Nov 16 15:44
    GitLab | Johan Bloemberg pushed 2 commits to web security map
  • Nov 16 15:44
    GitLab | Johan Bloemberg pushed to web security map
  • Nov 16 15:30
    GitLab | Johan Bloemberg pushed 2 commits to web security map
  • Nov 16 12:17
    GitLab | Johan Bloemberg pushed 1 commits to web security map
  • Nov 16 12:14
    GitLab | Johan Bloemberg pushed 1 commits to web security map
  • Nov 16 12:04
    GitLab | Johan Bloemberg pushed 1 commits to server
  • Nov 16 11:56
    GitLab | Johan Bloemberg pushed 1 commits to server
  • Nov 16 11:40
    GitLab | Johan Bloemberg pushed 1 commits to server
  • Nov 16 11:19
    GitLab | Johan Bloemberg pushed 1 commits to server
  • Nov 16 10:59
    GitLab | Johan Bloemberg pushed 1 commits to server
  • Nov 15 11:30
    GitLab | Johan Bloemberg pushed 1 commits to server
  • Nov 15 10:25
    GitLab | Johan Bloemberg pushed 1 commits to server
  • Nov 15 10:22
    GitLab | Johan Bloemberg pushed 1 commits to server
  • Nov 15 08:40
    GitLab | Johan Bloemberg pushed 2 commits to server
Bart Vrancken
@kruisdraad
f42fa5089be2cc4fb80e5ad3401b92d7682f039a614cf03f5ca8ead227c88c33 websecmap/websecmap:latest "/usr/local/bin/websecmap migrate --noinput" About an hour ago Exited (0) About an hour ago quizzical_hoover
Johan Bloemberg
@aequitas
ah, duidelijk
die hoort er wel
dat is de database migratie
Bart Vrancken
@kruisdraad
die redis docker heeft resolving issues blijkbaar
Johan Bloemberg
@aequitas
ik moet er mee ophouden voor vanavond helaas
ik ga even nadenken welke haken en ogen ik ga tegenkomen als ik die dns laag eruit sloop
momenteel brengt het meer nadelen dan voordelen, en we kunnen niet voldoende varierende installatiesituaties ondersteunen merk ik zo
kan zijn dat ik een quick win kan halen zonder al te veel te hoeven refactoren
Bart Vrancken
@kruisdraad
cool
bedankt zoverre iig
Johan Bloemberg
@aequitas
maar ik moet nog even uitzoeken hoe ik een statische configuratie van de containers met het upgrade process laat samenwerken
bedankt voor je doorzettingsvermogen iig
ik ga kijken of ik morgen al een antwoord voor je heb, mogelijk eind dit weekend misschien een oplossing
Bart Vrancken
@kruisdraad
als ik de POC maar draaiende heb, daarna de uitdaging om het op grote schaal te gaan laten draaien
Johan Bloemberg
@aequitas
zo niet, poke me sowieso even op dit kanaal met een @
hoe groot is groot?
Bart Vrancken
@kruisdraad
pffff geen idee, 10k+ domeinen zeker
Johan Bloemberg
@aequitas
dat komt goed :)
onze site host momenteel 40k urls
workers kunnen we horizontaal schalen
database zal momenteel verticaal moeten
Bart Vrancken
@kruisdraad
domeinen != urls, urls zullen het er misschien 300k zijn ... allemaal interne meuk ... dus het moet (deels) zonder internet kunnen werken
Johan Bloemberg
@aequitas
dat wordt dan een mooie testcase
zonder internet draaien kan lastig zijn, of iig minder complete resultaten opleveren, bijvoorbeeld geen qualys scans
maar daar kunnen we tzt nog even naar kijken welke oplossingen daarvoor mogelijk zijn
Bart Vrancken
@kruisdraad
jah, daar moeten we dan iets voor gaan typen wss
Johan Bloemberg
@aequitas
ik ben iig afk, ik laat nog even van me horen
Bart Vrancken
@kruisdraad
thnx, ltrs
Elger Jonker
@stitch
Interne domeinen scannen is beperkt mogelijk vermoed ik. Urls kunnen alleen op DNS niveau worden toegevoegd. Er is geen ondersteuning voor “mappen” onder het url, natuurlijk wel voor subdomeinen. Op IP scannen is niet getest omdat we daar publiek amper een use case voor hebben (ip wijzigt elke minuut soms etc, terwijl dns hetzelfde blijft).
Intern scannen zou denk ik alleen werken voor headers. Internet.nl en qualys werken alleen extern. Dnssec waarschijnlijk ook.
Er zijn vast scanners te schrijven die wel van alles intern kunnen scannen natuurlijk, dat kunnen we ontwikkelen op offertebasis als dat gewenst is.
Alles dat extern is hoort natuurlijk wel zo te werken zoals op basisbeveiliging.nl :)
Bart Vrancken
@kruisdraad
alles staan in DNS moet valide, dus heeft dingen als DNSSEC (als het goed is :)
mwja intern is misschien niet het juiste woord, het is wel extern, maar niet voor iedereen bereikbaar
Bart Vrancken
@kruisdraad
ah internet.nl is de source gewoon van beschikbaar, miscshien gewoon includen ipv de API gebruiken
Johan Bloemberg
@aequitas
@kruisdraad sorry voor de late reactie. Ik ben nog bezig met het refactoren van de teststraat, als dat klaar is kan ik wijzingen gaan maken op de configuratie en kijken of we daarmee jouw omgeving kunnen ondersteunen
dat gaat helaas op zijn vroegst wel pas volgende week ergens worden ivm vakantie en gezien ik dit in de avonduren moet doen
Bart Vrancken
@kruisdraad
ik heb de komende 2 weken geen tijd om dat verder op te pakken
dus komt goed
Bart Vrancken
@kruisdraad
was er al wat aan de DNS foo geknutseld? :p
Johan Bloemberg
@aequitas
@kruisdraad wordt nog aan gewerkt
fgmvanlaerhoven
@fgmvanlaerhoven
hallo allemaal, ik ben op zoek naar de csv organization set voor Nederland, heeft die iemand in zijn bezit ? op de website geeft deze een error namelijk :-)
Elger Jonker
@stitch
Ik zal er een issue voor aanmaken, maar ik niet hoe snel dat is gefixt. Misschien een workaround: Werkt een ander data type zoals Json wel? Dat zou excel of een andere tool mogelijk ook kunnen omzetten naar cv’s.
Csv
fgmvanlaerhoven
@fgmvanlaerhoven
Hoi Elger, nee andere dataformats werken ook niet :-( heb ze allemaal uitgeprobeerd.
Elger Jonker
@stitch
Hm, daar zijn best wel wat tests voor geschreven, apart dat het niet werkt.
Ik zie dat er foutmeldingen in de logs van komen, dus we gaan eruit komen.
Als je handig bent met json enzo: je kan de kaart data zelf downloaden, daar staan natuurlijk alle organisaties in als “features”. Vereist wel wat technische kennis, deze workaround, helaas.
fgmvanlaerhoven
@fgmvanlaerhoven
Ok Elger, ik ga eens proberen of hier uit kan komen, Gr. Frank