Государственный научно-исследовательский институт гражданской авиации.
Заказчик внедрения комплекса информационной безопасности.
Гриф документации заказчика: ДСП. В wiki хранятся только обобщённые
сведения и пути к артефактам, без выгрузок учёток / хешей / содержимого писем.
85.90.101.0/24, найденные уязвимости и статус устранения.10.0.0.0/16,mhws.e2.4gain.pro (RED OS 8) — наш AWG peer внутри сети заказчика, mesh-IP 10.9.0.158. Через mesh awg1 на mirkwood связан с forGain-инфрой, на нём стоит zabbix-agent2 7.0 для мониторинга состояния (push в zabbix-server 10.9.0.191). См. forGain/infra/servers#gosniiga-workstation.| Показатель | Значение |
|---|---|
| Внешняя подсеть | 85.90.101.113–126 (14 хостов) |
| Внутренняя сеть | 10.0.0.0/16, ~238 живых хостов |
| Серверов / РС / сетевых | 14 / 220 / 4 |
| Теневых хостов (нет в AD) | 6 |
| Учёток AD | 612 (актив 418 / откл 194) |
Учёток с дефолт-паролем X123456x |
47 |
| Подобрано паролей (hashcat) | 73 из 418 актив. (17,5 %) |
| Внешних уязвимостей (после фильтра) | 27 (0 high / 20 medium / 6 low) |
~/Projects/DEP816/ — рабочий контур по этому заказчику:
AD Analytics/ — исходники продукта (см. отдельный раздел).ansible/ — плейбуки и inventory деплоя в контур заказчикаinventory/, playbooks/, roles/).reports/ — сырые отчёты сканирования и сводки:
security-report-gosniiga-summary.md — основная сводка по периметру.security-report-gosniiga-vol-summary.md — расширенная сводка.report-9950aa2e-*.xml, report-b0b2aa7f-*.xml/.txt, report-c8aa5b8e-*.txt — выгрузки OpenVAS.work-report-2026-04-24.md — отчёт о работах апрель 2026.RainBowSearch/ — отдельный инструмент (Flask + Celery + GPU-клиент,ГосНИИ ГА — отдельное направление. С брендом WhiteBox / dep816.ru
(см. WhiteBox) не связано несмотря на то,
что исходники лежат в той же локальной папке ~/Projects/DEP816/.
Changelog