Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
...
16.03.04 12:50 Число просмотров: 1962
Автор: alibek Статус: Незарегистрированный пользователь
|
> 1. Настоящий хакер должен уметь писать трояны сам, но в
> большинстве случаев может пользоваться плодами других.
> Какой же он хакер если не может скрестить, к примеру в
> Dephi, TCP сервер и клиента.
...
> 22. Настоящий админ и настоящий хакер не воспримет в серьез
> вышеперечисленный текст, хотя возможно и узнают что-либо
> нового.
Прикольно :) Особенно последний и предпоследний пункт
Только надо добавить: у настоящего админа есть только два врага, лень и склероз.
|
|
<hacking>
|
Профессионалы... КТО ОНИ? 11.02.04 00:57
Автор: TRIX Статус: Незарегистрированный пользователь
|
|
Окунувшись пару лет назад в сферу хака и безопасности, я наконец осознал всю обсурдность образов хакеров, показываемых в "модных" фильмах. Но недавно читал одну статейку по безопасности ASP и там узрел в заключении фразу типа "..но это все не спасет... Если вас закажут профессионалам, то вас хакнут!" Народ, может кто-нить в курсе, что это за люди, которые могут ломануть практически все? Или это фуфло? Или вымысел? Или еще что? Плз, осветите, если кто может... может кто знает хоть какую-нить их схему и отличие от рядовых
|
|
В принципе можно стащить все. Куча примеров - в Инете... 18.03.04 13:31
Автор: SL Статус: Незарегистрированный пользователь
|
Все зависит от ценности сабжа. Могу поведать факт - в свое время, когда оценивали стойкость шифров ко взлому, учитывали современное состояние выч. техники и перспективы ее развития, а также математическую базу(алгоритмы взлома) и получали количество лет (десятков, сотен, тысяч...), которые потребуются на енто дело, даже если задействовать весь парк мэйн-фреймов и пр. (сетевые распределенные способы тогда еще не придумали). Теперь прикиньте, если на все это понадобятся финасовые затраты, сопоставимые, например, с федеральным бюджетом, то какова должна быть ценность информации, чтобы на это согласилось правительство. Должно быть что-то уникальное.
Теперь дальше, если ценность информации высока и предполагаемые затраты полностью окупятся, то (опять же известны случаи) находятся люди, которые путем подкупа или разведки добывают всю необходимую дополнительную информацию (планы здания, места прокладки кабелей, расположение серверов, все про охрану, способы защиты, пароль сисадмина, наконец,...). Если нет уязвимостей в системе, то действуют только так. А если в системе есть уязвимости, то тут самая работа для тех, кто про них все знает - хакеров.
|
|
О профессионалах. Правда в основном об админах. 14.02.04 14:14
Автор: Бывший админ и бывший "хакер" Статус: Незарегистрированный пользователь
|
1. Настоящий хакер должен уметь писать трояны сам, но в большинстве случаев может пользоваться плодами других. Какой же он хакер если не может скрестить, к примеру в Dephi, TCP сервер и клиента.
2. Настоящий админ устанавливает фаейрволл который блокирует также хорошо как и входящие пакеты так и исходящие, а также пишет лог по всем пропущенным и не пропущенным пакетам.
3. Настоящий админ устанавливает на всех машинах антивирус, который автоматически обновляется как только выйдет обновление. Админ знает - известный вирус его сетки не грозит.
3. Настоящий хакер предполагает, что за стеной фаервола защищенная локальная сеть и юзер для доступа в Интернет может пользоваться только лишь протоколом HTTP. Поэтому хакер пишет прогу которая обращается на определенный сайт по этому протоколу. Знание о защищенности локальной сети появляются после безуспешных попыток отправки известных и никому не известный троянов на E-mailы работающих там людей.
4. Настоящий админ знает, что п.3 возможен поэтому полностью закрывает скачивание EXE-ников и прочих запускаемых программ а также ZIP-ов,RARов и т.д. Кроме того в почтовом сервере, который есть у каждой уважающей себя компании, запрещает просачивание вложений типа exe, bat, scr и прочих.
5. Настоящий админ сможет реализовать все вышеперечисленные пункты иначе он или слабохарактерный или технически неграмотный в данной области человек.
6. Настоящий админ уделяет ежедневно время для просмотра логов крутого фаервола. К известно, большинство взломов обнаруживалось именно этим способом. К примеру Ваш покорный слуга попал в пренеприятнейшую история в связи с тем, что оставил след в логе.
7. Настоящий админ по возможности поедет на прослушивание курсов от Microsoft по опер.системе и безопасности Windows для того чтобы закрепить полученный из книг и практики материал.
8. Настоящий хакер ни когда не пойдет на прослушивание платный курсов по взлому опер.систем стоимость 1000 $ и длительностью 2 дня.
9. Настоящим админ может поехать на вышеприведенный курс.
10. Настоящий админ может написать прогу, которая сообщает по СМС на мобильник важные события происходящие в сетке. В некоторый случаях он даже обязан это сделать.
11. Настоящий хакер не сдается после того как троян, приведенный в п.3 не сработал он пишет новую прогу.
12. Настоящий админ автоматизирует обновление опер.систем от Microsoft, чтобы этим не заниматься самому. Обновлению подвергаюся не только серверы но и все рабочие станции, находящиеся в владении админа. Обновлению подвергается также Internet Expoler. Настоящий админ знает, что через известные баги к сетке хакер не доберется.
13. Настоящий админ настраивает доменную политику так, что пользователь может пользоваться только требуемыми для работы ресурсами.
14. Настоящий админ не держит в сетке компьютеров с Windows 3.11, 95,98 и прочих миллениумов, т.к. вышеприведенный хлам мешает реализовать нормальную политику безопасности от Microsoft, к примеру методы шифрования и доступа к ресурсам.
15. Настоящий админ устанавливает на всех машинах NTFS, т.к. только с помощью NTFS админ может запретить создание папок и прочих файлов к примеру в корне диска C, а также установить квоты на объем записи в пользовательских директориях. С установкой NTFS сбывается мечта админа о неприкосновенности папки Windows для пользователей.
16. У Настоящего админа все пользователи кроме программеров и других админов относятся к группе Users.
17. Настоящий админ ни когда не повысит права группе Users, а только будет понижать, понижать и ещё раз понижать.
18. Настоящий админ заберет по возможности все флоп и Cd дисководы у пользователей. т.к. эти устройства являются причиной появления на локальный машинах пользователей программ для мобильников и тяжеловесных файлов с названием Cosacs или Quake.
19. Настоящий админ поставить на все BIOS пароли и опечатает все компьютеры с помощью специальных липких кусочков с уникальной нумерацией стоимостью 3р. за штуку.
20. Настоящий хакер будет продолжать пытаться взломать такую систему и на какой-то попытки это у него получится потому что он настоящий хакер.
21. Настоящий админ не сможет выполнить все вышеречисленные пункты для настоящих админов потому что на это у него не хватит времени или желания.
22. Настоящий админ и настоящий хакер не воспримет в серьез вышеперечисленный текст, хотя возможно и узнают что-либо нового.
|
| |
...
16.03.04 12:50
Автор: alibek Статус: Незарегистрированный пользователь
|
> 1. Настоящий хакер должен уметь писать трояны сам, но в
> большинстве случаев может пользоваться плодами других.
> Какой же он хакер если не может скрестить, к примеру в
> Dephi, TCP сервер и клиента.
...
> 22. Настоящий админ и настоящий хакер не воспримет в серьез
> вышеперечисленный текст, хотя возможно и узнают что-либо
> нового.
Прикольно :) Особенно последний и предпоследний пункт
Только надо добавить: у настоящего админа есть только два врага, лень и склероз.
|
|
В борьбе хакеров и сисадминов выиграет сисадмин, если он... 11.02.04 11:33
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
В борьбе хакеров и сисадминов выиграет сисадмин, если он толковый и не стеснен административными рамками.
Ну и естественно самый крутой сисадмин рождается из хакера, с годами (возрастом в смысле).
Если автор боится, что существуют/найдутся хакеры, уровень которых выше, чем он может только себе представить, и они его "хакнут", то смею предложить сильно не переживать на эту тему.
А вообще-то это как два завода, один делает танки, другой снаряды. Первый сделал танк, броню которого не пробивают снаряды другого завода, второй соответственно начинает производить модифицированные снаряды, которые пробьют эту новую броню. На что первый отвечает разработкой еще более неуязвимых танков. Бесконечная гонка вооружений получается, которая обусловлена тем, что нельзя сделать абсолютно непробиваемый танк, как, впрочем, и абсолютно все пробиваемый снаряд. В переводе на хакерство танк - система защиты, снаряд - хакер.
|
| |
За непробиваемой броней сидят непробиваемые ламеры... 11.02.04 13:40
Автор: Zef <Alloo Zef> Статус: Elderman
|
Если бы не они, сердешные... То есть, тфу, поганые... Злобному хакеру против квалифицированного админа, да с рульным файрволлом не выстоять. А так, все равно, найдется какя-нить гнида, которая на своей тачке троя запустит...
И получит админ удар, извините, в спину и от хакера и от начальства...
|
| | |
Запустить троя антивир не даст.
11.02.04 14:47
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
Запустить троя антивир не даст.
Антивир не вырубить - прав не давать.
Винды патчить почаще (пока в Линукс не превратятся:).
Да и вообще локалку с интернетом не связывать. Надо почту послать - записал на дискетку, подошел к отдельностоящему писюку, сунул дискетку, сделал что надо, сходил в интернет, отправился, и на рабочее место - работать. Словно в сортир сходить:).
Больше прав админу!
|
| | | |
Хе 16.03.04 13:20
Автор: jiZo <Александр> Статус: Member
Отредактировано 16.03.04 13:23 Количество правок: 1
|
> Запустить троя антивир не даст.
Хе, зря ты так думаешь. Правильно сказали, чуть покапаться в коде и даст, а куда он денится.
> Антивир не вырубить - прав не давать.
Сто пудово, блин.
> Винды патчить почаще (пока в Линукс не превратятся:).
Ага, патчить, патчить, с учетом того, что одни дыры закрываем, другие открываем :), да и сколько можно патчить, винды, эксплореры и т.п., винты не резиновые :)
> Да и вообще локалку с интернетом не связывать. Надо почту
> послать - записал на дискетку, подошел к отдельностоящему
> писюку, сунул дискетку, сделал что надо, сходил в интернет,
> отправился, и на рабочее место - работать. Словно в сортир
> сходить:).
Ну мы почти так и делаем.
> Больше прав админу!
Все права админу!!! Даешь мировую револючию!!!
Даешь линукс кресть...сори, линукс юзерам!!!
И вообще политику в больших компаниях по набору персонала (юзеров) надо вести следующую.
Умеешь юзать только винды? Извини, не подходишь :)
|
| | | |
А еще лучше... 14.02.04 15:44
Автор: Den <Denis> Статус: The Elderman
|
Поставить на все системы виртуальные машины, например VMWare и настройку сетевых протоколов делать только для виртуального адаптера, а основной адаптер оставить без настройки. Данные для отправки по почте перекидывать в VM через подключаемый CD iso image.
С документами работать и хранить их только в основной системе.
Пусть хакают на здоровье! Поднял резервный файл с guest os и все как было.
|
| | | |
Как антивирь так и персонал файрвол - не панацея 11.02.04 15:05
Автор: amirul <Serge> Статус: The Elderman
|
> Запустить троя антивир не даст.
Что бы там ни говорили товарищи из антивирусных компаний, нормальных методов борьбы с полиморфизмом как не было так и нет. Небольшая модификация трояна - и он уже нормальный файл (один из самых известных способов: упаковать upx-ом и поменять пару байт в распаковщике). Добавить себя в доверенные приложения к любому из современных файрволов - не проблема (если есть права, а дырок с локальным админом щас еще больше, чем дырок с RPC, ASN и пр.)
> Да и вообще локалку с интернетом не связывать. Надо почту
> послать - записал на дискетку, подошел к отдельностоящему
> писюку, сунул дискетку, сделал что надо, сходил в интернет,
> отправился, и на рабочее место - работать. Словно в сортир
> сходить:).
А еще лучше заставить пользоваться обычной почтой :-)
> Больше прав админу!
Должны быть два админа: админ машины и админ безопасности. Причем в ядре должен быть реализован механизм Mandatory Access Control (MAC), тогда компрометация одного сервиса не очень повлияет на другие.
Под виндами это появится ОЧЕНЬ нескоро, а вот под линухом рекомендую обратить внимание на grsecurity, LIDS, RSBAC (OpenWall был вроде - но уже нету)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
