f*ck ze hacka

Разговоры ни о чём

Модератор: vadim64

npu3pak
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-07-08 2:49:39

f*ck ze hacka

Непрочитанное сообщение npu3pak » 2007-10-18 3:24:23

Вот задумался тут о безопасности. Почитал про Honeynet и honeypot, однако желаемого просветления не принесло.
Такой вопрос - кто нибудь когда-нибудь вычислял целенаправленный заказной взлом системы, если "да" то как?
не спеши, а то успеешь.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35191
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: f*ck ze hacka

Непрочитанное сообщение Alex Keda » 2007-11-02 0:34:11

не думаю..
ситуация редкая, проще дать сто баксов секретарше чтобы слила всё что надо...
и не вычислишь... тяжело очень...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: f*ck ze hacka

Непрочитанное сообщение BlackCat » 2007-11-06 2:58:55

:? немного глупый ответ - головой. Вопрос очень общий.
=====
Эх. Найти бы секретаршу, которая за 100$ сменит индексную страницу на офф сайте компании.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35191
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: f*ck ze hacka

Непрочитанное сообщение Alex Keda » 2007-11-06 8:42:11

ну, секретарша может слить пароль от ftp.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: f*ck ze hacka

Непрочитанное сообщение BlackCat » 2007-11-06 16:51:25

Только что понял Что не нравиться в вопросе.
=====
Honeypot - это приманка для взомщика, отдельная машина или виртуальная или просто набор сервисов за которыми приглядывают особенно. На заведомо не используемый хост водружают определенный набор сервисов (прим. имитирующих работу почтового/FTP сервера) и начианают ждать, что же с ней будут делать взломщики/черви. Как только активность повышается, значит кто-то здесь чужой и начинается детальный анализ выполняемых действий: как попалии на хост (прим. новый exploit), что с ним сделали (прим. установили новый хитрый руткит), зачем используют (прим. рассылка спама, координация действий ботнета).
Используют в основном для:
- анализа действия "среднестатистического" взломщика;
- выявление новых и принципиально новых методов, способов и инструментов взлома;
- поймать негодяя который орудует в сети;
- если в такую мышеловку поймать чужого червя организующего ботнет, можно попробовать перехватить управление сетью (угнать).
Соответственно HoneyNet - это сеть из таких вот хостов (разные ОС, сервисы), для сбора более детальной информации для анализа.
=====
А для того, что бы поймать злодея еще на подступах или вычислить после взлома хоста, действующего по прямому назначению, используют IDS. Которые определяют (ну почти определяют) факт начала/проведения взлома. IDS - это вообще отдельная тема для разговора.

P.S. А взом антивзломовых систем (IDS) - тоже отдельная тема.