Вот задумался тут о безопасности. Почитал про Honeynet и honeypot, однако желаемого просветления не принесло.
Такой вопрос - кто нибудь когда-нибудь вычислял целенаправленный заказной взлом системы, если "да" то как?
f*ck ze hacka
Модератор: vadim64
-
npu3pak
- мл. сержант
- Сообщения: 121
- Зарегистрирован: 2007-07-08 2:49:39
f*ck ze hacka
не спеши, а то успеешь.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35418
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: f*ck ze hacka
не думаю..
ситуация редкая, проще дать сто баксов секретарше чтобы слила всё что надо...
и не вычислишь... тяжело очень...
ситуация редкая, проще дать сто баксов секретарше чтобы слила всё что надо...
и не вычислишь... тяжело очень...
Убей их всех! Бог потом рассортирует...
-
BlackCat
- прапорщик
- Сообщения: 469
- Зарегистрирован: 2007-10-16 22:40:42
Re: f*ck ze hacka
немного глупый ответ - головой. Вопрос очень общий.=====
Эх. Найти бы секретаршу, которая за 100$ сменит индексную страницу на офф сайте компании.
-
Alex Keda
- стреляли...
- Сообщения: 35418
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
BlackCat
- прапорщик
- Сообщения: 469
- Зарегистрирован: 2007-10-16 22:40:42
Re: f*ck ze hacka
Только что понял Что не нравиться в вопросе.
=====
Honeypot - это приманка для взомщика, отдельная машина или виртуальная или просто набор сервисов за которыми приглядывают особенно. На заведомо не используемый хост водружают определенный набор сервисов (прим. имитирующих работу почтового/FTP сервера) и начианают ждать, что же с ней будут делать взломщики/черви. Как только активность повышается, значит кто-то здесь чужой и начинается детальный анализ выполняемых действий: как попалии на хост (прим. новый exploit), что с ним сделали (прим. установили новый хитрый руткит), зачем используют (прим. рассылка спама, координация действий ботнета).
Используют в основном для:
- анализа действия "среднестатистического" взломщика;
- выявление новых и принципиально новых методов, способов и инструментов взлома;
- поймать негодяя который орудует в сети;
- если в такую мышеловку поймать чужого червя организующего ботнет, можно попробовать перехватить управление сетью (угнать).
Соответственно HoneyNet - это сеть из таких вот хостов (разные ОС, сервисы), для сбора более детальной информации для анализа.
=====
А для того, что бы поймать злодея еще на подступах или вычислить после взлома хоста, действующего по прямому назначению, используют IDS. Которые определяют (ну почти определяют) факт начала/проведения взлома. IDS - это вообще отдельная тема для разговора.
P.S. А взом антивзломовых систем (IDS) - тоже отдельная тема.
=====
Honeypot - это приманка для взомщика, отдельная машина или виртуальная или просто набор сервисов за которыми приглядывают особенно. На заведомо не используемый хост водружают определенный набор сервисов (прим. имитирующих работу почтового/FTP сервера) и начианают ждать, что же с ней будут делать взломщики/черви. Как только активность повышается, значит кто-то здесь чужой и начинается детальный анализ выполняемых действий: как попалии на хост (прим. новый exploit), что с ним сделали (прим. установили новый хитрый руткит), зачем используют (прим. рассылка спама, координация действий ботнета).
Используют в основном для:
- анализа действия "среднестатистического" взломщика;
- выявление новых и принципиально новых методов, способов и инструментов взлома;
- поймать негодяя который орудует в сети;
- если в такую мышеловку поймать чужого червя организующего ботнет, можно попробовать перехватить управление сетью (угнать).
Соответственно HoneyNet - это сеть из таких вот хостов (разные ОС, сервисы), для сбора более детальной информации для анализа.
=====
А для того, что бы поймать злодея еще на подступах или вычислить после взлома хоста, действующего по прямому назначению, используют IDS. Которые определяют (ну почти определяют) факт начала/проведения взлома. IDS - это вообще отдельная тема для разговора.
P.S. А взом антивзломовых систем (IDS) - тоже отдельная тема.