Forum » Loža » oddaljen napad na PC
oddaljen napad na PC
Compufreek ::
Kako ranljiv je računalnik na oddaljen napad ... naprimer če je zaklenjen ... torej prižgan ampak prikazuje login screen.
zanima me pa za 2 primera...
1. da je računalnik že okužen.
2. da ni okužen z ničemer.
pa prosim da odgovarjate samo tisti ko dejansko vete za kaj se gre in lahko svoje mnenje podprete z dejstvi.
zanima me pa za 2 primera...
1. da je računalnik že okužen.
2. da ni okužen z ničemer.
pa prosim da odgovarjate samo tisti ko dejansko vete za kaj se gre in lahko svoje mnenje podprete z dejstvi.
sas084 ::
1. Če maš računalnik okužen z virusom, črvom al pa kero drugo nesnago, potem maš računalnik že napaden in je odvisno od funkcijonalnosti, ki jo ma ta nesnaga. O Conficer črvu se je veliko govorilo, vsi okuženi računalniki so postal del botneta, katere se da upravljat remote.
2. Če računalnik ni okužen, potem maš več vektorjev napada. En primer je recimo, da se tak računalnik preskenira za odprtimi porti (recimo z Nmap) in servisi, ki poslušajo na njih. Če ima servis napako v kodi, zaradi katere lahko pride recimo do buffer overflow-a, potem lahko to izkoristiš recimo z znanim exploitom s katerim dobiš dostop do računalnika.
Mislm da ne rabim razlagat da so te zadeve niso legalne.
2. Če računalnik ni okužen, potem maš več vektorjev napada. En primer je recimo, da se tak računalnik preskenira za odprtimi porti (recimo z Nmap) in servisi, ki poslušajo na njih. Če ima servis napako v kodi, zaradi katere lahko pride recimo do buffer overflow-a, potem lahko to izkoristiš recimo z znanim exploitom s katerim dobiš dostop do računalnika.
Mislm da ne rabim razlagat da so te zadeve niso legalne.
Xpie ::
Kot je omenil @sas084 to velja za prvo vrsto napada, tako da je računalnik okužen z zlonamerno programsko opremo. Za drugo vrsto napa pa ni nujno da uporabiš skeniranje omrežnih vrat(portov) in gledat na ranjlivost v ISO / OSI modelu omrežnega standarda. Lahko namesto tega uporabiš tehniko social engineering, kaj več o tem ti ne morem povedat zaradi takih in drugačnih razlogov. Pri tem velja seveda omenit black in white hat hackerje, kjer je stvar legalna in tudi ne. Pod ilegalni način seveda spadajo virusi, črvi različnih vrst :D (ransomware, adware, CryptoLocker worm, itd...), in razne vrste vdiranja. Pod legalni nacin pa spadja tako posamezniki kot določena podjetja IT industriji, ki se ukvarjajo z vdiranjem v zameno za plačilo, raziskovanjem ilegalnega pocetja, in analizo omrežne arhitekture. Pri tem se seveda ve tudi to da te white hat h niso tako izpostavljeni medijem kot Black hat h, pri čem medjiji izpostavijo predvsem to vrsto hackerjev kot pa prvo, ki je nekoliko manj skoraj da malo razširjeno. Seveda sem jaz zato da se v IT industiji poudari več pozornosti na raziskovanju varnosti omrežja. Celo na vsake toliko se sliši v novicah to, takšno in drugačno podjetje doživi "leak out data" izgube podatkov. Upam da, bodo velike korpuracije več namenile pozrnosti varnosti kot pa drugim stvarem.
spletne-novice.si
Zgodovina sprememb…
- spremenil: Xpie ()
Yacked2 ::
...Lahko namesto tega uporabiš tehniko social engineering, kaj več o tem ti ne morem povedat zaradi takih in drugačnih razlogov...
Tukaj se gre za hackanje osebe, in ne naprave
Vsekakor pa žal prepogost vektor napada. Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
SeMiNeSanja ::
Vsekakor je za 'izpostavljenost' računalnika povsem nepomembno, če si nanj prijavljen ali ne, saj večina exploitov cilja na to, da si zlonamerni programček pridobi administratorske pravice na računalniku.
Če je nekdo prijavljen ali ne, lahko zgolj vpliva na aktivno ali pasivno ogroženost/tveganje za neokužen sistem - prijavljeni uporabnik lahko brska po spletu in z njega navleče neko nesnago.
Skeniranja, ki jih omenjata predhodnika, pridejo v poštev zlasti za strežniške sisteme, ki so s svojimi storitvami neposredno izpostavljeni internetu (port forwarding na routerju). Navaden osebni računalnik, ki ne nudi nobenih storitev in do katerega nimamo forwardanih portov, pa z interneta ni možno direktno skenirati. Seveda pa ga lahko skenira za ranljivostmi nekdo, ki se priključni na isto lokalno omrežje, na katerem se nahaja tvoj računalnik (imaš npr. odprt WiFi?).
Če je nekdo prijavljen ali ne, lahko zgolj vpliva na aktivno ali pasivno ogroženost/tveganje za neokužen sistem - prijavljeni uporabnik lahko brska po spletu in z njega navleče neko nesnago.
Skeniranja, ki jih omenjata predhodnika, pridejo v poštev zlasti za strežniške sisteme, ki so s svojimi storitvami neposredno izpostavljeni internetu (port forwarding na routerju). Navaden osebni računalnik, ki ne nudi nobenih storitev in do katerega nimamo forwardanih portov, pa z interneta ni možno direktno skenirati. Seveda pa ga lahko skenira za ranljivostmi nekdo, ki se priključni na isto lokalno omrežje, na katerem se nahaja tvoj računalnik (imaš npr. odprt WiFi?).
Xpie ::
To že vse skupaj velja da je prvotni namen, da si virusi in podobne nadloge poizkušajo dobiti dostop do administratorskega računa. To je vse prav in lepo, kaj pa ko prideš do situacije v večjih podjetjih, kjer nima kr vsaka tajnica in nevem "kdO" dostop do admin računa, ja ni druge kot da najdeš neko rešitev kot je cmd konzola ali pa uporaba razbijanja gesel.
Da bi se oklužil je pa itak že od začetka znano, da noben OS in programska oprema ni 100 % varna . So pa zato te računalniki precej bolj izpostavljeni nevranesti kot pa tisti ki so cisti.
Ni nujno, da velja samo za "strežnike" imaš tudi posameznike, ki hočejo imeti svoj oblacno shrambo in pa druge storitve. Tudi te pametne naprave se da okoli prenest.
Da bi se oklužil je pa itak že od začetka znano, da noben OS in programska oprema ni 100 % varna . So pa zato te računalniki precej bolj izpostavljeni nevranesti kot pa tisti ki so cisti.Ni nujno, da velja samo za "strežnike" imaš tudi posameznike, ki hočejo imeti svoj oblacno shrambo in pa druge storitve. Tudi te pametne naprave se da okoli prenest.
spletne-novice.si
SeMiNeSanja ::
To že vse skupaj velja da je prvotni namen, da si virusi in podobne nadloge poizkušajo dobiti dostop do administratorskega računa. To je vse prav in lepo, kaj pa ko prideš do situacije v večjih podjetjih, kjer nima kr vsaka tajnica in nevem "kdO" dostop do admin računa, ja ni druge kot da najdeš neko rešitev kot je cmd konzola ali pa uporaba razbijanja gesel.
Ni nujno, da velja samo za "strežnike" imaš tudi posameznike, ki hočejo imeti svoj oblacno shrambo in pa druge storitve. Tudi te pametne naprave se da okoli prenest.
Ne glej na 'strežnike' kot strojno opremo, ki se prodaja kot strežnik, temveč kot katerokoli mašino, ki nudi neke storitve drugim računalniškim sistemom. S tem ko odpreš share, si iz računalnika naredil 'strežnik'. Enako velja, če poganjaš neke 'oblačne shrambe' in podobno.
neon21 ::
Nimam pojma o teh zadevah ampak , če še računalnik ni okužen in imaš računalnik izklopljen iz interneta oz. modem izključen iz računalnika potem ni šans da kdo not pride ali?
Yacked2 ::
Nimam pojma o teh zadevah ampak , če še računalnik ni okužen in imaš računalnik izklopljen iz interneta oz. modem izključen iz računalnika potem ni šans da kdo not pride ali?
Pozabil si ga zaviti v alufolijo in izključiti iz elektrike.
Hint:
-odstranili so en čip iz mrežne kartice, pa je še vedno delala normalno,
-prisluškovanje procesorju/porabi električne energije (ko se operira z 1 je poraba večja)
...
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
SeMiNeSanja ::
No, tole gre zdaj že v smeri laboratorijskih eksperimentov in znanstvene fantastike.
Zares varen računalnik je zgolj tisti, ki je ugasnjen in pospravljen v trezor.
Tudi ugasnjenega ti namreč lahko kdo ukrade in z njegovega diska prenese podatke.
To je isto, kot je zares varen avto edino tisti avto, ki je zaparkiran v garaži in se nihče z njim ne vozi. Toda avto si ne greš kupovati zato, da bo stal v garaži, mar ne?
Enako je tudi z računalnikom, s to razliko, da za njegovo uporabo ne potrebuješ izpita. Žal. Če bi bil predpisan izpit za rabo računalnika, bi bilo za več kot polovico manj 'nezgod'. Dejstvo je, da večino neumnosti naredijo uporabniki sami s svojim neznanjem ali neupoštevanjem osnovnih pravil pametne rabe računalnika in interneta.
Tudi vse zaščite, ki so danes na voljo, v končni fazi več ali manj skušajo preprečiti neumnosti, ki jih je zakuhal uporabnik sam s svojim načinom uporabe.
Seveda je potem še določena tehnološka komponenta pri vsej zgodbi, kjer je uporabnik dejansko nemočen. Koneckoncev lahk nekdo tudi na 24ur.com podtakne kakšen drive-by download, preko katerega si boš okužil računalnik, kljub temu, da imaš nameščen najboljši antivirus in vse možne posodobitve.
Zares varen računalnik je zgolj tisti, ki je ugasnjen in pospravljen v trezor.
Tudi ugasnjenega ti namreč lahko kdo ukrade in z njegovega diska prenese podatke.
To je isto, kot je zares varen avto edino tisti avto, ki je zaparkiran v garaži in se nihče z njim ne vozi. Toda avto si ne greš kupovati zato, da bo stal v garaži, mar ne?
Enako je tudi z računalnikom, s to razliko, da za njegovo uporabo ne potrebuješ izpita. Žal. Če bi bil predpisan izpit za rabo računalnika, bi bilo za več kot polovico manj 'nezgod'. Dejstvo je, da večino neumnosti naredijo uporabniki sami s svojim neznanjem ali neupoštevanjem osnovnih pravil pametne rabe računalnika in interneta.
Tudi vse zaščite, ki so danes na voljo, v končni fazi več ali manj skušajo preprečiti neumnosti, ki jih je zakuhal uporabnik sam s svojim načinom uporabe.
Seveda je potem še določena tehnološka komponenta pri vsej zgodbi, kjer je uporabnik dejansko nemočen. Koneckoncev lahk nekdo tudi na 24ur.com podtakne kakšen drive-by download, preko katerega si boš okužil računalnik, kljub temu, da imaš nameščen najboljši antivirus in vse možne posodobitve.
Xpie ::
Take stvari, kot so podtikanje virusov in podobnih stvari se dogajajo zato, ker so ljudje danes premalo osveščeni o varni uporabi računalnika in interneta. Tako, da ti tudi pri tem ne pomaga xyz distribucija linuxa, kjer se lahko tudi okužis.
spletne-novice.si
Gama ::
Pri tem velja seveda omenit black in white hat hackerje, kjer je stvar legalna in tudi ne. Pod ilegalni način seveda spadajo virusi, črvi različnih vrst :D (ransomware, adware, CryptoLocker worm, itd...), in razne vrste vdiranja. Pod legalni nacin pa spadja tako posamezniki kot določena podjetja IT industriji, ki se ukvarjajo z vdiranjem v zameno za plačilo, raziskovanjem ilegalnega pocetja, in analizo omrežne arhitekture.
Kdo pa to pravi? Se pravi ti podpiraš to?
Po domače kar hoče mojster povedat je da:
- Če vdreš v CIA je to ilegalno
- Če vdreš v štab ISISA je to legalno.
Bi mogoče moralo bit lih obratno.
Po tvoji logiki je za mene napad na U.S.A čisto legalno, se pravi me nebojo preganjali oz. kogar koli če napade U.S.A in ukrade pomembne teroristične in vojne podatke?
Zgodovina sprememb…
- spremenilo: Gama ()
SeMiNeSanja ::
@Gama - zgrešil si poanto. Xpie je napisal čisto pravilno, le ti si ga narobe razumel.
Če gremo 'po kmečko':
- ključavnico na vratih ti lahko prevrta ključavničar, ki si ga ti naročil in plačal, ker si izgubil ključe, ali iz kateregakoli drugega razloga. Ključavničar s tem ni naredil nič kaznivega, saj je ravnal po tvojem naročilu.
- lahko ti jo prevrta vlomilec ali nekdo, ki ti želi zasesti tvoje prostore. V tem primeru pa gre za kaznivo dejanje in vlom.
Čeprav gre v obeh primerih za popolnoma isto dejanje (vrtanje ključavnice), je enkrat zadeva kazniva drugič pa ne.
To je tudi razlika med tzv. Blackhat (grdobci) in Whitehat (pridni fantje) 'hackerji'.
Whitehat hackerje danes maksikatero podjetje najema, da jim preverijo ne le omrežja ampak tudi takšne zadeve, kot avtomobilsko elektroniko, krmilne sisteme, itd. itd.
Sicer je res, da je marsikateri od 'belih' nekoč nosil črn klobuk in se z leti spametoval, ter stopil na svetlo stran zakona.
Če gremo 'po kmečko':
- ključavnico na vratih ti lahko prevrta ključavničar, ki si ga ti naročil in plačal, ker si izgubil ključe, ali iz kateregakoli drugega razloga. Ključavničar s tem ni naredil nič kaznivega, saj je ravnal po tvojem naročilu.
- lahko ti jo prevrta vlomilec ali nekdo, ki ti želi zasesti tvoje prostore. V tem primeru pa gre za kaznivo dejanje in vlom.
Čeprav gre v obeh primerih za popolnoma isto dejanje (vrtanje ključavnice), je enkrat zadeva kazniva drugič pa ne.
To je tudi razlika med tzv. Blackhat (grdobci) in Whitehat (pridni fantje) 'hackerji'.
Whitehat hackerje danes maksikatero podjetje najema, da jim preverijo ne le omrežja ampak tudi takšne zadeve, kot avtomobilsko elektroniko, krmilne sisteme, itd. itd.
Sicer je res, da je marsikateri od 'belih' nekoč nosil črn klobuk in se z leti spametoval, ter stopil na svetlo stran zakona.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Črv Dridex začel širiti čist protivirusni programOddelek: Novice / Varnost | 4131 (2433) | Pithlit |
| » | Po Sloveniji se širi Cryptolocker (strani: 1 2 )Oddelek: Novice / Varnost | 30815 (17811) | alro |
| » | Hekanje (strani: 1 2 3 )Oddelek: Informacijska varnost | 26291 (19714) | OrkAA |
| » | Rekordni popravni torek (strani: 1 2 )Oddelek: Novice / Varnost | 25357 (22793) | xyxyxyxy |
| » | hekerski vdori in zaščitaOddelek: Pomoč in nasveti | 5017 (2441) | Macketina |