Legfrissebb anyagok

GAMEPOD.hu témák

PROHARDVER! témák

Mobilarena témák

IT café témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#98 Xpod addikt Remov #97

Új Válasz 2022-11-09 20:17:56 #98
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Xpod

addikt

válasz Remov #97 üzenetére

Szerintem az is elég lett volna ha belépnek az SQL konzolba és ott csinálnak egy adattábla listázást amiről képernyőképet csinálnak.
Vagy magának az adatbázist tartalmazó fájloknak listázzák a jogosultságait és nyomnak a screenshotot.

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
#109 aprokaroka87 nagyúr Remov #107

Új Válasz 2022-11-09 20:54:23 #109
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

aprokaroka87

nagyúr

válasz Remov #107 üzenetére

Én azokról írtam akiknek szerződése van.
Jelen esetben itt a szürke " területről " van szó.
Bár azzal hogy elérhetővé tették a forráskódot már inkább a fekete " terület " felé veszik az irányt.
Ha meglesznek így is meglesznek hurcolva.
Ilyen a törvény.
#144 Egon nagyúr Remov #99

Új Válasz 2022-11-10 11:14:20 #144
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz Remov #99 üzenetére

Azt nem veszitek figyelembe, hogy ezzel a ténylegesen kárt okozni akarók lennének védve.
Hogy néz ki ez a gyakorlatban:
1. Kezdjük a ~~támadást~~ "etikus hekkelést" egy portscannel. Tegyük fel, hogy az intézmény felfedezi ezt , szól a rendőrségnek, kimegy a TEK stb., mire az elkövető: "óóó, én csak etikus hekker vagyok, nem csináltam semmi rosszat!"
2. Folytassuk egy automata sérülékenység vizsgáló eszköz lefuttatásával. Tegyük fel, hogy az intézmény felfedezi ezt , szól a rendőrségnek, kimegy a TEK stb., mire az elkövető: "óóó, én csak etikus hekker vagyok, nem csináltam semmi rosszat!"
3. Legyen a következő lépés pár ígéretesnek tűnő találat manuális validálásával. Tegyük fel, hogy az intézmény felfedezi ezt , szól a rendőrségnek, kimegy a TEK stb., mire az elkövető: "óóó, én csak etikus hekker vagyok, nem csináltam semmi rosszat!"
4. Jöjjön ezután a feltárt sérülékenység expolitálása, azaz a tényleges behatolás a rendszerbe. Tegyük fel, hogy az intézmény felfedezi ezt , szól a rendőrségnek, kimegy a TEK stb., mire az elkövető: "óóó, én csak etikus hekker vagyok, nem csináltam semmi rosszat!"
5. Végül következzen a tényleges károkozás: adatlopás, rombolás stb. Tegyük fel, hogy az intézmény felfedezi ezt , szól a rendőrségnek, kimegy a TEK stb., mire az elkövető: "bibibí, mégiscsak rosszfiú vagyok, rácsesztetek..."
Analógia: egy ember császkál az utcán, feltűnően bámulja a házakat, nyitott ablakot keres. Lát egy ablakot, ami ugyan csukva van, de látszik, hogy az ablakkilincs csálén áll, lehet hogy csak be van hajtva az ablak (legyen ez emeleti ablak). A következő lépésben egy bottal megpróbálja lentről kinyitni az ablakot. Ha kinyílik, akkor felmászik a mellette levő fára, hogy bebizonyítsa: át lehet ugrani a nyitott ablakba, és be lehet mászni az épületbe.
Tegyük fel, hogy a te házadat "tesztelik" ily módon. A fenti folyamat tetszőleges pontjában hazaérkezel. Melyik ponttól felfelé fogod p*fán verni az illetőt? Még akkor se, ha bent áll a nappalidban, és éppen nincs a hóna alatt a tévéd?

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
#235 DigitXT félisten Remov #232

Új Válasz 2022-11-28 02:22:33 #235
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

DigitXT

félisten

válasz Remov #232 üzenetére

köszpénzből
Ez nagyon nagy. Elveszíti közpénz jellegét: kösz, pénz!
Ahogy ugye a közbeszerzés is már régen: közbe' szerzés.