Új hozzászólás Aktív témák
-
Xpod
addikt
Szerintem az is elég lett volna ha belépnek az SQL konzolba és ott csinálnak egy adattábla listázást amiről képernyőképet csinálnak.
Vagy magának az adatbázist tartalmazó fájloknak listázzák a jogosultságait és nyomnak a screenshotot.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
nagyúr
-
Egon
nagyúr
Azt nem veszitek figyelembe, hogy ezzel a ténylegesen kárt okozni akarók lennének védve.
Hogy néz ki ez a gyakorlatban:
1. Kezdjük atámadást"etikus hekkelést" egy portscannel. Tegyük fel, hogy az intézmény felfedezi ezt , szól a rendőrségnek, kimegy a TEK stb., mire az elkövető: "óóó, én csak etikus hekker vagyok, nem csináltam semmi rosszat!"
2. Folytassuk egy automata sérülékenység vizsgáló eszköz lefuttatásával. Tegyük fel, hogy az intézmény felfedezi ezt , szól a rendőrségnek, kimegy a TEK stb., mire az elkövető: "óóó, én csak etikus hekker vagyok, nem csináltam semmi rosszat!"
3. Legyen a következő lépés pár ígéretesnek tűnő találat manuális validálásával. Tegyük fel, hogy az intézmény felfedezi ezt , szól a rendőrségnek, kimegy a TEK stb., mire az elkövető: "óóó, én csak etikus hekker vagyok, nem csináltam semmi rosszat!"
4. Jöjjön ezután a feltárt sérülékenység expolitálása, azaz a tényleges behatolás a rendszerbe. Tegyük fel, hogy az intézmény felfedezi ezt , szól a rendőrségnek, kimegy a TEK stb., mire az elkövető: "óóó, én csak etikus hekker vagyok, nem csináltam semmi rosszat!"
5. Végül következzen a tényleges károkozás: adatlopás, rombolás stb. Tegyük fel, hogy az intézmény felfedezi ezt , szól a rendőrségnek, kimegy a TEK stb., mire az elkövető: "bibibí, mégiscsak rosszfiú vagyok, rácsesztetek..."Analógia: egy ember császkál az utcán, feltűnően bámulja a házakat, nyitott ablakot keres. Lát egy ablakot, ami ugyan csukva van, de látszik, hogy az ablakkilincs csálén áll, lehet hogy csak be van hajtva az ablak (legyen ez emeleti ablak). A következő lépésben egy bottal megpróbálja lentről kinyitni az ablakot. Ha kinyílik, akkor felmászik a mellette levő fára, hogy bebizonyítsa: át lehet ugrani a nyitott ablakba, és be lehet mászni az épületbe.
Tegyük fel, hogy a te házadat "tesztelik" ily módon. A fenti folyamat tetszőleges pontjában hazaérkezel. Melyik ponttól felfelé fogod p*fán verni az illetőt? Még akkor se, ha bent áll a nappalidban, és éppen nincs a hóna alatt a tévéd?"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- The Division 2 (PC, XO, PS4)
- Kormányok / autós szimulátorok topicja
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Le Mans Ultimate
- Fujifilm X
- Fűnyíró topik
- DIGI internet
- Samsung Galaxy S23 Ultra - non plus ultra
- Szünetmentes tápegységek (UPS)
- Ford topik
- További aktív témák...
- iPad Pro 11 WiFi 128GB M1 (3rd gen. 2021) + Apple Pencil 2
- GAMER PC - NZXT - RTX 3060Ti 8GB - i7 7700 - 32GB DDR4 - 500GB M.2 Nvme SSD - 1TB HDD
- BONTATLAN Új Iphone 15 PRO 128-512GB Független 1év Apple GARANCIA Deák Térnél Azonnal Átvehető.
- ÚJ Bontatlan Macbook Pro 16 M3 Pro MAX 14 30GPU 96GB 2TB Magyar billentyűzet Azonnal átvehető.
- 5% kedvezmény a Cammus szimulátor termékeihez.