Помогите, расскажите, удивите
Возможные и потенциальные уязвимости внешнего взлома (без знания внутренней архитектуры сети взламываемой системы) аппаратно-программных комплексов 3 и 4 класса защиты информации, использующие VPN-канал
Помогите, расскажите, удивите
Возможные и потенциальные уязвимости внешнего взлома (без знания внутренней архитектуры сети взламываемой системы) аппаратно-программных комплексов 3 и 4 класса защиты информации, использующие VPN-канал
не понятно поставлен вопрос, уязвимости самого взлома или какие уязвимости используются для этогоВозможные и потенциальные уязвимости внешнего взлома
Знать, как писать, не означает уметь писать....
Какие уязвимости могут быть, для взлома со стороны интернета ?
А че это за 3-4 классы ? Попроще нельзя было выразиться, без гламура, чтобы неучи еще понимали, о чем речь)
Знать, как писать, не означает уметь писать....
Потому и уточняю, чтобы собеседник понимал о чем я спрашиваю, и чтобы как кто то выразился "неучи", не выдвигали свои принципиальные идей на подобии подмены МАС-адрес, прослушки канала (с целью завладения информацией), всевозможных DNS атак и т.д.
Ну, понятно вообщем..
В нашем модном университете преподали новую тему, дай поумничаю перед нубами
Умничай дальше.. Просто, интересно было, зачем ?
Знать, как писать, не означает уметь писать....
чет честно,вопрос вообще никак не поставлен....типо:
"подскажите возможные и потенциальные места внешних дыр (без знания внутреннего строения трубы) нефтетруботровада диаметром в 2 метра, рядом еще газ проходит"
ответ один- сам сходи да посмотри...
Предположим у нас есть сеть, в сети есть сервер с выходом в интернет, на сервере стоит VPN сервер..... а дальше миллион возможных вариантов что за сервер, какая ОС, какой ВПН и т.д. незная этого можно тыкаться вслепую как в темноте искать выход на ощупь т.е. долго и опасно... если на сервере стот фаервол который режет все кроме ВПНа то ты вообще нифига не сделаеш со стороны интернета, но и тут есть вариант закинуть трояна камунить внутрь сети, тогда ты сможеш видидть сервер со стороны сети, но грамотно настроенный фаервол может резать все даже со стороны сети т.е. полный облом... но и это еще не все, есть же еще такая прекрасная весчь как социальная инженерия с помощью нее творятся чудеса просто
Кароче вывод: если сервер настроен так что подключение на ВПН идет только со стороны сети а ВСЕ остальное режется то ищем зомби в сетке и ищим уязвимости в ВПН сервере или приминяем соц инженерию.....это только один из многочисленно возможных вариантов.
Последний раз редактировалось Nix; 25.07.2008 в 02:02.
ICQ: 333333111
1.6. Запрещается использовать в личной подписи, профиле, фотографии и аватарах рекламные лозунги, интернет-ссылки, порнографические картинки, призывы к насилию и другим аморальным действиям.
Сама сеть на впне построена врядли будет, тем более, если частная.. ? Вопрос вообще плохо скорректирован.. Если ломать сам впн сервер, то проблема впн сервера отпадает совсем, если ломать сервер, который ходит через впн сервер, то, тока троян-руткит, или же как было предложено соц инженеринг, с получением честного грант доступа что очень маловероятно.. А если попадешь в одну из точек, там дело техники и времени, изучить структуру, подобрать условия и плоиты..
Знать, как писать, не означает уметь писать....
wertyman , незнаю как там в вашем модном университете , тема совсем другая
Nix , я специально указал класс защиты , чтобы не поднимать некоторые аспекты данной области
Добавлено через 20 минут
Ребят , спасибо что откликнулись , но это всё не то
3, 4 классы, предусматривают совсем другие подходы и алгоритмы к защите информации
Спасибо за помощь
Последний раз редактировалось SecurityBurglar; 25.07.2008 в 03:11. Причина: Добавлено сообщение
никогда не слышал про классы взлома, сейчас погуглил, думал может че в жизни упустил, но никакой инфы ненашел, причем вообще....... но могу предположить что если использование всех предложенных методов не относиться к 3,4 классу, то возможно предпологается вариант с использованием монтировки Фримен это ты???
Есть еще конгечно такая замечательная весч как DDoS, но его я не рассматриваю в силу того что не считаю его уязвимостью.
ICQ: 333333111
1.6. Запрещается использовать в личной подписи, профиле, фотографии и аватарах рекламные лозунги, интернет-ссылки, порнографические картинки, призывы к насилию и другим аморальным действиям.
Продам прогу по вэломе сайтов online игр ,ета програма ест своего рода injector котторий вписывает свои значения в протокол
несколко раз ломал такие игры как lineage2 i warkraft , прога с видео-обучениям.Продаю по стандарту 10 wmz. пишите на mail
yariwar@mail.ru или в ICQ- 471976502.
На диске хакера выкладывали прогу(своего рода снифер), написаную на руби, в комплект входит своего рода веб сервер. При переходе жертвы на этот сайт(ваш локалхост и определенный порт)она записывает логи с хешами пасов на инет(пашет только для Винды, кроме Висты, там другой метод шифрования)
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)