Помогите, расскажите, удивите
Возможные и потенциальные уязвимости внешнего взлома (без знания внутренней архитектуры сети взламываемой системы) аппаратно-программных комплексов 3 и 4 класса защиты информации, использующие VPN-канал
Внешний взлом 3,4 класса
Помогите, расскажите, удивите
Возможные и потенциальные уязвимости внешнего взлома (без знания внутренней архитектуры сети взламываемой системы) аппаратно-программных комплексов 3 и 4 класса защиты информации, использующие VPN-канал
не понятно поставлен вопрос, уязвимости самого взлома или какие уязвимости используются для этогоВозможные и потенциальные уязвимости внешнего взлома
Знать, как писать, не означает уметь писать....
Какие уязвимости могут быть, для взлома со стороны интернета ?
А че это за 3-4 классы ?Попроще нельзя было выразиться, без гламура, чтобы неучи еще понимали, о чем речь)
Знать, как писать, не означает уметь писать....
Потому и уточняю, чтобы собеседник понимал о чем я спрашиваю, и чтобы как кто то выразился "неучи", не выдвигали свои принципиальные идей на подобии подмены МАС-адрес, прослушки канала (с целью завладения информацией), всевозможных DNS атак и т.д.
Ну, понятно вообщем..
В нашем модном университете преподали новую тему, дай поумничаю перед нубами
Умничай дальше.. Просто, интересно было, зачем ?
Знать, как писать, не означает уметь писать....
чет честно,вопрос вообще никак не поставлен....типо:
"подскажите возможные и потенциальные места внешних дыр (без знания внутреннего строения трубы) нефтетруботровада диаметром в 2 метра, рядом еще газ проходит"
ответ один- сам сходи да посмотри...
Предположим у нас есть сеть, в сети есть сервер с выходом в интернет, на сервере стоит VPN сервер..... а дальше миллион возможных вариантов что за сервер, какая ОС, какой ВПН и т.д. незная этого можно тыкаться вслепую как в темноте искать выход на ощупь т.е. долго и опасно... если на сервере стот фаервол который режет все кроме ВПНа то ты вообще нифига не сделаеш со стороны интернета, но и тут есть вариант закинуть трояна камунить внутрь сети, тогда ты сможеш видидть сервер со стороны сети, но грамотно настроенный фаервол может резать все даже со стороны сети
Кароче вывод: если сервер настроен так что подключение на ВПН идет только со стороны сети а ВСЕ остальное режется то ищем зомби в сетке и ищим уязвимости в ВПН сервере или приминяем соц инженерию.....это только один из многочисленно возможных вариантов.
Последний раз редактировалось Nix; 25.07.2008 в 02:02.
ICQ: 333333111
1.6. Запрещается использовать в личной подписи, профиле, фотографии и аватарах рекламные лозунги, интернет-ссылки, порнографические картинки, призывы к насилию и другим аморальным действиям.
Сама сеть на впне построена врядли будет, тем более, если частная.. ? Вопрос вообще плохо скорректирован.. Если ломать сам впн сервер, то проблема впн сервера отпадает совсем, если ломать сервер, который ходит через впн сервер, то, тока троян-руткит, или же как было предложено соц инженеринг, с получением честного грант доступа
Знать, как писать, не означает уметь писать....
wertyman , незнаю как там в вашем модном университете , тема совсем другая
Nix , я специально указал класс защиты , чтобы не поднимать некоторые аспекты данной области
Добавлено через 20 минут
Ребят , спасибо что откликнулись , но это всё не то
3, 4 классы, предусматривают совсем другие подходы и алгоритмы к защите информации
Спасибо за помощь
Последний раз редактировалось SecurityBurglar; 25.07.2008 в 03:11. Причина: Добавлено сообщение
никогда не слышал про классы взлома, сейчас погуглил, думал может че в жизни упустил, но никакой инфы ненашел, причем вообще....... но могу предположить что если использование всех предложенных методов не относиться к 3,4 классу, то возможно предпологается вариант с использованием монтировки
Есть еще конгечно такая замечательная весч как DDoS, но его я не рассматриваю в силу того что не считаю его уязвимостью.
ICQ: 333333111
1.6. Запрещается использовать в личной подписи, профиле, фотографии и аватарах рекламные лозунги, интернет-ссылки, порнографические картинки, призывы к насилию и другим аморальным действиям.
chits for L2
Продам прогу по вэломе сайтов online игр ,ета програма ест своего рода injector котторий вписывает свои значения в протокол
несколко раз ломал такие игры как lineage2 i warkraft , прога с видео-обучениям.Продаю по стандарту 10 wmz. пишите на mail
yariwar@mail.ru или в ICQ- 471976502.
типа 3 класс - шифруем слева и ложим в сейф, 4 класс - шифруем снизу и ложим в сейф, но дверцу при этом не запираем?Сообщение от SecurityBurglar
Это призыв к насилию, разжиганию межнациональной розни и другим аморальным действиям.
На диске хакера выкладывали прогу(своего рода снифер), написаную на руби, в комплект входит своего рода веб сервер. При переходе жертвы на этот сайт(ваш локалхост и определенный порт)она записывает логи с хешами пасов на инет(пашет только для Винды, кроме Висты, там другой метод шифрования)
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
Ответить с цитированием
