• 2494
  • 128
  • 12
Нравится блог?
Подписывайтесь!

безопастность корпоративных сетей в банковской сфере (просто о сложном) и РЕЦЕПТ ВЗЛОМА =)

Банковская безопасность, хакер, взлом, rootПисать о изощрённых методах защиты информации было бы нудно и долго

да и большая часть людей непоняла бы и половины - создавалось бы такое ощущение, как будто я пишу на китайском, поэтому напишу просто и ясно - для обывателя.

А внизу пошаговый рецепт взлома.

Внимание: Автор / Хакер не несет ответственности за ваши деяния и не занимается подобными делами ни ради забавы ни на заказ НИ ЗА КАКИЕ ДЕНЬГИ. Но могу протестировать систему безопасности вашей фирмы. портфолио по запросу в личку =)

.

Во первых, чем отличаеться корпоративная сеть от обычной ?? ясное дело - количеством народа которые запиханы в одну банку!! этакая разжиревшая локальная есть у вас дома)) только у вас дома максимум 2-4 ПК, а в корпоративке - за сотню зашкаливает)) поэтому и сохранность данных в ней совершенно другая.

что сделать для начала? серверы и прочее мы оставим на десерт, если дело серьёзное - то я бы исключил для начала....

.... человеческий фактор и связанные с ним по ряду причин - типа незнания нехотения и прочего - проблем)

поэтому строгое выполнение работы в чёткое время !!

никаких там: "да я дома на флешке сделаю и принесу!" - этого быть не должно!!

потому что как раз дома и теряются внезапно квартальные отчёты)

поэтому если человек неуспевает, а вам нужно то лучше заплатите ему за переработку - данные целы и работа сделана)

.

это для начала что дальше?

исключить возможность выноса информации любого рода!!

нет, у меня не мания преследования!!! просто имел место случай в банке в моей работе в системе безопасности)

продавать информацию всегда будут - вопрос лишь цены за скромненький документик.

.

Теперь о сладеньком)

не экономьте и купите нормальное количество серверов и найдите толкового администратора всего этого добра)

.

ТЕСТ: как примерно влезть в вашу сеть? РЕЦЕПТ ВЗЛОМА! =))))

  1. примерно накидаю один вариант: находите человека из обслуживающего персонала даёте ей маленький вайфай модуль и 500 бакарей следом, объясняете куда его впихнуть (за такие скромные деньги даже дворник поймёт)
  2. далее он сам устанавливает себя в систему скрыто (не отображается нигде и только светится одинокой лампочкой сзади - если вы забыли убрать диод)
  3. дальше вы подъезжаете на машине с ноутом и подключаетесь к точке))) скажите, а как не видно точку да как что именно вы смогли к ней подключиться) главное правильно настроить - остальное не важно, что мы делаем =))
  4. далее лезем на локальный комп получаем права администратора домена - на локальном компе конечно,
  5. далее идём к нашему "праотцу - серверу" - определяем тип системы и распинговываем открытые порты
  6. сканим всю сетку и вуаля сервак нашёлся =))) НО залезть на него просто так не выйдет - у нас слишком ограниченные права
  7. тогда запускает троянчик который криптором закрывает его подлую сущность и джойнер который закрывает глаза антивиру (на лине просто спец троян идёт, который открывает рут права на манном уровне)
  8. так далее мы заходим на машину под именем системы и правим права доступа, потому что конфигурирование из под самой системы - будь то скачка и тд вызовет алерт и мы спалимся,
  9. заходим под админом с компа где стоит вай фай модуль. как спросите??? удалённый доступ всегда был есть и будет! =)) причём незаметно для пользователя, создаётся специальный крипто тонель, нюансов море =)),
  10. так зашли под админом - создаём левое соединение по 80 порту вплоть до того момента, как выходим на внешний айпишник
  11. там порт и айпи меняем, или можно воспользоваться TOR-ом: тогда никто вообще ничего не узнает

большой объём можно качать толкьо с файлового сервера маленькими порциями, пока до Админа дойдёт куда уходит траф - всё перекинеться

если он посмотрит лог трафа - всё будет списываться на 80 порт и всех его пользователей разом =))

.

PS

я не написал здесь многого, что идёт в процессе - но могу сказать одно: что нет ничего безопастного!!!

всё дело в умении мыслить и фантазировать - при наличии знаний структуры

говорю сразу - ничего никому показывать и доказывать не буду))) если вам интересно, что то конкретное пишите поделюсь)))

.

Внимание: Автор / Хакер не несет ответственности за ваши деяния и не занимается подобными делами ни ради забавы ни на заказ НИ ЗА КАКИЕ ДЕНЬГИ. Но могу протестировать систему безопасности вашей фирмы. портфолио по запросу в личку =)

.

с Уважением, Алексей)

root_
3 июня 2010, 3:24
1746

Loading...

Комментарии

Мне всегда было интересно - а можно через сеть удаленно просматривать камеру на ноут буке???
root_
0
0
отвечаю)) можно если очень постараться)) также создаёться скрытое удалённое соединение с именем системы,ну а там сиди и смотри сколкьо хочешь) единственный минус если на камере есть индикатор то он будет гореть)
там датчик света - он и так горит.. правильно значит я ее залепляю пластырем =))) от всяких знакомых суперхакеров =)))
root_
0
0
отключайте аппаратно вашу камеру) единственный вариант)) только запомните что вы отключили её чтобы потом не думать что она не работает)
root_
0
0
ничего супер сложного нет) непросто да) правильно залепляешь)
Не понятно про что пост. О том что можно взломать сеть? Те кому понятны шаги взлома, как они описаны здесь, и так вкурсе. Тем кто не вкурсе, непонятно ничего. Так о чём пост?
Лучше пусть кто нибудь оставит свой нотебук на день в сети, наклеит перед ним надпись, а вы нам потом эту надпись прочтёте. Тогда это будет интересно и для тех кто не понимает и для тех кому нужен "портфолио по запросу в личку".
root_
0
0
пост о том что ничто не весно под луной, и есть куча способов взлома, в посте описаны приёмы защиты, чуствуете логику: умеешь ломать умеешь защищать,?я не похож на обезьянку и мы не в цирке прсотите если грубо прозвучало, показывать каждому о да я это умею мне не нужно, те кто нужно знает, я не гонюсь за славой) мне не 16 лет чтобы показывать какой я "ацкий хацкер")))) если вам инетресен конкретный момент вы так и пишите) а устаривать показуху я повторяю не собираюсь)
ещё раз перечитал. ничего про способы защиты не обнаружил. Вижу большое вступление, затем 11 шагов (бесполезных на мой взгляд для обеих аудиторий), и в конце классическая сноска 'если что я не виноват'.
Я вас всё таки призываю поделиться полезной информацией раз уж есть такой пост. Раз ДЕМО не будет, то расскажите Касе как не допустить доступ к камере на ноуте (более интересным способом чем заклеивание пластырем).
видимо ваша логика направлена не в ту сторону, раз вы не видите как защищаться, демо не будет по простой причине что я не буду подставляться, это было бы глупо, и показушно,я вырос на временах первого лома и фидо если вы знаете что это, я лишь прошу быть внимательней в своих желаниях и быть осторожным дома на работе,это сеть а она как известно многогранна,
классическая сноска- была сделана лишь для того чтобы вы не думали что я нарушаю какие то права)) вы описываете свою жизнь я описыва ючто то другое, если есть конкретика то прошу ,задавайте,буду рад ответить)
повторюсь "расскажите как не допустить доступ к камере на ноуте"
я написал ответ Касе))) отключайте аппаратно) если у вас ноут под хрюшкой или оным созданием дяди Билла то в диспетчере устроист отрубайте камеру правой кнопкой отключить) если на лине то в настройках системы))) хотя если вы установили дрова на линух для вэбки то думаю и отрубить сможете) ежели камера юсб то просто выдёркивайте за ненадобностью)
другими словами, если физически не вырубить, всё равно ноут взламают, а там и до камеры не далеко, так что ли? всё сводится к одному: не подключайтесь к сети вообше?
подключайтесь))) прсото используйте фаерволы чтобы не было прсотого зашёл и всё,что то должно тормозить проникновение, только грамотно настроенный фаервол отобъёт желание залазить,да и от дилетанто и малвари спасёт)какой у вас вид ОС?могу подсказать парочку)
)) да нет, спасибо, в этом смысле в помощи не нуждаюсь. Я тоже в сети уже лет 13.
От себя же хочу добавить, что главной проблемой чаще всего является именно человеческий фактор. Конечно, уязвимости систем никто не отменял, но даже небольшая осторожность со стороны пользователей огородила бы их от большинства проблем.
Вот и предлагаю вам составить список простых правил безопасного времяпровождения в сети.

хорошо)) я напишу об этом)) о чём вам было бы ещё интересно узнать7
впринципе вся инфа лежит в сети.
Но было бы интересно услышать мнение о том на сколько безопасно использование интернет/мобильного банкинга в Казахстане. Если есть информация, то можно и о каждом конкретном банке.
хорошо) я проведу обзор)))) возьму только крупные банки и толкьо города Алматы) что в принципе всего Казахстана)
Я его просто заклеила пластырем. Ибо все, что сделал один человек - всегда может взломать другой. Но вот пластырь через сеть будет тяжеловато снять =))
:)) что верно то верно. Но если перефразировать то получается: ну и пусть тырят у меня всю информацию с компа(всё равно нельзя ничего сделать), зато не увидят в камеру. Как то не успокаивает.
на роутере дома фарволл стоит? этого достаточно как минимум,и готов вас успокоить в Казахстане людей такого класса по пальцам одной руки можно пересчитать)
На руотере файервол и WPA2 шифрование =)) и ващее =))

Данные нужно хранить на хардах - на разных и сразу на нескольких. Вам нужен мой комп?? да ради бога =)))

во первых там только голая операционка и ребутнуть не составит проблемы, а вот вторых это последняя киска от мака - долбайтесь сколько вздумается...

мне просто интересно как человек 89-ого года рождения мог вырасти на фидо :)
данные в разных местах паралельно это конечно хорошо.
Вот только когда к вам незаметно установят какой нибудь "keylogger" и получат доступ ко всему вашему присутствию в интернет пространстве, то сохранность данных как то тоже не успакаивает...
а вы верите всему что написано в сети? наивно по моему
судя по тому какая херня в статье написана, я могу предположить, что возраст написавшего не превышает лет 15, но если уж он портфолио рассылает, то вполне возможно, что возраст поболее, а вот с развитием как то напряжно
судя потому что вы пишете в оскорбительном тоне вы недалеко ушли от меня по вашим предположениям, насчёт развития я не жалуюсь) образование неплохое) ну раз вы считаете статью хернёй тогда напишите что то более достойное а не обсирайте труды других) к тому же я считаю возраст не важным фактором в написании) и писал я на юзерлевел ) ВЫ уверены в том что если я напишу как я обычно разговариваю вы поймёте написанно? хватит ли вам образования и технических знаний чтобы разобраться в этом? если всё в порядке то я уже пишу разыёрнутую статью по СУБД) там будет очень много понятных слов мне,и пишеться статья по просьбе пользователя )
вся вышеизложенная статья - набор общих фраз на уровне ученика 7-8 класса, аля "лезем на локальный комп получаем права администратора домена - на локальном компе конечно"
а вот насчет ИБ в банковской сфере, то ццна не так роляет, там больше исо 17799 роль играет
в 7-8 классе не изучают доменные политики безопастности) и разграничение пользовательских прав на сонове домена,тем более учитывая что большая часть сервов стоит на фряхе, о которой в 7-8 классе не знают, попробуйте написать сами как получить рутовый шелл на удалённой системе под управлением фряхи))
ССNA это лишь описание интересов ) к тому же основа любого нормального банка идёт на цискарёвском оборудовании, признаный лидер сетевого оборудования) наш любимый казтел закупил их оборудования на 16 миллионов)исо лишь стандарт менеджмента) если вы мыслите стандартно в безопастности делать нечего) потому то и ломают) у людей нетривиальное мышление) от стандартов нужно избавляться) и показывать только при проверках что они де выполняються) у нас с вами очень большая разница видения систем защиты)
как получить рутовый шелл на удаленной системе под управлением грамотно настроенной системы? ответ - никак
с таким настроем никак) при умении фантазировать можно) настраивали то люди а люди как известно всего знать не могут,в том числе и ошибки системы
переполнение буфера закрыли но другие баги осталсь)
мне нравиться) хорошо написано
root_
0
0
спасибо)но это лишь детский лепет по сравнению с тем что готовиться в следующем посте)
=))) осталось не долго)) а сами чего бы хотели почитать? про что конкретно?) баги уязвимости инклуды инъекции? антиотладочные приёмы? что интересно?)
защита БД на сайтах=)
хорошо ,будет и такое)
лпишу MySQL & PostigeSQL, достаточно? PHP MyAdmin описывать не буду)
jad
0
0
Вот и начались каникулы
root_
0
0
у кого то они кончились ещё в школе) jad сколкьо тебе лет?
на работе просто не бывает каникул) от и удивился)
я просто таким в 9ом классе переболел. Тоже вот удивляюсь.
никогда не стоит забывать о том что наверняка есть где нибудь в серверной замотанный колечком UTP кабель как в большинстве серверных. но не многие помнят о том что есть тузла использующая индукцию как в катушках для преобразования пакетов, а там уже возможности открываются огромные без каких либо усилий. в защищенных датацентрах либо кабели выпрямляют, либо используют дополнительную изоляцию
jad
0
0
Ты в политехе случаем не учился?
Просто в политехе любят подобную хрень пропихивать и выдавать это за тайные знания.

Ну какая нафиг модификация пакетов электромагнитной индукцией в utp кабеле.
Кабель экранирован, да и как вы будете воздействовать на отдельно взятый провод.
Ну чушь же!
при чём тут политех? почитай хоть чуток сначала для приличия потом говори. пакет это битовая последовательность представленная в аналоговом виде напряжением. индукция в зависимости от диаметра колечка провода меняет напряжение, сначала специальной серией пакетов определяется диаметр колечка. потом уже зная диаметр можно формировать практически любые пакеты, и для всего этого даже тузла есть, протекла в сеть пару лет назад. сейчас её ещё можно найти, но надо постараться.
при чём тут политех?
при чём тут политех я уже написал.

почитай хоть чуток сначала для приличия потом говори
В приличном обществе обычно еще думают прежде чем что-либо говорить.

и для всего этого даже тузла есть, протекла в сеть пару лет назад.
Ога, щас тоже разных тулзовин в сеть протекает. Типа "читай чужие смс"


Ты же с Алматы? Давай так, устроим тестовое задание по "осмысленной модификации пакета" этим методом. Если сделаешь - дам 100 тыщ тенге.
чтобы прочитать чужую смс нужно отправить свою - за денежки. я то не про лохотрон говорю. а что так мелко 100 тысяч то? может ещё и научить? если сильно надо и голова работает сам найдешь что да как.
Красавчик, он походу ученик Петрика!
Ха ха битовая последовательность предстваленная в аналоговом виде это конечно сильно!
Ты в Казахтелекоме работаешь?
будешь спорить? может быть информация не побитово передается? а как тогда? может просветишь? или чтобы знать что такое пакет надо в телекоме работать? и чего смешного в битовой последовательности?
бесполезно с тобой спорить слишком большие пробелы! Надо было не хвататься за красивые слова а учить базовую матчасть основательно
трудно спорить когда не прав? пробелы как раз у тебя, а я их устраняю. поздравляю теперь ты знаешь что пакеты состоят из битов. и в следующий раз не будешь над этим смеяться ставя себя в неудобное положение.
Блять я в дипломе рассматривал структуры не только tcp/ip пакетов, но и пакетов в протоколе x.25, типы мультиплексирования FDMA TDMA CDMA, так что я тебе просто полезный совет дал. Просто у меня аллергия на мимикрирующих неспециалистов и надандарға
Это конечно круто, что ты такой образованный, однако мы тут изначально про витую пару разговаривали. Ты же не будешь отрицать, что в ней сигнал представляется напряжением.
Да и пакеты tcp/ip это как бы всё таки битовая последовательность.
и кто теперь за красивые слова хватается, "смотрите сколько я протоколов знаю, и по обоим диплом делал". и где же полезный совет??? я только смешки видел причем неудачные. признай уже что пакет это битовая последовательность и что в этом нет ничего смешного, и не будем попусту поливать друг друга грязью. я не люблю людей оскорблять но ты как всем видно первым начал. аллергик.
Эх ребята я не ради понтов хотел это говорить, просто "Ты же не будешь отрицать, что в ней сигнал представляется напряжением." или "признай уже что пакет это битовая последовательность". Это как говорить молоко белое и т.д. Это не специалист знает, это же базовые знания любой средней школы. К тому же сигнал можно представить в не только в виде модуляции напряжения но и тока, в общем способов представления сигнала туева хуча!
согласен, способов много. ещё есть оптоволокно. мне добавить нечего. уважаю за то что смог признать, но мне до сих пор не понятно чего смешного в этих базовых знаниях средней школы.
Ладно в общем без обид объяснять долго, не буду спорить просто почитай свой же комментарии, я думаю здесь их уже куча спецов прочла и посмеялась и тихо ушла а не стали просто в перепалку ввязываться, укажу только на одну но фундаментальную твою ошибку или незнание "почитай хоть чуток сначала для приличия потом говори. пакет это битовая последовательность представленная в аналоговом виде напряжением. индукция в зависимости от диаметра колечка провода меняет напряжение, сначала специальной серией пакетов определяется диаметр колечка. " телефоны сотовые телефоны и т.д. еще были аналоговыми, но интернет и все современные технологии используют только цифровые сигналы.
а он продолжает троллить... продолжение марлезонского банкета. и в чем же ошибка? причем тут аналоговые телефоны??? и че ты хочешь сказать словами "цифровые сигналы"??? даже цифровые сигналы по проводам передаются в эликтрическом виде, можешь это запомнить. что тебе ещё рассказать познавательного?
ладно все я прекращаю, знающие люди понимают о чем я говорю!
root_
0
0
UTP?я думал в датацентрах уже всё на оптике)))) ну даже если по UTP -шке такая фигня то колечки не допускаються по ГОСТу))) всё должно быть ровненько и красивенько))) чтобы потом на патч панели как в одной из прокуратур города не искать где же этот Ё... 25 порт)))
а в корпоративных сетях часто не обращают на колечки внимание, а потом негодуют как же их сломали так...
ну колечки это заботы СКС ников))) если колечки это их косяк))а в серверной там вообще всё в коробах и фольге до маршрутизаторов и свичей с хабами))))
просто делать нужно грамотно)))) а ломают потому что фантазия работает))
root_
0
0
преобразование пакетов производиться сниффером насколкьо я знаю)
jad
0
0
хм, а википедия говорит, что сниффер это инструмент пассивного воздействия. Кто же прав?
Блять какого воздействия снифер устройство либо программное средство для прослушивания трафика, читай википедию.
Ипать ты умный. ru.wikipedia.org
Почитай, сделай выводы.
Даже в той статье которую ты указываешь написано что пассивное воздействие подразумевает прослушивание траффика, это разве не соответствует моему предидущему ответу, а так лучше почитай вот это по снифферу ru.wikipedia.org
Соответствует, ога. Только зачем тогда нужен был этот пост "Блять какого воздействия снифер устройство либо программное средство для прослушивания трафика, читай википедию. ". Оказывается ведь всё правильно было написано. А?
преобразование пакетов это конечно сильно! ))))
Может все таки возникновение индуктивного тока, и ухудшение приемо-передающих свойств?
можешь продолжать считать что это невозможно.
Vicpo
0
0
4-ый пункт улыбнул :) ну и 5-ый и 6-ый тоже, если учесть название поста )))
root_
0
0
система в том что мы получаем права админа сначала на одном удалённом писюке,а потом уже с расшареными права снифаем сетку, а иначе из под простого джаста никуда далеко не вылезешь)
jad
0
0
Вить, да тут все пункты улыбают що пипец.
Ждем от автора новых статей.
Да, начиная от заголовка.
root_
0
0
вы предлагаете писать мне треминальным языком, ? все скрипты,шел коды и прочее? я что похож на ну вы поняли на кого)) кто будет досканально описывать всё это? извините но это моя интелектуальная собственность и делиться на халяву своими мознами я не намерен)) статья писалась поржать и может кому то что нибудь пригодиться) но не более) серьёзные статьи я готовлю,потому и не появляються они долго) а так поржать тут можно хоть блог юмористов айтишных открыть)) ithappens не отходя от кассы)
Эт точно, делится мозгами не надо. А то вообще ничего не останется.

Ждем новых, более "серьезных" статей.
у меня их много)) и обогощать кого то за свой счёт не собираюсь)
хоть посмеялся!
root_
0
0
сможете написать лучше пожалуйста)
root_
0
0
советую получить сертификат CISCO CCNA хотя бы)) говорить про сети не имею начальных знаний тяжко) тем более дипломы сейчас не решают ничего, а вот CCNP который действует по всему миру думаю пригодиться каждому)
jad
0
0
распинговываем открытые порты
Этому тебя там научили?
root_
0
0
меня там научили многому, а это мелочь,для ламеров, чтобы знали прмиерно,сколкьо объяснять? вы думаете что я буду рассказывать все способы сканирования портов,наличие левых потоуов, создание криптотонеля? если есть желание советую получить хлипенький айти ешэнсл) написано же в начале доступно и просто)) это прмиерно всё) раз все такие умные товарищи что же тогда сами не пишете?
wow =)) обожаю умные споры умных мужчин =)
root_
0
0
какие вопросы ещё интересуют?
Раньше был вопрос года - а можно ли сломать жмыло.. но теперь китайцы в очередной раз это доказали... =))
root_
0
0
китайцев много))) каждый зажмёт F5 на гугле вот и DDoS вам)))
да... именно этот аргумент я и подумала..
попробуйте на казторке непрерывно жать ф5)) называеться почуствуй себя хакером))
=)) пробовала когда свой банер отслеживала =)))
DDoS control system activated.Please try again later
root_
0
0
не логинясь на неё)
root_
0
0
парни это ржач) ломать казтору никто не хотел)
nikal
0
0
смешно чесслово
Уважаемый, вы мой ровесник, а пишите в своем блоге всякую ХЕРНЮ - типо копипаста новостей или анонса как вы собираетесь напиться на свой 25 день рождения. О, да - я не поленилась и посмотрела - что же это за "светоч знаний" троллит на тему хакинга.

Напишите чего-нибудь стоящее - для социума. А не розовые сопли - как в вашем блоге - как пишут на этой платформе большинство народа в свои 15-20 лет.
nikal
0
0
Уважаемая Наталья, для меня блог суть есть мой дневник, который в принципе могут просмотреть другие люди.
По поводу полезного для общества - проблема в том, что обладая достаточным количеством знаний в своей профессии, в т.ч. телекоммуникации, информационная безопасность, серверное оборудование и тд, я не обладаю так называемым писательским талантом.
П.С.описаный выше бред(рецепт) к т.н. взлому не имеет никакого отношения и является сказкой - это вам подтвердит любой мало-мальски разбирающий в ИБ специалист

а по поводу сомнений в моей квалификации - прошу в аську 154913980 - развею все эти сомнения
Николай, отсутствие писательского таланта может объяснить корявый и сложно читаемый текст, но не отсутствие текста. Напишите что -нибудь полезное. я обещаю подвергнуть его вычитке и правке стиля и он будет читабельным. Главное - напишите что-нибудь полезное.

Просто вопрос тогда - зачем взрослому, самодостаточному человеку вашего уровня и образования дневник? Тем более публичный. Вы же не юная кокетка и не старая дева?

Меня если честно раздражает генерация бессмысленного контента, поэтому я и спрашиваю.

я вижу факты. точнее их отсутствие. не нужно убеждать меня - убедите всех нас здесь!

К тому же - я знаю только пару простых языков, типо явы или пхп. Поэтому ваши убеждения о взломе и правильности его пролетят -увы- пустым звуком для меня. другое дело профи юви - вас покритикуют профи.

А аська.. боже .. вы ей все еще пользуетесь? я - нет - последние лет 5..
Отвечу по пунктам:
1. Относительно того, чтобы написать что-нибудь полезное - займусь в понедельник, предоставлю 3 поста на пробу скажем так
2. Зачем взрослому, самодостаточному человеку дневник - на примере жж заведенного в 2003 году и временно приостановленного в 2008 - очень интересна динамика самого себя как личности, когда из прыщавого 18-летнего подростка выклевывается тот, кем я сейчас являюсь, почитать это скажем так более полезно, нежели приятно.
3. Наталья, я вам завидую, мне никогда не хватало времени заняться явой :)
4. Относительно мессенджеров я консервативен, хотя есть скайп, гуглтолк, агент, я все равно предпочитаю аську.
В общем пока все.
ок, первое аська не являеться гиковским месседжером это факт для это есть миранда и джаббер которые активно используют те кто ценит свои каналы) к тому же да это сказка) основанная на реальных событиях когда и где рассказывать не буду,потому что не похож на дебила, о ваша квалификация кстати извиняюсь что вклиниваюсь в ваш разговор, а да о квалификации -забросать умными словами может каждый а вот сертифицирование определяет знает человек или нет и признаёться во всём мире) как вы думаете повторяю в 101 раз зачем мне подставляться и рассказывать как на самом деле это делаеться?я лично хочу ещё на свободе походить а не работать на дядек в форме(наработался уже), поэтому и пишу такие посты не ради славы а чтобы вы прочли и подумали что можно воспользоваться простыми ошибками, стандартом исо админы подтираються когда у них слетают бешенные суммы со счетов со скрытого гейта, интересно не правда ли?)
ну что же
отвечу на коммент также по пунктам
1. по теме что аська не гиковский мессенджер - я не гик, у меня в рл больше интересов
2. Приятно что вы наконец-то согласились что все вышеизложенное - сказка
3. По теме сертификатов - давай мыло, вышлю скан-копии
4. По теме дядек в форме - на деле дядьки в строгих костюмах, да и сидят они в таком неприметном здании на абая байзакова в алмате
5. По поводу причин написания постов - мы все пишем не ради славы, а по разным причинам, главная из которых потешить ЭГО
6. По поводу слета сумм с биллинга и т.д. - не смеши плз, я довольно таки долго отработал в альянсе и в БТА, и могу тебе сказать, что лохов там не держат, и даже достучаца до сервака, где крутица биллинг, даже если ты будешь в корпоративной сети банка - не просто сложно, а очень сложно.
7. А за пост спасибо на самом деле, простор для дискуссий появился :)
о,преклоняюсь перед вами))) вы несомнено образованней и ваши познания больше моих)))
root_
0
0
вот и я смотрю все закатываються когда у них биллинг падает))))))
root_
0
0
не советую перечить даме)
root_
0
0
вот вы говорили про грамотно настроенную систему на которой нельзя взять рутовый шелл, чтобы грамотно её настроить нужны долгие годы и она не будет до конца безопастна, выпускаються новые ядра скачивание сорцов с оф сайтов и прочие пакеты нужные для работы,неправильно разбили слайс вот вам и баг в MBR, настройка маршрутизации погнала вот вам и ещё один баг,не следите за настройками маршрутизаторов баг, сидите дома через SSH баг, даёте серваку 2-3 роли баг, доступ пользователя который попросил на раз открыть какой то кусок базы баг, сеть на вайфае вообще сумасшествие, перегон пользовательского мака себе, и у меня левого ноута юзер логин на компе бла бла бла в том же духе))
nikal
0
0
бла бла бла в том же духе))
root_
0
0
2 tsvayer:незаметно от антивира и фаеволла? всё зависит от качества криптора которым пользуються, хороший криптор стоит порядка 300-400 дядей франклинов)
ftw
0
0
грабим караваны
1)набираем команду - 500 у.е, ну я теоретик как и автор, хз скока на самом деле, но цену как и он упомяну пожалуй
2)вооружаем, здесь опять что-то про деньги.
3)нападаем на караван(сбоку, сзади, сверху, спереди!), кстати обычно караваны ходят по караванным тропам, при нападении используем набранную и вооруженную команду, угрожая насилием да наверное и применяя оное, собственно грабим караван.
4) уносим, делим.
вот краткое описание, я думаю ни у кого не возникнет проблем, метод универсальный И авторский!
а вообще я не особо знаю как их грабят, потому что грабителем не являюсь, и не грабил никогда, но я думаю что на самом деле так, хотя нет, я уверен что именно так, я же про это читал!

радуют авторитетные авторы безусловно) которые вот так на скорую руку нам предлагают чоткие рецепты)
ну а если затрагивать частности - автор почему-то считает что корпоративные сети это просто большие локальные, он видимо не встречался с такими понятиями как корпоративная этика, корпоративная вечеринка, по аналогии получается это большая вечеринка и большая этика)
root_
0
0
я то знаю)) объяснял не для умников) а для простых людей)) так блин сколкьо раз уже можно повторять почему написано таким образом?
В нормальной сетке стоит Radius и авторизация на порту через 802.1x(накрайняк - port-security) - все схемы с левым подключением в пролёте.
root_
0
0
ну да)) конечно)))
root_
0
0
прсотите но тогда почему даже в чётко налаженных сетях случаи взлома так часты?)
Много ли случаев взлома с подключением левой Wi-Fi-точки доступа?
alch
0
0
В каждом конкретном случае план будет отличаться.
Самое сложное - получить физический доступ в локальную сеть.
Модуль вай-фай - в принципе логичное решение. Но довольно уязвимое. Если служба безопасности мониторит источники радиосигналов, то тогда подставиться друг хакера, и сам хакер.
root_
0
0
ну так я же не говорю конкретно что и как))) а так просто решил написать))) дорогие читатели мне не хочеться провести остаток жизни сами знаете где)))
alch
0
0
За мысли не сажают. По крайней мере за такие :)
А вот за дела - это да. Так что думаю твои опасения в данном случае излишни :)
Алексей вы хакер?
root_
0
0
нет ,что вы))))
Спасибо!!! Интересно.
Предлагаю прогуляться по египетскому городу Каир

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

«До какой же еще степени унижения должен дойти народ?!»

«До какой же еще степени унижения должен дойти народ?!»

Министерство труда и соцзащиты провело через парламент очередной крайне неоднозначный закон, который может вызвать всплеск недовольства в стране.
openqazaqstan
15 нояб. 2017 / 11:17
  • 28479
  • 21
Самый большой мошенник в стране: об эффективной схеме развода «Казахтелеком»

Самый большой мошенник в стране: об эффективной схеме развода «Казахтелеком»

История о том, как Народный провайдер наваривается на своих клиентах, намерено не отключая услуги, и беря лишние деньги за ненужные и не оказываемые услуги.
ligaspravedlivosti
17 нояб. 2017 / 19:12
  • 27698
  • 188
Бесспорные доказательства – путь к упрощенному судопроизводству

Бесспорные доказательства – путь к упрощенному судопроизводству

В Казахстане введен институт упрощенного (письменного) судопроизводства, который позволяет повысить доступность правосудия и сократить сроки рассмотрения дел.
mark_iceberg
вчера / 15:49
  • 14843
  • 2
«Почему я не хочу встречаться с мужчинами-казахами»

«Почему я не хочу встречаться с мужчинами-казахами»

Заранее отпишусь, данный пост не является попыткой оскорбить собственную нацию) Как говорится о вкусах не спорят, каждому свое.
Bonittta
16 нояб. 2017 / 14:28
  • 15522
  • 372
Новшества на орбите уголовного правосудия

Новшества на орбите уголовного правосудия

Недавно я приняла участие в международной конференции по модернизации уголовного процесса, прошедшей в Бурабае. В чем значимость данных реформ для обычного казахстанца?
mirabeisenova
вчера / 16:22
  • 11555
  • 1
Почему катастрофический отток интеллектуальной элиты не тревожит Астану?

Почему катастрофический отток интеллектуальной элиты не тревожит Астану?

Как сообщает телеканал КТК, только за последние девять месяцев Казахстан покинули 28200 человек, из них почти пять тысяч инженеров, около 2700 экономистов и 1700 учителей.
openqazaqstan
17 нояб. 2017 / 11:00
  • 11335
  • 57
Задержан казахстанец, продававший детей в сексуальное рабство в ОАЭ и Бахрейн

Задержан казахстанец, продававший детей в сексуальное рабство в ОАЭ и Бахрейн

Подтверждаются худшие предположения, циркулирующие в соцсетях. Периодические исчезновения детей в разных регионах Казахстана объясняются не только семейными проблемами и «синими китами».
openqazaqstan
16 нояб. 2017 / 15:46
  • 7847
  • 54
О «топ-30», «топ-50» и прочих понтах можно пока забыть

О «топ-30», «топ-50» и прочих понтах можно пока забыть

В объективности выводов швейцарского банка Credit Suisse усомниться трудно – его экономические рейтинги относятся к самым авторитетным и их явно трудно упрекнуть в предвзятости
openqazaqstan
18 нояб. 2017 / 17:21
  • 7122
  • 84
Система госинститутов Казахстана напоминает очень дорогое казино

Система госинститутов Казахстана напоминает очень дорогое казино

Сегодня в прессу просочились детали скандальной сделки ЕНПФ с «мусорными» облигациями ТОО «Бузгул Аурум», о которой уже подробно рассказывалось в начале года.
openqazaqstan
15 нояб. 2017 / 16:13
  • 3365
  • 21