Új hozzászólás Aktív témák
-
Carlos Padre
veterán
Social hack-nek hívják, vagy betörésnek. Nem csak a távoli hack a hack. Gondolom a belsős munka vagy a beépített ember fogalma sem ismeretlen számodra. Talán nem elképzelhetetlen az, hogy simán hozzáférsz a gépekhez, de a rendszerhez és az adatokhoz nem, mondjuk azért, mert csak egy takarító vagy hat általánossal, közmunkában. Ilyen esetekben nagyon hasznosak ezek a sérülékenységek.
Genyó vagyok, ha hülye vagy megmondom.
-
Gdi
senior tag
Nem így értettem a részegységekhez való hozzáférést.
Sokkal inkább egy Sinkhole-jellejű kivitelezést képzelnék el.
Szóval, hogy a titkosított adatokkal tudjon valamit kezdeni a feldolgozó, kell hogy a visszafejtéshez az infót valahol tárolja, ha erre külön címezhető terület van akkor oda kell jutni.Kerestem videót, hogy szemléltessem, pontosan effélét nem leltem, de talán a Memory Sinkhole valami ilyesmi: The Memory Sinkhole - Unleashing An X86 Design Flaw Allowing Universal Privilege Escalation
Na de igen, a #6 is célravezető lehet
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
DraXoN
addikt
.. amcsi filmekben:
"hacker" mondja: Az XY nagyon védett, lehetetlen feltörni ... fegyvert a fejhez szegez... 5-15 másodperc gépelés, "bent vagyok" ... mindezt olyan látványos GUI-val, hogy csak annak elkészítése 1 hét lenne[ Szerkesztve ]
The human head cannot turn 360 degrees... || Ryzen 7 5700X; RX580 8G; 64GB; 2TB + 240GB + 2TB || Samsung Galaxy Z Flip 5
-
veterán
"Az igazi hackelés az amikor távolról, semmit mást nem tudva a rendszerről csak egy külső IP címet képes vagy letölteni a igazgató levelesládáját."
Orbitális tévedés és életszerűtlen.
Az "igazi" hacker a megbízóitól egy csomó adatot kap, amit többnyire ipari kémkedés útján vásárolt / szerzett meg. Tehát rengeteg információval rendelkezik a megtámadandó rendszerről. Ezen kívül megpróbálja az emberi tényezőt a maga oldalára állítani és szerezni működő jelszót alacsonyabb szintről, fiók neveket, intranet címeket, hogy még jobban megismerhesse a célpontot.
A csak külső IP cím ismeretével támadni finoman szólva meseszerű a legalapabb vállalati környezetben is, nemhogy egy állami vagy védett célpontnál.Ide valami nagyon nagy bölcsességet fogok írni, csak egyelőre még nem tudom mit mert olyan sűrűn nem nézegetek világmegváltó idézeteket. Pedig a világnak nagy szüksége lenne a megváltásra, kezdetnek mondjuk egy örök PH előfizetés mindenkinek jól jönne. PornHub. Nem Prohardver. :D