- Linux - haladóknak
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- WLAN, WiFi, vezeték nélküli hálózat
- Milyen NAS-t vegyek?
- Microsoft Excel topic
- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- MinDig TV
- Rendszergazda topic
Új hozzászólás Aktív témák
-
Xpod
addikt
Szerintem az is elég lett volna ha belépnek az SQL konzolba és ott csinálnak egy adattábla listázást amiről képernyőképet csinálnak.
Vagy magának az adatbázist tartalmazó fájloknak listázzák a jogosultságait és nyomnak a screenshotot.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
nagyúr
-
Egon
nagyúr
Azt nem veszitek figyelembe, hogy ezzel a ténylegesen kárt okozni akarók lennének védve.
Hogy néz ki ez a gyakorlatban:
1. Kezdjük atámadást"etikus hekkelést" egy portscannel. Tegyük fel, hogy az intézmény felfedezi ezt , szól a rendőrségnek, kimegy a TEK stb., mire az elkövető: "óóó, én csak etikus hekker vagyok, nem csináltam semmi rosszat!"
2. Folytassuk egy automata sérülékenység vizsgáló eszköz lefuttatásával. Tegyük fel, hogy az intézmény felfedezi ezt , szól a rendőrségnek, kimegy a TEK stb., mire az elkövető: "óóó, én csak etikus hekker vagyok, nem csináltam semmi rosszat!"
3. Legyen a következő lépés pár ígéretesnek tűnő találat manuális validálásával. Tegyük fel, hogy az intézmény felfedezi ezt , szól a rendőrségnek, kimegy a TEK stb., mire az elkövető: "óóó, én csak etikus hekker vagyok, nem csináltam semmi rosszat!"
4. Jöjjön ezután a feltárt sérülékenység expolitálása, azaz a tényleges behatolás a rendszerbe. Tegyük fel, hogy az intézmény felfedezi ezt , szól a rendőrségnek, kimegy a TEK stb., mire az elkövető: "óóó, én csak etikus hekker vagyok, nem csináltam semmi rosszat!"
5. Végül következzen a tényleges károkozás: adatlopás, rombolás stb. Tegyük fel, hogy az intézmény felfedezi ezt , szól a rendőrségnek, kimegy a TEK stb., mire az elkövető: "bibibí, mégiscsak rosszfiú vagyok, rácsesztetek..."Analógia: egy ember császkál az utcán, feltűnően bámulja a házakat, nyitott ablakot keres. Lát egy ablakot, ami ugyan csukva van, de látszik, hogy az ablakkilincs csálén áll, lehet hogy csak be van hajtva az ablak (legyen ez emeleti ablak). A következő lépésben egy bottal megpróbálja lentről kinyitni az ablakot. Ha kinyílik, akkor felmászik a mellette levő fára, hogy bebizonyítsa: át lehet ugrani a nyitott ablakba, és be lehet mászni az épületbe.
Tegyük fel, hogy a te házadat "tesztelik" ily módon. A fenti folyamat tetszőleges pontjában hazaérkezel. Melyik ponttól felfelé fogod p*fán verni az illetőt? Még akkor se, ha bent áll a nappalidban, és éppen nincs a hóna alatt a tévéd?"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- Olasz autó topik (Fiat, Lancia, Alfa)
- Xbox Series X|S
- Okos Otthon / Smart Home
- Samsung Galaxy Z Flip5 - ami kint, az van bent
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- HiFi műszaki szemmel - sztereó hangrendszerek
- Androidos fejegységek
- Linux - haladóknak
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- War Thunder - MMO Combat Game
- További aktív témák...