Edited by Kamillo, 18 February 2014 - 13:53.
Poprawiono temat, zapoznaj się z regulaminem
Jakimi kanałami hakerzy mogą wprowadzić wirusa do mojego komputera?
#1
Posted 17 February 2014 - 16:57
#2
Posted 17 February 2014 - 22:02
Pentagram Karakorum HP-120 AlCu + Arctic Cooling AF1225L
4 GB DDR3 1600 MHz
Było Asus Radeon HD 6950 DCU II, jest XFX 7850 z AC Mono - czego się nie robi dla tej ciszy!
SilentiumPC Deus G1 600W
#3
Posted 18 February 2014 - 22:47
Więc, podsumowując to co napisałeś ( a raczej to co zrozumiałem z tego ) istnieje teoretycznie możliwosć zawirusowania komputera ,,z zewnatrz'' znając tylko jego IP ( choć w przypadku standardowych PC to trudne i co raz trudniejsze). Czyli możliwe jest ( choć mało prawdopdobne ) atak hakerski bezpośredni na jakiś komputer ( czyli wyobrażam to sobie w ten sposób iż haker nie bawi się w zamieszczanie wirósów na stronach, w plikach, ale znając moje IP wpisuje w swój komputer kolejne komenendy i wysyła mi szpiegowskie, szpiegowsko-manipulacyjne pliki bez posredników ( zawirusowanych stron, plików-prosto do celu) o czym mogę nie wiedzieć). Czy tak ?
#4
Posted 19 February 2014 - 00:16
http://pl.wikipedia....ełnienie_bufora
Poniższy przykład należy traktować bardzo teoretycznie:
Chcąć przejąć komputer typowego Polaka posiadającego Neo musiałbym skutecznie zaatakować router (np przepełniając bufor poprzez udany atak na serwer http routera, który wystawia stronę do konfiguracji) i uzyskać dostęp np do jego linii poleceń (jak router stoi na Linux, to shell jakiś tam jest i kilka poleceń podstawowych też się znajdzie). Z tego poziomu można teoretycznie próbować podłączać się bezpośrednio na komputery w sieci lokalnej (przy czym np narzędzia takie jak ping, czy inne cuda musiałbym samemu na ten router sprowadzić w jakiś sposób ).
Następnie schemat się powtarza jednak wtedy już atakujemy sam komputer bezpośrednio. Tu jest nieco łatwiej - usług jest więcej i są z reguły bardziej dziurawe, jest więcej możliwości. Często sami użytkownicy konfigurując sieć dużo rzeczy udostępniają (mniej lub bardziej świadomie) Kiedy uda się poprzez błędy/niewłaściwą konfigurację np uruchomić własny program na prawach administratora na takiej maszynie w zasadzie można zrobić już wiele rzeczy.
W przypadku komputerów posiadających adres publiczny, lub forwardowanie portów za routerem (np własny serwer http w sieci lokalnej widoczny w internecie) nie ma kroku z atakowaniem routera, atakuje się usługi jakie wystawia (jeżeli nie wystawia to bezpieczeństwo jest bardzo wysokie, acz nigdy stuprocentowe - nawet firewall można próbować atakować jakimiś sprytnie ułożonymi pakietami. Nigdy nie przyjmuje się, że jakieś oprogramowanie działa zawsze bezbłędnie).
Jeżeli przestiudiujesz artykuł jaki podałem to sam dojdziesz do wniosku, że przeprowadzenie nawet prostego ataku typu buffer overflow wymaga jednak sporych umiejętności - głównie programistycznych oraz szerokiej znajomości systemów operacyjnych, aplikacji/protokołów.
#5
Posted 11 March 2014 - 18:28
A można wiedzieć jak prawidłowo skonfigurować sieć by utrudnić coś takiego?. Często sami użytkownicy konfigurując sieć dużo rzeczy udostępniają (mniej lub bardziej świadomie) Kiedy uda się poprzez błędy/niewłaściwą konfigurację np uruchomić własny program na prawach administratora na takiej maszynie w zasadzie można zrobić już wiele rzeczy.
To co napisałeś jest ciekawe wraz z artykułem, ale dokładnie sudiować nie muszę bo niestety moja wiedza o programowaniu jest bardzo minimalna ( chcę próbować nauczyć się jezyka PHP ).Jeżeli przestiudiujesz artykuł jaki podałem to sam dojdziesz do wniosku, że przeprowadzenie nawet prostego ataku typu buffer overflow wymaga jednak sporych umiejętności - głównie programistycznych oraz szerokiej znajomości systemów operacyjnych, aplikacji/protokołów.
#6
Posted 12 March 2014 - 08:27
Jak chodzi o naukę php - pisząc niebezpieczne strony (ataków jest całkiem sporo) również jesteś w stanie narobić sobie szkód w systemie (acz nie tak bardzo jak kiedyś, gdy serwery http działały na prawach roota/admina).
#7
Posted 26 August 2016 - 14:42
Darmowe rozwiązania mogą się sprawdzić jedynie do domowego użytku, przy prowadzeniu firmy lepiej pomyśleć o kompleksowym rozwiązaniu jakimi są urządzenia UTM.
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users