Keresés: - [Re:] 10% fölött a Marshmallow - Mobilarena Hozzászólások

Hirdetés

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#81 kekegsm őstag Dr.FantastiK #79

Új Válasz 2016-06-09 19:18:25 #81
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kekegsm

őstag

válasz Dr.FantastiK #79 üzenetére

1. pont az egyszerű, hozzánemértő felhasználók fognak áldozatul esni. botnet része lesz, esetleg spamszervernek használják, stb. És nem baj ha csak pár órát megy, hiszen van belőle tízmillió, egyszerre mindig üzemel legalább egymillió...
2. Felvilágosítalak, sem a Linux, sem a MacOS nem sérthetetetlen... [link]
#80 pampika őstag Dr.FantastiK #79

Új Válasz 2016-06-09 16:30:35 #80
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

pampika

őstag

válasz Dr.FantastiK #79 üzenetére

nem feltétlenül kell belassulnia annyira, hogy feltűnjön.
tételezzük fel, hogy van egy kiszemelt honlapod, ami elbír mondjuk 50.000 kapcsolatot.
összeszedsz 10.000 gépet egy botnetbe.
minden gépnek kiadod, hogy 6 szálon kezdje el megpingetni az áldozatot -> 60k kapcsolat -> a szerver egy idő után feladja.
bár nincs egy db botnetem sem, de nyilván nem úgy csinálnám, hogy feldobok egy chrome-ot a gyanútlan user arcába és ott nyitok 6 tabot rajta, hanem írok mondjuk egy parancssori scriptet, ami fut a háttérben és pl. wgettel/curlel elkezdi hívni az áldozatot. nem hiszem, hogy jelentős teljesítményt kívánna meg egy átlagos géptől, így az egységsugarú júzernek se fog feltűnni. egy átlagos 5-10 megás neten még ha egy nagyobb oldalt is hívsz meg 6 példányban, elenyésző a youtube, meg a torrent forgalom mellett. vagyis az áldozat gépét nem terheli jelentősen.
szerver oldalon viszont egyszerre fog beérkezni a túl sok kérés, amit egy idő után nem tud majd kiszolgálni.
(sajnos a windóz mentesség sem 100% garancia a védettségre, mert nyilván nem akkora számban, de más rendszereken is léteznek sebezhetőségek, amik javítását nem mindig kapkodják el sajnos)
#76 pampika őstag Dr.FantastiK #73

Új Válasz 2016-06-09 14:49:01 #76
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

pampika

őstag

válasz Dr.FantastiK #73 üzenetére

csak egy kisebb lista w7-re:
[link]
azt kéne már elfelejteni, hogy nem csak a "fontos emberek" gépe lehet célpontja egy támadásnak.
lehet, hogy tőled épp nem lopnak el közvetlenül semmilyen adatot egy behatolás során, de mondjuk bevonják a tudtod nélkül a gépedet egy botnetbe, akkor bizony a nyomozás során hozzád is be fognak kopogtatni, h ugyan meséljél már, miért vettél részt egy ddos támadásban? nyilván, tudod magad majd tisztázni jó esetben, de hiányzik a rendőrségre/bíróságra mászkálás?
de ha netán te vagy a célpont (nem azért, mert fontos ember vagy, egyszerűen bepróbálták a géped és sikerült), akkor hiányzik, hogy az online jelenléted felett átvegyék az irányítást? akár a nevedben tegyenek olyan dolgokat, amiket nem tennél? netán leszipkázzák a számlád, mert gyenge védelmet használsz a belépéshez?
persze, sok a HA, de ha épp hozzád törnek be és bármelyik is megtörténik, sztem nem leszel boldog.
#75 kekegsm őstag Dr.FantastiK #73

Új Válasz 2016-06-09 14:44:02 #75
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kekegsm

őstag

válasz Dr.FantastiK #73 üzenetére

kismillió biztonsági rést hagysz, amin keresztül egy rosszszándékú ember átveheti a hatalmat a gép felett, megszerezheti az adataidat, stb.