[Re:] Hackersiralmak - Mobilarena Hozzászólások

Hirdetés

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Új hozzászólás Aktív témák

#123 AMDFan addikt #19482368 #121

Új Válasz 2018-08-30 23:36:02 #123
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

AMDFan

addikt

válasz #19482368 #121 üzenetére

"Pontosan erről szól részemről az egyik sztori. Hogy Marika néni virágboltja, fodrász web oldala stb ... teljesen felesleges etikus hacket csinálni, mert nem fog tudni mit kezdeni vele. Max vissza állíttatja valami régi backup-ból. Tehát teljesen felesleges az erődemonstráció, mert célját nem éri el. Innentől kezdve meg minek... hacsak nem visszaélni akar vele, viszont ebben az esetben nem beszélünk etikus hackröl. És teljesen más a story."
Pedig pontosan ez az amit fontos lenne megérteni, hogy ezekből a szerverekből lesznek a legkönnyebben botnetek. Az az általános, hogy az első pár ethical hacking youtube kurzus után, az ember elég sok olyan siteot talál amit könnyedén feltör. Ez azt jelenti, hogy rajta kívül még jó sokan törték már meg, vagy fogják megtörni azt a siteot. A feltörés nem minden esetben jelent észrevehető károkozást, vagy "defaceelést". Nincs itt szó erődemonstrációról. A feltörések nagyrésze észrevétlen marad, mert nem fog semmit megváltoztatni a behatoló, csak elkönyveli, hogy van még egy shellje a botnetjében. És ez egy fontos dolog, sőt, talán a legfontosabb dolog: a motiváció. Mi az ami motivál valakit a hackelésre? Mi motiválja a black hat, és mi motiválja a white hat hackereket? Nagyrészben ugyanaz. Érdekesség, személyes fejlődés, technológia iránti érdeklődés, a rejtvény megoldása. A technológia, a tudás, a tudásba fektetett energia, ezek mind azonosak mindkét oldalon. És nekem van egy olyan erős sejtésem, hogy nagyon nagyon kevés olyan etikus hacker van a szakmában aki sosem követett el olyat, hogy "csak megnéz 1-2 dolgot egy távoli gépen"
Ez tényleg nem fekete és fehér. A "100%-os DDOS meg a deface-elt website" és a "még egy nmapot sem futtatok le engedély nélkül" között azért elég széles skála van még.
UI: még hozzátenném, hogy anno a mi cégünket is megkereste egy etikus hacker, hogy sebezhetőségeket talált a szerverünkön, leírta, hogy miket, és ha szeretnék bővebb infót akkor keressük meg. Megköszöntük neki, hogy szólt, a hibákat kijavítottuk mi magunk. Ezzel ő egy forintot sem keresett, viszont mi ki tudja mit előztünk meg a jövőre nézve. Én ezt etikusnak tartottam akkor is, és most is.