Keresés: - [Re:] Hackersiralmak - Mobilarena Hozzászólások

Hirdetés

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#124 #19482368 törölt tag AMDFan #123

Új Válasz 2018-08-31 00:02:36 #124
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#19482368

törölt tag

válasz AMDFan #123 üzenetére

Pedig pontosan ez az amit fontos lenne megérteni, hogy ezekből a szerverekből lesznek a legkönnyebben botnetek.
Igen ez így van sok esetben sajnos. De nem tudsz vele mit kezdeni. Ahogy Marika néni se. Sőt tovább megyek még a hosting se tehet semmit. Tehát mi a megoldás? A legjobb az lenne ha lekapcsolnák, és addig nem engedik vissza, amíg nincs a probléma megoldva. Csakhogy ennek meg jogi akadályai vannak. Marika néni nem tudja ki termelni hogy normális szakemberek megcsinálják neki, de még csak utána a support-ot se. De neki mint reklám felület, mint az ügyfelekkel való kapcsolattartás viszont elengedhetetlen. Lezúzod a weboldalát, azzal anyagi kárt okozol. Tehát, nincs normális szabályozás erre se.
A motiváció az mindig van, ebben nincs probléma. Sokkal inkább mással.
nagyon nagyon kevés olyan etikus hacker van a szakmában
Osztom véleményed.
Ez tényleg nem fekete és fehér.
Pedig normális mélyre hatolóbb szabályozások esetén akár lehetne az, nem csak erkölcsi, de jogi úton is.
"még egy nmapot sem futtatok le engedély nélkül"
Nos igen, az nmap mint port-scan, anno alapban feltételezte a rossz indulatot. Mára egy port-scan, és akkor mi van? Az még önmagában semmit nem jelent. Ami elgondolkodtató, mit hoz a jövő. És mennyire lesz még kerítés. Már ha lesz. Kicsit elkanyarodva a témától, ha csak azt vesszük alapul hogy a fiatal párkapcsolatok tönkre mennek, és mennyire élnek vissza a párok az okos otthon hozzáféréssel, csak hogy egymáson szánalmas bosszút álljanak. Bizony elgondolkodtató, mennyire jó is az irány. És itt most nem beszélünk hack-röl.
UI: még hozzátenném, hogy anno a mi cégünket is megkereste egy etikus hacker, hogy sebezhetőségeket talált a szerverünkön,......
Nos ez a jobbik eset, és feltételezhető a valódi jó indulat. Viszont, sok esetben napjainkban ez közel se mondható el.
#121 #19482368 törölt tag AMDFan #120

Új Válasz 2018-08-30 21:57:10 #121
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#19482368

törölt tag

válasz AMDFan #120 üzenetére

Mit jelent az, hogy szigorítanád a black hat hackelést? Hogyan?
Ez nem nekem kell kitalálni, megoldani. Erre vannak külön specializálódott emberek.
Ez egy elméleti lehetőség amire gondolsz
Jelen állás szerint ez egyértelmű, hiszen a gyakorlat más. De akár működhetne normálisan gyakorlatban is.
10 év börtönt adnál egy SQLi-ért?
Nyilván nem, meg tudod egy ifjú titán fiatal harcos életét se tenném szívesen tönkre, egy ilyen hülyeség miatt. Ugyanakkor azt figyelembe kell venni, hogy az ami jelen pillanatban van. egyáltalán nem jó irány.
Hogyan találod meg az elkövetőt aki TOR-on keresztül
Bizonyos városi legendák azt mondják, hogy semmit nem jelent hogy TOR mögött van az illető, mert ugyan úgy beazonosítható. Természetesen bizonyítékok hiányában se megerősíteni, se cáfolni nem tudom ennek az információnak a hitelességét.
A kis cégek mindig védtelenek maradnak majd, akiket könnyen betámadnak, mert 10 éve a szomszéd főiskolás srác írt nekik egy PHP siteot... Nem folytatom.
Pontosan erről szól részemről az egyik sztori. Hogy Marika néni virágboltja, fodrász web oldala stb ... teljesen felesleges etikus hacket csinálni, mert nem fog tudni mit kezdeni vele. Max vissza állíttatja valami régi backup-ból. Tehát teljesen felesleges az erődemonstráció, mert célját nem éri el. Innentől kezdve meg minek... hacsak nem visszaélni akar vele, viszont ebben az esetben nem beszélünk etikus hackröl. És teljesen más a story.
#114 #19482368 törölt tag AMDFan #113

Új Válasz 2018-08-29 12:26:00 #114
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#19482368

törölt tag

válasz AMDFan #113 üzenetére

Nem tudom osztani a véleményeteket. Mert pont ti akarjátok az egészet egy kalap alá vonni.
Ami erősen súrolja a határokat.
Először is különbségeket kell tenni.
1. Nem, nem esünk neki különböző rendszereknek, hálózatoknak, illetéktelenül mert bűncselekmény.
2. Ahol biztosítva van, bejelentési lehetőség, sőt külön meg kap minden támogatást, segítséget, az addig a pontig amíg betartja a szabályokat, teljesen rendben van. Ezzel nincs semmi baj.
3. Egy kis vállokozás, ahol minden alacsony költségvetésen van, nem fog ilyen lehetőséget biztosítani, mert ha tisztába van is a sebezhetőségekkel, de annak megoldási költségeit nem tudják sokan ki termelni.
4. Azzal ha neki esik mindenki minden rendszernek, azzal a címszóval hogy ő csak Penetration Testinget csinál, és ő etikus hacker elindul egy olyan folyamat, láncreakció ami még jobban megnehezíti az egyébként is sok sebből vérző internet-et. Akin Penetration Testing-et csinálnak, és észreveszi időben, nem tudja hogy te etikus, vagy kevésbé etikus hacker vagy. Ezért sokkal jobb megoldás ha mindez szabályozva, felügyelve van.
5. Egyáltalán nem normális hogy a mai fiatalok, filmeket, zenéket, programokat tulajdonítanak el. Én a mai napig azt az elvet preferálom, ha tetszik egy film, zene, program akkor megveszem. Ez egy fajta tisztelet, az alkotó munkát végző személyek felé. És ez a normális. A kenyeret se lopom a péktől, hanem megveszem. Ez a normális, hozzáállás,és nem az hogy eltulajdonítom. Az hogy milyen irányba mennek a mai fiatalok, közel se mondható jó iránynak. Mint fentebb leírtam, rombolni könnyebb, mint építeni. Sokkal inkább az építésre kellene motiválni a fiatalokat, és nem a rombolásra. Ebbe benne van részemről az etikus hack-is. Ha már annyira profi vagyok, akkor az energiát az építésre kell fordítani. Tehát, akkor írok egy tuti rendszert, amiért vállalom a felelősséget. És ha kész vagyok, bebizonyítom az ügyfeleimnek miért jó ha az általam írt, programot használja. Ez a normális hozzáállás. Ha valóban jó az amit csinálok, sokan lecserélik az egyébként több sebből vérző rendszert.
Egy más aspektus pedig az, hogy milyen mértékben növeli a botnetek méretét az, hogy az IT infrastruktúrával rendelkező cégek ~98%-ka nem fizet meg semmilyen biztonsági céget hogy feltárja a hibákat Igen sajnos ez így van, és a helyzet csak rosszabb lesz. Addig a pontig amíg erre se születik meg egy szigorúbb szabályozás. Legyen az terméktámogatás, support stb...
Ez megelőzhető lenne azzal, hogy azok a szürke zónában mozgó, de mégis etikusan eljáró hackerek, akik mondjuk csak hobbiból, vagy gyakorlásból űzik ezt az ipar, büntetlenül szólhatnának a mikrovállalkozásoknak, hogy "heló, amúgy sebezhető a rendszeretek, és csak idő kérdése, hogy ezt más is észrevegye". Mint írtam, több cég biztosít erre felületet, de ez mint tudjuk nem megoldás. A megoldás az, hogy előtérbe kell hozni a minőséget, megbízhatóságot. De addig amíg napi szinten jelnek meg olcsó gagyi eszközök, és arra van vevő addig nincs normális megoldás. A vásárlóközönséget büntetni, meg szintén nem szabadna hogy előforduljon. Tehát felülről bűzlik a hal, és addig amíg ott nincs rend, szigorúbb szabályozás, addig nincs normális megoldás se, csak szar tologatás.
Amúgy mi a véleményed azzal, amikor nem hálózaton keresztül próbálsz meg betörni valahová, hanem egy adott szoftver sérülékenységét teszteled localhoston? (gondolok itt mondjuk egy böngészőre).
Mit gondolok erről, hogy baromira nem etikus, hogy így belülről lehet rombolni az infrastruktúrát, hogy addig a pontig amíg nincs rá normális megoldás, addig sajnos egy átlag ember, felhasználó nem fog tudni mit kezdeni. A fő gond, hogy sokszor azok se tudnak rá megoldást, akiknek valamit kellene ezzel kapcsolatban virítaniuk.