פירצת אבטחה במיקרוסופט

M

matam haifa

New member
פירצת אבטחה במיקרוסופט

אם חשבתם פעם ש-NTFS מאופיין ברמת אבטחה כלשהי... אז ככה, נניח שמצאתם במדבר לפטופ, חלונות אקס פי או 2000 , לא משנה. רוצים להכנס למערכת המידע למרות הסיסמא? כל כך פשוט! מתקינים עוד מערכת הפעלה 2000 או אקס פי, באופן אוטומטי נוצר דואל-בוט, נכנסים למערכת החדשה, חופרים בתוך ספריות המסכן שאבד את המחשב, מבצעים owner לכל הספריות שלו (אפילו שבהתחלה יש הודעה ש"כאילו" אי אפשר), וכל המסמכים שלו עולים מול עיניכם!! תאמינו, עשיתי את זה !
 
M

matam haifa

New member
הקטע הוא..

שבהתחלה זה ניראה שכאילו בלתי אפשרי להכנס לשולחן העבודה, מקבלים כל מיני הודעות על הרשאות, אבל 2 דקות וכל האבטחה הזו קורסת... לא יאמן.
 
B

beitar

New member
זו לא בעית אבטחה.

בלינוקס אפשר לעשות את אותו דבר ללא שום בעיה, ולמעשה, אפשר אפילו ללא דיסקט בוט מיוחד של לינוקס מגרסא אחרת, להכנס כ root ללא סיסמאת root. יש לזה מספיק סיבות טובות: הסיבה הטובה העיקרית: זה מאפשר להתגבר על מצב בו שוכחים את סיסמאת ה root..... (אפשר בקלות למצוא סיסמא אחרת) הלכאורה בעית אבטחה, היא בהחלט "לכאורה" אם מבינים למה האבטחה נועדה: היא נועדה לתת אבטחה למי שאין גישה פיזית לשרת. למי שאין גישה פיזית לשרת, פשוט לא יכול לעשות את המעשה שאתה מדבר עליו כשיש גישה פיזית זה עניין אחר, אבל עניין ההרשאות לא נועד לתת מענה למקרה כזה ככל שאני מבין אותו.
 
L

lizard

New member
ברגע שיש לך גישה פיזית לשרת

כל האבטחה שווה כלום. לכן אחת המטרות של איש סיסטם היא לדאוג לאבטחה פיזית את החדר שרתים (מנעולים,כספות מצלמות וכדומה) לפחות ככה אני רואה את זה. מיכה
 
E

ezaton

New member
כן ולא

גישה פיסית לשרת פירושה השגה של המידע, יהיה מוגן בסיסמאות או לא. הבעיה היא שרמת אבטחה לשרת (אבטחה פיסית) בסופו של דבר מסתכמת בעלות לתועלת - אם השרת מריץ דואר אירגוני, של אנשי חברה, שאיננו עוסק בשום דבר סודי במיוחד, מנעול מספיק. אם יש לך מידע חשוב על המערכת, אולי גם מנעול למארז, וכתוספת, KVM עם סיסמא (אין לך גישה כדי להחליף כבלים, אז אין בעיה). אם המחשב חשוף, ואת/ה לא יכולים להגן עליו פיסית (כי הוא לפטופ, כי הוא מחייב הצבה במקום לא מוגן שכל "פורץ" יכול לגשת) אפשר, מעבר למערכת הסיסמאות שמונעת כניסה "דרך" המערכת, גם להצפין את הכונן הקשיח (זה אפשרי, ודיי פשוט). אנחנו משלמים על כך בביצועים, אבל מקבלים מערכת שאת הדיסק הקשיח שלה לא ניתן להעביר למחשב אחר כדי להוציא מידע. אני נוטה להניח שאם מישהו רוצה מספיק, גם זה לא עמיד לנצח (עם הצפנה טובה, ויקרה במונחי overhead למחשב שלנו, כמה אלפי שנים). אין הגנה אולטימטיבית, וחשוב לדעת את זה. חשוב לדעת שלכל דבר יש מחיר, והמחיר חייב להיות ביחס הגיוני לתועלת ולצורך. נעילה של המחשב כדי למנוע גישה ישירה אליו, ודרישת סיסמאות (קשות) כדי לגשת אליו מכיוון התוכנה ומערכת ההפעלה יגן מאוד על המחשב והמידע, אפילו אם הוא מבוסס חלונות. ההבדל הוא, שבגישה מרחוק, קל יותר לפרוץ לחלונות... Ez
 
L

lizard

New member
מכון מאוד

זה הכול שיקולי עלות/תועלת. בסופו של דבר שום דבר לא עמיד. היה מקרה לפני כמה שנים שגנבו לMI5 או MI6 הבריטי כמה מחשבי לפטופ. ונדמה לי שנצליחו לפרוץ אותם. מה שכן, יש למישהו רעיונות על מלכודות כאלו שברגע שהקוד לא נכון או צירוף מקשים לא נכון הדיסק יהרס ? (לא רק מחיקה שאת זה אנחנו יודעים שאפשר לשחזר) סתם JAMES BOND כזה
 
E

ezaton

New member
בזמנו לשותפי דאז לדירה ולי היה

רעיון. אחד החששות שלנו (בעקבות חבר שעבר ביקורי בית) היה מה BSA. זאת היתה תקופה יפה, שבה ה BSA השתוללו בארץ, גם כלפי משתמשים ביתיים. בכל אופן, אין הרבה מה שאתה יכול לעשות, מלבד לגבות את המידע, ולהתכונן לגרוע מכל. הרעיון שחשבנו עליו אז, היה לחווט מסביב לכל כונן קשיח רשת עדינה של תיילי נחושת, שבעת לחיצה על כפתור יעבירו פולס מתח חזק מאוד, שיגרום לשדה מגנטי חזק מאוד, שיאפס את כל המידע על הדיסק (ואולי גם יהרוס את המנוע. באמת השתוללנו). מעולם לא עשינו זאת], וטפו טפו, גם לא היה צורך, ברם, אתה יכול לתכנן בלפטופ (אם אתה ממתכנני הלפטופים למיניהם) שהסוללה תיפרק אל קצר (ובכך יהיה זרם גבוה מאוד) לתוך אלקטרומגנט חזק מאוד (למתח נמוך, ולזרם גבוה) שימחק או ידפוק את כל המידע על הדיסק. אם המגנט חזק מספיק, לא יתאפשר לשחזר את המידע אחורה אפילו במעבדה. את הכל אתה יכול להפעיל, במקום ממפסק ידני,ע"י מיקרו ממסר שיופעל מממשק טורי פנימי, וירוץ אחרי מספר מסויים של נסיונות שגויים רצופים. דיר בלאק מישהו שוכח סיסמא... איך הרעיון? פרנואידי מספיק? Ez
 
L

lizard

New member
דווקא לBSA אפשר לעשות משהו אחר

תתקין לינוקס שיעלה DEFAULT. אחר כך תתקין WINDOWS שיעלה ק´ מדיסקט. כל שאתה צריך לעשות זה ריסט כשהם באם ותראה להם שזה לינוקס. מספיק לא ?
 
E

ezaton

New member
והם בח לא יגלו כשהם יקחו את המחשב

כי הם לוקחים. המטרה היתה טישטוש ראיות מלא. דווקא אפשר להשתמש בזה כנגד פריצה למידע. קשה, אבל אפשר
Ez
 
L

lizard

New member
רק בשביל הקטע

ךהתקין את הלינוקס תחת עץ כמו של מיקרוסופט (windows and program files) ולתת להם להבין למה עולה להם לינוקס. טוב הם בטוח לא כל כך טפשים
 
ד

דורון אופק

New member
זה לא בדיוק פרצת אבטחה ..

1. השרת אמור להיות מוגן . 2. מייקרוסופט מאפשרת לבנות מערכת שהיא EFS כך שאם תרים מערכת ליד אותה מערכת לא תוכל להגיע למידע ..
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה