Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: PepePha 06. 05. 2023, 20:22:47
-
Ahoj všichni,
chtěl bych se zeptat hlavně místních bezpečáků, jestli si myslíte, že existuje něco jako dokonalý hack? Prostě kybernetický útok, který není možné detekovat a současně není možné zpětně zjistit, že se nějaký útok odehrál.
-
Jsou naprosto běžné, přijde se jen na ty odfláknuté nebo demonstrativní (schválně nahradí stránku, zašifrují data a pod.).
-
Pokud někdo získá plnou kontrolu nad nějakým systémem, tak jistě nebude mít až tak velký problém tento systém po sobě dokonale zamést, pokud o to bude stát.
-
Jiste, rika se tomu "inside job" :)
-
Jak je to v klasickém vtipu:
"Dělám teď admina..."
"A kolik ti platí?"
"Zatím nic, oni o tom ještě nevědí..."
-
“Přátelé, co je to za eso, když se nechá chytit ?” :-)
-
Jiste, rika se tomu "inside job" :)
https://www.youtube.com/watch?v=zj2FXAZiYLE
https://en.wikipedia.org/wiki/Hot_Lotto_fraud_scandal
-
Zalezi od firmy. Jsou firmy kde lidi netusi kdo tam pracuje a kdo ne. A jsou firmy kde jsou vsechny audit logy na immutable storage mino firmu takze se da alespon zpetne zjistit jak “hack” probehl.
-
řečnická otázka, hledáš konkrétní nástroj či příklady nebo jen ano/ne?
To je dotaz z kategorie , existuje něco jako ideální ženská ... leda ve scifi
Minimálně nějakou dobu se na ten hack nepřijde (lépe řečeno, jde udělat hack,na který se nějakou dobu nepřijde, ale časem limintě se zjistí všechno)
nebo dokonalý hack, že zaútočíš/paralyzuješ všechny "úrovně"/prostředky oběti (tím myslím, že si nastuduješ nejdřív všechny jeho "obranné" prostředky a zdroje) a zaměříš se na všechny -> nezbude mu "plán B"/nouzové řešení - prostě zasáhneš najednou vše.
ale řekl bych že komplexnost doby nahrává tomu, že nějaké stopy vždy se najdou... napadá mě vps v cloudu.... jouda si do cloudu deplojne nějaký projekt (chtěl jsem uvést worfdpress, ale pro ilustraci, který se vzdáleně konfiguruje či deployuje přes ssh) a zapomene si v ssh :
změnit heslo
zakázat login heslem
nedá si ani do iptables tarpiting + rate limiting + recent-drop na ssh
a dokážu si představit, že když se mu tam někdo bude chtít přihlásit z číny, tak to firewall ne uvnitř vps ,ale v WAF cloudu detekuje, zařízne a ještě upozorní notifikací a uloží do logu dashboardu
BTW nekoukal jsi moc na televizi jaký je tvůj poslední shlédnutý film? můj shordfish-operace hacker...
Ptám se jelikož má tušení, že "dokonalý hack" je název nějakého takového filmu
-
řečnická otázka, hledáš konkrétní nástroj či příklady nebo jen ano/ne?
To je dotaz z kategorie , existuje něco jako ideální ženská ... leda ve scifi
Minimálně nějakou dobu se na ten hack nepřijde (lépe řečeno, jde udělat hack,na který se nějakou dobu nepřijde, ale časem limintě se zjistí všechno)
nebo dokonalý hack, že zaútočíš/paralyzuješ všechny "úrovně"/prostředky oběti (tím myslím, že si nastuduješ nejdřív všechny jeho "obranné" prostředky a zdroje) a zaměříš se na všechny -> nezbude mu "plán B"/nouzové řešení - prostě zasáhneš najednou vše.
ale řekl bych že komplexnost doby nahrává tomu, že nějaké stopy vždy se najdou... napadá mě vps v cloudu.... jouda si do cloudu deplojne nějaký projekt (chtěl jsem uvést worfdpress, ale pro ilustraci, který se vzdáleně konfiguruje či deployuje přes ssh) a zapomene si v ssh :
změnit heslo
zakázat login heslem
nedá si ani do iptables tarpiting + rate limiting + recent-drop na ssh
a dokážu si představit, že když se mu tam někdo bude chtít přihlásit z číny, tak to firewall ne uvnitř vps ,ale v WAF cloudu detekuje, zařízne a ještě upozorní notifikací a uloží do logu dashboardu
BTW nekoukal jsi moc na televizi jaký je tvůj poslední shlédnutý film? můj shordfish-operace hacker...
Ptám se jelikož má tušení, že "dokonalý hack" je název nějakého takového filmu
Je to teoretická otázka. Uvažoval jsem nad hackem z hlediska kvality. Dokonalý hack jsem trochu uzemnil a stačí mi, aby nebyl detekovaný průnik, přítomnost a nebyl odhalený v rámci auditu.
Chápu, že záleží na cílovém systému, že jde o to, jakou techniku použiju. Šlo mi spíš o to, co nevím, jestli je takový hack možný.
Poslední film byl Matrix.
-
Ano, takovy hack je mozny.
-
Za sebe a na základě nějakých zkušeností si myslím, že ano. Je to sice velice nepravděpodobné, ale 0day a pokud se na to nepřijde do nějaké doby (doba ukládání logů). Ale většinou nějaké stopy zůstanou.
-
Existuje, ale cele to zavisi od urovne logovania, na ktore nema utocnik dosah.
Ked sa neloguje nic, tak sa na nic nepride a kazdy hack je dokonaly.
Ked sa permanentne loguje kazdy syscall a vsetok traffic, tak je to velmi narocne az nemozne. Stale mame vrstvy nizsie ako Intel Management Engine / AMD PSP, ktore sa vykonavaju na pozadi mimo bezne syscally.
A medzi tym je logovanie niecoho, napr. standardne logovanie Apache, ktore neloguje HTTP POST aj ked sa na tuto feature spolieha vela aplikacii.
Za sebe a na základě nějakých zkušeností si myslím, že ano. Je to sice velice nepravděpodobné, ale 0day a pokud se na to nepřijde do nějaké doby (doba ukládání logů). Ale většinou nějaké stopy zůstanou.
Stopy zostanu vzdy, ked sa na to pride, ale to je cyklicke uvazovanie. To je podla mna tak polovica pripadov.
-
Ano, dokonaly hack existuje v podobe 0-day. Staci sa pozriet na rozne rodiny spywaru napr. taky Pegasus.
-
Ano,
spousta technik je nedetekovatelných. Můžeš mít sondy v síti, snifovat provoz, všechno logovat apod., a stejně budeš hacknut, aniž by jsi o tom věděl. Příkladem budiž to, že třeba Windows AD standardně posílá hashe hesel přes multicast. Stačí být ve stejné síti a můžeš si ty hashe odposlechnout. Pokud bude mít někdo slabé heslo, nebo heslo, které se vyskytuje v db hesel, tak útočník bude znát jednak uživatele, dále i heslo.
Pokud bude mít uživatel přístup na nějaký terminálový server, tak se na něj útočník může přihlásit a může pokračovat dál v útoku (dll hijacking apod.), pokud se mu úspěšně povede dll hijacking, tak dostane nejvyšší oprávnění a pak už stačí, až se do OS přihlásí nějaký doménový správce (hesla si Win drží v paměti v nešifrované formě) a bum. Útočník má nejvyšší oprávnění a nikdo si toho nevšimne.
Také už může rovnou na začátkou štípnout heslo nějakého doménového správce a nemusí tím pádem řešit ani útok přes server a dll hijacking.
Vím o případu, kdy během krátké chvilky útočník získal útokem na LLMNR/NBNS domain admina.
A to jsou ty důvody, proč i admin nesmí být admin, proč se musí drobit práva a řešit SoD atd. atd. atd.
Zdar Max
-
Ahoj všichni,
chtěl bych se zeptat hlavně místních bezpečáků, jestli si myslíte, že existuje něco jako dokonalý hack? Prostě kybernetický útok, který není možné detekovat a současně není možné zpětně zjistit, že se nějaký útok odehrál.
Prijde mi, ze je to stejna otazka jako jestli existuje dokonaly zlocin... Dle meho nelze snizit pravdepodobnost odhaleni na uplnou nulu, ale lze se ji blizit...
-
Na drtivou vetsinu hacku se nikdy neprijde. Ty na ktere se prijde budou tak v radu promile a to kdovi jesli.
Nebo si snad nekdo mysli, ze nejaky bfu zjisti, ze ma hackly svy hracky? A takovych je zdaleka nejvic.
A jestli znate nekoho kdo pouziva kardiostimulator, tak mate potencielni obet dokonaly vrazdy. Idealne pokud nic nededite = nemate zadny motiv. Staci to na dalku prenastavit, a potom zpet, zabezpeceni nula (hral sem si s nekolika vyrazenymi osobne ...).
-
"Dokonalé" zločiny jsou často bez logického motivu. Náhodná oběť a profit pro pachatele nulový. Nejhorší je asi pachatel, který koná pro potěšení.
Dostat se někomu do systému je jedna věc, ale nějak z toho profitovat je věc druhá.