Dokonalý hack

Dokonalý hack
« kdy: 06. 05. 2023, 20:22:47 »
Ahoj všichni,

chtěl bych se zeptat hlavně místních bezpečáků, jestli si myslíte, že existuje něco jako dokonalý hack? Prostě kybernetický útok, který není možné detekovat a současně není možné zpětně zjistit, že se nějaký útok odehrál.


CPU

  • *****
  • 871
    • Zobrazit profil
    • E-mail
Re:Dokonalý hack
« Odpověď #1 kdy: 06. 05. 2023, 20:26:26 »
Jsou naprosto běžné, přijde se jen na ty odfláknuté nebo demonstrativní (schválně nahradí stránku, zašifrují data a pod.).

vcunat

  • ***
  • 131
    • Zobrazit profil
    • E-mail
Re:Dokonalý hack
« Odpověď #2 kdy: 06. 05. 2023, 21:34:18 »
Pokud někdo získá plnou kontrolu nad nějakým systémem, tak jistě nebude mít až tak velký problém tento systém po sobě dokonale zamést, pokud o to bude stát.

RDa

  • *****
  • 2 717
    • Zobrazit profil
    • E-mail
Re:Dokonalý hack
« Odpověď #3 kdy: 06. 05. 2023, 22:30:25 »
Jiste, rika se tomu "inside job" :)

Re:Dokonalý hack
« Odpověď #4 kdy: 06. 05. 2023, 22:52:46 »
Jak je to v klasickém vtipu:
"Dělám teď admina..."
"A kolik ti platí?"
"Zatím nic, oni o tom ještě nevědí..."


FKoudelka

Re:Dokonalý hack
« Odpověď #5 kdy: 06. 05. 2023, 23:51:38 »
“Přátelé, co je to za eso, když se nechá chytit ?” :-)

RDa

  • *****
  • 2 717
    • Zobrazit profil
    • E-mail

Re:Dokonalý hack
« Odpověď #7 kdy: 07. 05. 2023, 23:06:24 »
Zalezi od firmy. Jsou firmy kde lidi netusi kdo tam pracuje a kdo ne. A jsou firmy kde jsou vsechny audit logy na immutable storage mino firmu takze se da alespon zpetne zjistit jak “hack” probehl.

Re:Dokonalý hack
« Odpověď #8 kdy: 08. 05. 2023, 11:51:10 »
řečnická otázka, hledáš konkrétní nástroj či příklady nebo jen ano/ne?
To je dotaz z kategorie , existuje něco jako ideální ženská ... leda ve scifi

Minimálně nějakou dobu se na ten hack nepřijde (lépe řečeno,  jde udělat hack,na který se nějakou dobu nepřijde, ale časem limintě se zjistí všechno)

nebo dokonalý hack, že zaútočíš/paralyzuješ všechny "úrovně"/prostředky oběti (tím myslím, že si  nastuduješ nejdřív všechny jeho "obranné" prostředky a zdroje) a zaměříš se na všechny -> nezbude mu "plán B"/nouzové řešení - prostě zasáhneš  najednou vše.

ale řekl bych že komplexnost doby nahrává tomu, že nějaké stopy vždy se najdou... napadá mě vps v cloudu.... jouda si do cloudu deplojne nějaký projekt (chtěl jsem uvést worfdpress, ale pro ilustraci, který se vzdáleně konfiguruje či deployuje přes ssh) a zapomene si v ssh :
změnit heslo
zakázat login heslem
nedá si ani do iptables tarpiting  + rate limiting + recent-drop na ssh

a dokážu si představit, že když se mu tam někdo bude chtít přihlásit z číny, tak to firewall ne uvnitř vps ,ale v WAF cloudu detekuje, zařízne a ještě upozorní notifikací a uloží do logu dashboardu


BTW nekoukal jsi moc na televizi  jaký je tvůj poslední shlédnutý film? můj shordfish-operace hacker...
Ptám se jelikož má tušení, že "dokonalý hack" je název nějakého takového filmu
« Poslední změna: 08. 05. 2023, 11:53:26 od mikesznovu »

Re:Dokonalý hack
« Odpověď #9 kdy: 08. 05. 2023, 15:57:23 »
řečnická otázka, hledáš konkrétní nástroj či příklady nebo jen ano/ne?
To je dotaz z kategorie , existuje něco jako ideální ženská ... leda ve scifi

Minimálně nějakou dobu se na ten hack nepřijde (lépe řečeno,  jde udělat hack,na který se nějakou dobu nepřijde, ale časem limintě se zjistí všechno)

nebo dokonalý hack, že zaútočíš/paralyzuješ všechny "úrovně"/prostředky oběti (tím myslím, že si  nastuduješ nejdřív všechny jeho "obranné" prostředky a zdroje) a zaměříš se na všechny -> nezbude mu "plán B"/nouzové řešení - prostě zasáhneš  najednou vše.

ale řekl bych že komplexnost doby nahrává tomu, že nějaké stopy vždy se najdou... napadá mě vps v cloudu.... jouda si do cloudu deplojne nějaký projekt (chtěl jsem uvést worfdpress, ale pro ilustraci, který se vzdáleně konfiguruje či deployuje přes ssh) a zapomene si v ssh :
změnit heslo
zakázat login heslem
nedá si ani do iptables tarpiting  + rate limiting + recent-drop na ssh

a dokážu si představit, že když se mu tam někdo bude chtít přihlásit z číny, tak to firewall ne uvnitř vps ,ale v WAF cloudu detekuje, zařízne a ještě upozorní notifikací a uloží do logu dashboardu


BTW nekoukal jsi moc na televizi  jaký je tvůj poslední shlédnutý film? můj shordfish-operace hacker...
Ptám se jelikož má tušení, že "dokonalý hack" je název nějakého takového filmu

Je to teoretická otázka. Uvažoval jsem nad hackem z hlediska kvality. Dokonalý hack jsem trochu uzemnil a stačí mi, aby nebyl detekovaný průnik, přítomnost a nebyl odhalený v rámci auditu.

Chápu, že záleží na cílovém systému, že jde o to, jakou techniku použiju. Šlo mi spíš o to, co nevím, jestli je takový hack možný.

Poslední film byl Matrix. 

Re:Dokonalý hack
« Odpověď #10 kdy: 08. 05. 2023, 18:18:16 »
Ano, takovy hack je mozny.

jfila

Re:Dokonalý hack
« Odpověď #11 kdy: 09. 05. 2023, 07:59:51 »
Za sebe a na základě nějakých zkušeností si myslím, že ano. Je to sice velice nepravděpodobné, ale 0day a pokud se na to nepřijde do nějaké doby (doba ukládání logů). Ale většinou nějaké stopy zůstanou.

Re:Dokonalý hack
« Odpověď #12 kdy: 09. 05. 2023, 09:07:45 »
Existuje, ale cele to zavisi od urovne logovania, na ktore nema utocnik dosah.

Ked sa neloguje nic, tak sa na nic nepride a kazdy hack je dokonaly.

Ked sa permanentne loguje kazdy syscall a vsetok traffic, tak je to velmi narocne az nemozne. Stale mame vrstvy nizsie ako Intel Management Engine / AMD PSP, ktore sa vykonavaju na pozadi mimo bezne syscally.

A medzi tym je logovanie niecoho, napr. standardne logovanie Apache, ktore neloguje HTTP POST aj ked sa na tuto feature spolieha vela aplikacii.

Za sebe a na základě nějakých zkušeností si myslím, že ano. Je to sice velice nepravděpodobné, ale 0day a pokud se na to nepřijde do nějaké doby (doba ukládání logů). Ale většinou nějaké stopy zůstanou.
Stopy zostanu vzdy, ked sa na to pride, ale to je cyklicke uvazovanie. To je podla mna tak polovica pripadov.
« Poslední změna: 09. 05. 2023, 09:09:25 od branchman »

Re:Dokonalý hack
« Odpověď #13 kdy: 09. 05. 2023, 09:36:20 »
Ano, dokonaly hack existuje v podobe 0-day. Staci sa pozriet na rozne rodiny spywaru napr. taky Pegasus.

Re:Dokonalý hack
« Odpověď #14 kdy: 09. 05. 2023, 09:43:54 »
Ano,
spousta technik je nedetekovatelných. Můžeš mít sondy v síti, snifovat provoz, všechno logovat apod., a stejně budeš hacknut, aniž by jsi o tom věděl. Příkladem budiž to, že třeba Windows AD standardně posílá hashe hesel přes multicast. Stačí být ve stejné síti a můžeš si ty hashe odposlechnout. Pokud bude mít někdo slabé heslo, nebo heslo, které se vyskytuje v db hesel, tak útočník bude znát jednak uživatele, dále i heslo.
Pokud bude mít uživatel přístup na nějaký terminálový server, tak se na něj útočník může přihlásit a může pokračovat dál v útoku (dll hijacking apod.), pokud se mu úspěšně povede dll hijacking, tak dostane nejvyšší oprávnění a pak už stačí, až se do OS přihlásí nějaký doménový správce (hesla si Win drží v paměti v nešifrované formě) a bum. Útočník má nejvyšší oprávnění a nikdo si toho nevšimne.
Také už může rovnou na začátkou štípnout heslo nějakého doménového správce a nemusí tím pádem řešit ani útok přes server a dll hijacking.
Vím o případu, kdy během krátké chvilky útočník získal útokem na LLMNR/NBNS domain admina.

A to jsou ty důvody, proč i admin nesmí být admin, proč se musí drobit práva a řešit SoD atd. atd. atd.
Zdar Max