Dokonalý hack

PepePha · « **kdy:** 06. 05. 2023, 20:22:47 »

Ahoj všichni,

chtěl bych se zeptat hlavně místních bezpečáků, jestli si myslíte, že existuje něco jako dokonalý hack? Prostě kybernetický útok, který není možné detekovat a současně není možné zpětně zjistit, že se nějaký útok odehrál.

Reklama

CPU · « **Odpověď #1 kdy:** 06. 05. 2023, 20:26:26 »

Jsou naprosto běžné, přijde se jen na ty odfláknuté nebo demonstrativní (schválně nahradí stránku, zašifrují data a pod.).

vcunat · « **Odpověď #2 kdy:** 06. 05. 2023, 21:34:18 »

Pokud někdo získá plnou kontrolu nad nějakým systémem, tak jistě nebude mít až tak velký problém tento systém po sobě dokonale zamést, pokud o to bude stát.

RDa · « **Odpověď #3 kdy:** 06. 05. 2023, 22:30:25 »

Jiste, rika se tomu "inside job"

vanthomas · « **Odpověď #4 kdy:** 06. 05. 2023, 22:52:46 »

Jak je to v klasickém vtipu:
"Dělám teď admina..."
"A kolik ti platí?"
"Zatím nic, oni o tom ještě nevědí..."

Reklama

FKoudelka · « **Odpověď #5 kdy:** 06. 05. 2023, 23:51:38 »

“Přátelé, co je to za eso, když se nechá chytit ?” :-)

RDa · « **Odpověď #6 kdy:** 07. 05. 2023, 22:53:55 »

Citace: RDa 06. 05. 2023, 22:30:25

Jiste, rika se tomu "inside job"

https://www.youtube.com/watch?v=zj2FXAZiYLE
https://en.wikipedia.org/wiki/Hot_Lotto_fraud_scandal

Petr Branik · « **Odpověď #7 kdy:** 07. 05. 2023, 23:06:24 »

Zalezi od firmy. Jsou firmy kde lidi netusi kdo tam pracuje a kdo ne. A jsou firmy kde jsou vsechny audit logy na immutable storage mino firmu takze se da alespon zpetne zjistit jak “hack” probehl.

mikesznovu · « **Odpověď #8 kdy:** 08. 05. 2023, 11:51:10 »

řečnická otázka, hledáš konkrétní nástroj či příklady nebo jen ano/ne?
To je dotaz z kategorie , existuje něco jako ideální ženská ... leda ve scifi

Minimálně nějakou dobu se na ten hack nepřijde (lépe řečeno, jde udělat hack,na který se nějakou dobu nepřijde, ale časem limintě se zjistí všechno)

nebo dokonalý hack, že zaútočíš/paralyzuješ všechny "úrovně"/prostředky oběti (tím myslím, že si nastuduješ nejdřív všechny jeho "obranné" prostředky a zdroje) a zaměříš se na všechny -> nezbude mu "plán B"/nouzové řešení - prostě zasáhneš najednou vše.

ale řekl bych že komplexnost doby nahrává tomu, že nějaké stopy vždy se najdou... napadá mě vps v cloudu.... jouda si do cloudu deplojne nějaký projekt (chtěl jsem uvést worfdpress, ale pro ilustraci, který se vzdáleně konfiguruje či deployuje přes ssh) a zapomene si v ssh :
změnit heslo
zakázat login heslem
nedá si ani do iptables tarpiting + rate limiting + recent-drop na ssh

a dokážu si představit, že když se mu tam někdo bude chtít přihlásit z číny, tak to firewall ne uvnitř vps ,ale v WAF cloudu detekuje, zařízne a ještě upozorní notifikací a uloží do logu dashboardu

BTW nekoukal jsi moc na televizi jaký je tvůj poslední shlédnutý film? můj shordfish-operace hacker...
Ptám se jelikož má tušení, že "dokonalý hack" je název nějakého takového filmu

PepePha · « **Odpověď #9 kdy:** 08. 05. 2023, 15:57:23 »

Citace: mikesznovu 08. 05. 2023, 11:51:10

řečnická otázka, hledáš konkrétní nástroj či příklady nebo jen ano/ne?
To je dotaz z kategorie , existuje něco jako ideální ženská ... leda ve scifi

Minimálně nějakou dobu se na ten hack nepřijde (lépe řečeno, jde udělat hack,na který se nějakou dobu nepřijde, ale časem limintě se zjistí všechno)

nebo dokonalý hack, že zaútočíš/paralyzuješ všechny "úrovně"/prostředky oběti (tím myslím, že si nastuduješ nejdřív všechny jeho "obranné" prostředky a zdroje) a zaměříš se na všechny -> nezbude mu "plán B"/nouzové řešení - prostě zasáhneš najednou vše.

ale řekl bych že komplexnost doby nahrává tomu, že nějaké stopy vždy se najdou... napadá mě vps v cloudu.... jouda si do cloudu deplojne nějaký projekt (chtěl jsem uvést worfdpress, ale pro ilustraci, který se vzdáleně konfiguruje či deployuje přes ssh) a zapomene si v ssh :
změnit heslo
zakázat login heslem
nedá si ani do iptables tarpiting + rate limiting + recent-drop na ssh

a dokážu si představit, že když se mu tam někdo bude chtít přihlásit z číny, tak to firewall ne uvnitř vps ,ale v WAF cloudu detekuje, zařízne a ještě upozorní notifikací a uloží do logu dashboardu

BTW nekoukal jsi moc na televizi jaký je tvůj poslední shlédnutý film? můj shordfish-operace hacker...
Ptám se jelikož má tušení, že "dokonalý hack" je název nějakého takového filmu

Je to teoretická otázka. Uvažoval jsem nad hackem z hlediska kvality. Dokonalý hack jsem trochu uzemnil a stačí mi, aby nebyl detekovaný průnik, přítomnost a nebyl odhalený v rámci auditu.

Chápu, že záleží na cílovém systému, že jde o to, jakou techniku použiju. Šlo mi spíš o to, co nevím, jestli je takový hack možný.

Poslední film byl Matrix.

Petr Branik · « **Odpověď #10 kdy:** 08. 05. 2023, 18:18:16 »

Ano, takovy hack je mozny.

jfila · « **Odpověď #11 kdy:** 09. 05. 2023, 07:59:51 »

Za sebe a na základě nějakých zkušeností si myslím, že ano. Je to sice velice nepravděpodobné, ale 0day a pokud se na to nepřijde do nějaké doby (doba ukládání logů). Ale většinou nějaké stopy zůstanou.

branchman · « **Odpověď #12 kdy:** 09. 05. 2023, 09:07:45 »

Existuje, ale cele to zavisi od urovne logovania, na ktore nema utocnik dosah.

Ked sa neloguje nic, tak sa na nic nepride a kazdy hack je dokonaly.

Ked sa permanentne loguje kazdy syscall a vsetok traffic, tak je to velmi narocne az nemozne. Stale mame vrstvy nizsie ako Intel Management Engine / AMD PSP, ktore sa vykonavaju na pozadi mimo bezne syscally.

A medzi tym je logovanie niecoho, napr. standardne logovanie Apache, ktore neloguje HTTP POST aj ked sa na tuto feature spolieha vela aplikacii.

Citace: jfila 09. 05. 2023, 07:59:51

Za sebe a na základě nějakých zkušeností si myslím, že ano. Je to sice velice nepravděpodobné, ale 0day a pokud se na to nepřijde do nějaké doby (doba ukládání logů). Ale většinou nějaké stopy zůstanou.

Stopy zostanu vzdy, ked sa na to pride, ale to je cyklicke uvazovanie. To je podla mna tak polovica pripadov.

supreme.commander · « **Odpověď #13 kdy:** 09. 05. 2023, 09:36:20 »

Ano, dokonaly hack existuje v podobe 0-day. Staci sa pozriet na rozne rodiny spywaru napr. taky Pegasus.

Max Devaine · « **Odpověď #14 kdy:** 09. 05. 2023, 09:43:54 »

Ano,
spousta technik je nedetekovatelných. Můžeš mít sondy v síti, snifovat provoz, všechno logovat apod., a stejně budeš hacknut, aniž by jsi o tom věděl. Příkladem budiž to, že třeba Windows AD standardně posílá hashe hesel přes multicast. Stačí být ve stejné síti a můžeš si ty hashe odposlechnout. Pokud bude mít někdo slabé heslo, nebo heslo, které se vyskytuje v db hesel, tak útočník bude znát jednak uživatele, dále i heslo.
Pokud bude mít uživatel přístup na nějaký terminálový server, tak se na něj útočník může přihlásit a může pokračovat dál v útoku (dll hijacking apod.), pokud se mu úspěšně povede dll hijacking, tak dostane nejvyšší oprávnění a pak už stačí, až se do OS přihlásí nějaký doménový správce (hesla si Win drží v paměti v nešifrované formě) a bum. Útočník má nejvyšší oprávnění a nikdo si toho nevšimne.
Také už může rovnou na začátkou štípnout heslo nějakého doménového správce a nemusí tím pádem řešit ani útok přes server a dll hijacking.
Vím o případu, kdy během krátké chvilky útočník získal útokem na LLMNR/NBNS domain admina.

A to jsou ty důvody, proč i admin nesmí být admin, proč se musí drobit práva a řešit SoD atd. atd. atd.
Zdar Max

Dokonalý hack

PepePha

Dokonalý hack

Reklama

CPU

Re:Dokonalý hack

vcunat

Re:Dokonalý hack

RDa

Re:Dokonalý hack

vanthomas

Re:Dokonalý hack

Reklama

FKoudelka

Re:Dokonalý hack

RDa

Re:Dokonalý hack

Petr Branik

Re:Dokonalý hack

mikesznovu

Re:Dokonalý hack

PepePha

Re:Dokonalý hack

Petr Branik

Re:Dokonalý hack

jfila

Re:Dokonalý hack

branchman

Re:Dokonalý hack

supreme.commander

Re:Dokonalý hack

Max Devaine

Re:Dokonalý hack