On 2019-06-27, Robert Tomasik <r...@g...pl> wrote:
> W dniu 27.06.2019 o 02:16, Marcin Debowski pisze:
>
>>>> On 2019-06-24, Robert Tomasik <r...@g...pl> wrote:
>>>>> A co byś na jego kompie chciał znaleźć, skoiro sie na serwer i router
>>>>> włamali?
>>>> Teoretycznie...mogli uzyskac dostęp z jego kompa przechwytując np.
>>>> klawiaturę a potem hasło na ten serwer czy router.
>>> Mogli, ale to nadal nie wyjaśnia, po co komu komputer. jakie znaczenie w
>>> sprawie przełamania zabezpieczenia ma to, w jaki sposób sprawca wszedł w
>>> posiadanie hasła?
>> Jak wykażesz nieautoryzowane wejście na router jesli będzie to po prostu
>> normalne logowanie z komputera, z którego normalnie sie np. admin
>> loguje?
>>
> Serwerw w logach przechowuje dane o adresie IP i systemie, z którego się
> logowano, a nie fizyczne o komputerze. Jeśli włamanie miało miejsce
> kilka dni wcześniej, to na kompie może nie być już danych z logowania i
> żaden to dowód, że się nie logowano. Ale nienależące do pokrzywdzonego
> IP już dowodem jest. No i pokrzywdzony ,mógł teoretycznie logować się z
> zupełnie innego komputera. To po prostu wymaga zbadania po stronie
> serwera i należące do pokrzywdzonego urządzenia nie są do niczego
> potrzebne, a już na pewno na dłużej.

Masz sobie kompa, ma IP=a. Ktoś się włamał na router i w logach tego
routera stoi, że logowanie na admina było z IP=a. Co Ci da router bez
tego kompa skoro z IP=a loguje sie również osoba uprawniona?

--
Marcin