-
Data: 2003-08-18 17:22:42
Temat: Re: Włamanie na server - co mozna zrobic?
Od: "Robert Tomasik" <r...@g...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]| No to nie ma chyba faktycznie takiej możliwości już chocby z tego względu.
| A jak to wygląda w bardziej przyziemnych sferach życia? Powiedzmy nie
| serwer a samochód kolegi? Bardzo mało prawdopodobne żeby miał (poza marką
| i kolorem) zbliżony nr rejestracji, ale załóżmy że tak.
Jak przez przypadek będzie pasował kluczyk od jego samochodu (zdarza się w
np. maluchach) to włamania nie będzie. Znam przypadek, jak gość odjechał
nieswoim maluchem spod supermarketu i zorientował się dopiero pod domem, jak
wjechał pod latarnie, że ma inny kolor tapicerki.
|
| Tu widzę taki problem, że praktycznie każdy serwer zawiera materiały
| niejawne. Trochę dalej rozwijam co mam na myśli.
| A zobacz jeszcze takie, przyznaje, trochę pokrętne, rozumowanie: Serwer ma
| "dziurę". Ta dziura jest niejawna. Z całą pewnością administratorowi
| zalezy na tym aby nikt się o takich dziurach nie dowiedział (powiedzmy, że
| wie o niej, ale nie miał czasu aby ją załatać). Zwykle aby taką dziurę
| wykorzystać czy ujawnić wykonuje się testy które w praktyce równają się
| samemu włamaniu, z tym różniącym je od tego ostatniego elementem, że w
| następstwie testu nie następuje przejęcie jakiś uprawnień w celu wykonania
| dalszych czynności z poziomu np. administratora. Ale to w sumie dywagacja,
| bo nie do końca jest to tu istotne. Co wydaje się być istotne, to to, że
| ktoś włamując się na serwer samym tym aktem, nawet bez dalszych kroków
| wydaje się spełniac przesłanki art 267 jako że mamy do czynienia z
| skewencją działań 1) próba włamania zakończone sukcesem -> 2) uzyskanie
| przez to poufnej informacji że system ma tu dziurę. Tu jeszcze tylko taki
| komenatarz: Większość włamań dokonywana jest na ślepo, tzn informacja o
| owej dziurze może być trudna do zdobycia lub wręcz niemozliwa innym,
| bardziej "legalnym" sposobem.
Rozumowanie słuszne. Z tym, że czasami bardzo dobrze szczerzone serwery są
zabezpieczone hasłem stanowiacym imię uzytkownika. No i trzeba udowodnić, że
gość się zapoznał z tą niejawną informacją. Czyli sam log świadczący o
przełamaniu zabezpieczenia nawet najbardziej pokrętnym sposobem o niczym nie
świadczy
|
| Kolejna moja wątpliwość dotyczy tego, jak w ogóle należałoby definiować
| informację poufną. Tak jak w Twoim przykładzie, człowiek dostał się na
| serwer przez nazwijmy to pomyłkę. Załóżmy że jest to serwer typu
| linuxowego (ale może być dowolnie inny z autoryzacją dostępu i z systemem
| praw dostępu do plików) i że pierwotnie człowiek miał się np. zalogować na
| konto foobar22 i pobrać coś z katalogu domowego. Włazi więc sobie "cd
| /home/foobar22" (standardowe umiejscowienie) a tu mu mówi "No such file or
| directory". Włazi więc "cd /home" i wyświetla zawartość tego katalogu aby
| zobaczyć co się właściwie dzieje i gdzie jest ten cały foobar. Uzyskuje w
| ten sposób informację niejawną (dla osób nie mających kont na tym
| serwerze, a czasami nawet dla jego użytkowników). I co teraz? W tym
| wypadku taka lista odpowiada na ogół nazwom użytkowników (potencjalnie
| wartościowa informacja), ale praktycznie każdy niesystemowy (jak również
| często systemowe) katalogi zawierają różne informacje niejawne. Inaczej
| mówiąc, praktycznie nie sposób, bez ujawniania tego typu informacji
| niejawnych zorientować się że zaszła pomyłka i to nie ten serwer.
No tak, ale to musi być umyślne działanie. Czyli musimy udowodnić
delikwentowi, że świadomie myszkował po serwerze i uzyskiwał nieprzeznaczone
dla niego informacje. To nie może być domyślne.
Następne wpisy z tego wątku
- 21.08.03 04:39 Marcin Debowski
- 21.08.03 12:47 Robert Tomasik
Najnowsze wątki z tej grupy
- Przepisy
- STAŁO SIĘ! Bodnarowcy muszą ZAWIESIĆ postępowanie sądowe do czasu zdjęcia unijnego immunitetu
- Nr dyżurnego komisariatu
- Re: Sukces na miarę możliwości ABW i potrzeb Tusków czyli zatrzymanie Romanowskiego na 48h a immunitet ZPRE
- Najmłodsza dziennikarka w Sejmie
- Re: Sukces na miarę możliwości ABW i potrzeb Tusków czyli zatrzymanie Romanowskiego na 48h a immunitet ZPRE
- Czy sprzedawcom tak wolno ? (płatność kartą vs płatność gotówką - różnica w cenie)
- Re: Jak wygląda "wykonywanie mandatu posła (opozycji)" z aresztu?
- fotografowanie dzieci na plaży
- 256 świadków nie ma racji
- Re: Jak wygląda "wykonywanie mandatu posła (opozycji)" z aresztu?
- Rower przypięty do mojego
- Kąsaltig Grub
- Re: Sztuka Edukacji wer. 6462 - dodałem roz. z propozycją nowej ordynacji wyborczej
- Nordstrim
Najnowsze wątki
- 2024-07-17 Przepisy
- 2024-07-16 STAŁO SIĘ! Bodnarowcy muszą ZAWIESIĆ postępowanie sądowe do czasu zdjęcia unijnego immunitetu
- 2024-07-16 Nr dyżurnego komisariatu
- 2024-07-16 Re: Sukces na miarę możliwości ABW i potrzeb Tusków czyli zatrzymanie Romanowskiego na 48h a immunitet ZPRE
- 2024-07-16 Najmłodsza dziennikarka w Sejmie
- 2024-07-15 Re: Sukces na miarę możliwości ABW i potrzeb Tusków czyli zatrzymanie Romanowskiego na 48h a immunitet ZPRE
- 2024-07-15 Czy sprzedawcom tak wolno ? (płatność kartą vs płatność gotówką - różnica w cenie)
- 2024-07-15 Re: Jak wygląda "wykonywanie mandatu posła (opozycji)" z aresztu?
- 2024-07-14 fotografowanie dzieci na plaży
- 2024-07-13 256 świadków nie ma racji
- 2024-07-13 Re: Jak wygląda "wykonywanie mandatu posła (opozycji)" z aresztu?
- 2024-07-09 Rower przypięty do mojego
- 2024-07-09 Kąsaltig Grub
- 2024-07-08 Re: Sztuka Edukacji wer. 6462 - dodałem roz. z propozycją nowej ordynacji wyborczej
- 2024-07-06 Nordstrim