-
Data: 2003-08-18 17:22:42
Temat: Re: Włamanie na server - co mozna zrobic?
Od: "Robert Tomasik" <r...@g...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]| No to nie ma chyba faktycznie takiej możliwości już chocby z tego względu.
| A jak to wygląda w bardziej przyziemnych sferach życia? Powiedzmy nie
| serwer a samochód kolegi? Bardzo mało prawdopodobne żeby miał (poza marką
| i kolorem) zbliżony nr rejestracji, ale załóżmy że tak.
Jak przez przypadek będzie pasował kluczyk od jego samochodu (zdarza się w
np. maluchach) to włamania nie będzie. Znam przypadek, jak gość odjechał
nieswoim maluchem spod supermarketu i zorientował się dopiero pod domem, jak
wjechał pod latarnie, że ma inny kolor tapicerki.
|
| Tu widzę taki problem, że praktycznie każdy serwer zawiera materiały
| niejawne. Trochę dalej rozwijam co mam na myśli.
| A zobacz jeszcze takie, przyznaje, trochę pokrętne, rozumowanie: Serwer ma
| "dziurę". Ta dziura jest niejawna. Z całą pewnością administratorowi
| zalezy na tym aby nikt się o takich dziurach nie dowiedział (powiedzmy, że
| wie o niej, ale nie miał czasu aby ją załatać). Zwykle aby taką dziurę
| wykorzystać czy ujawnić wykonuje się testy które w praktyce równają się
| samemu włamaniu, z tym różniącym je od tego ostatniego elementem, że w
| następstwie testu nie następuje przejęcie jakiś uprawnień w celu wykonania
| dalszych czynności z poziomu np. administratora. Ale to w sumie dywagacja,
| bo nie do końca jest to tu istotne. Co wydaje się być istotne, to to, że
| ktoś włamując się na serwer samym tym aktem, nawet bez dalszych kroków
| wydaje się spełniac przesłanki art 267 jako że mamy do czynienia z
| skewencją działań 1) próba włamania zakończone sukcesem -> 2) uzyskanie
| przez to poufnej informacji że system ma tu dziurę. Tu jeszcze tylko taki
| komenatarz: Większość włamań dokonywana jest na ślepo, tzn informacja o
| owej dziurze może być trudna do zdobycia lub wręcz niemozliwa innym,
| bardziej "legalnym" sposobem.
Rozumowanie słuszne. Z tym, że czasami bardzo dobrze szczerzone serwery są
zabezpieczone hasłem stanowiacym imię uzytkownika. No i trzeba udowodnić, że
gość się zapoznał z tą niejawną informacją. Czyli sam log świadczący o
przełamaniu zabezpieczenia nawet najbardziej pokrętnym sposobem o niczym nie
świadczy
|
| Kolejna moja wątpliwość dotyczy tego, jak w ogóle należałoby definiować
| informację poufną. Tak jak w Twoim przykładzie, człowiek dostał się na
| serwer przez nazwijmy to pomyłkę. Załóżmy że jest to serwer typu
| linuxowego (ale może być dowolnie inny z autoryzacją dostępu i z systemem
| praw dostępu do plików) i że pierwotnie człowiek miał się np. zalogować na
| konto foobar22 i pobrać coś z katalogu domowego. Włazi więc sobie "cd
| /home/foobar22" (standardowe umiejscowienie) a tu mu mówi "No such file or
| directory". Włazi więc "cd /home" i wyświetla zawartość tego katalogu aby
| zobaczyć co się właściwie dzieje i gdzie jest ten cały foobar. Uzyskuje w
| ten sposób informację niejawną (dla osób nie mających kont na tym
| serwerze, a czasami nawet dla jego użytkowników). I co teraz? W tym
| wypadku taka lista odpowiada na ogół nazwom użytkowników (potencjalnie
| wartościowa informacja), ale praktycznie każdy niesystemowy (jak również
| często systemowe) katalogi zawierają różne informacje niejawne. Inaczej
| mówiąc, praktycznie nie sposób, bez ujawniania tego typu informacji
| niejawnych zorientować się że zaszła pomyłka i to nie ten serwer.
No tak, ale to musi być umyślne działanie. Czyli musimy udowodnić
delikwentowi, że świadomie myszkował po serwerze i uzyskiwał nieprzeznaczone
dla niego informacje. To nie może być domyślne.
Następne wpisy z tego wątku
- 21.08.03 04:39 Marcin Debowski
- 21.08.03 12:47 Robert Tomasik
Najnowsze wątki z tej grupy
- ROG
- Dlaczego nikt nie powiadamia służb!
- ,,The Plot to Get RFK" (,,Spisek, by pozbyć się RFK")
- Rozkaz 17-2025: O Zaprzestaniu Zaciągania Kredytów
- Rozkaz 16-2025: 2025-06-19 Apelacja Do Wyroku Sądu Rej. w Sprawie IVRNs 295-23
- Inżynierowie... inżynierzy...
- Znaleziony
- Zakażą broni czarnoprochowej
- Re: Prawo do komunii (KRK) [UK/Surrey/Dorking]
- Re: Czy Bodnar to prawny Makiawel? [Prawo "w likwidacji"]
- Arno van Kessel, [...] holenderski prawnik i krytyk polityki covidowej, został 11 czerwca 2025 roku zatrzymany przez oddział specjalny policji - bez postawionych zarzutów, bez przedstawienia dowodów i bez udziału opinii publicznej.
- Re: Prawo do komunii (KRK) [UK/Surrey/Dorking]
- PKW wskazała wyniko odwrotne
- Re: Wyborcza statystyka "dowodowa" czyli z Kontka PO-matematyki (JUŻ nie) SGH
- liczenie głosów w wyborach - chaos, bałagan
Najnowsze wątki
- 2025-07-03 ROG
- 2025-07-03 Dlaczego nikt nie powiadamia służb!
- 2025-07-02 ,,The Plot to Get RFK" (,,Spisek, by pozbyć się RFK")
- 2025-07-02 Rozkaz 17-2025: O Zaprzestaniu Zaciągania Kredytów
- 2025-07-02 Rozkaz 16-2025: 2025-06-19 Apelacja Do Wyroku Sądu Rej. w Sprawie IVRNs 295-23
- 2025-07-02 Inżynierowie... inżynierzy...
- 2025-07-02 Znaleziony
- 2025-07-02 Zakażą broni czarnoprochowej
- 2025-07-01 Re: Prawo do komunii (KRK) [UK/Surrey/Dorking]
- 2025-07-01 Re: Czy Bodnar to prawny Makiawel? [Prawo "w likwidacji"]
- 2025-06-30 Arno van Kessel, [...] holenderski prawnik i krytyk polityki covidowej, został 11 czerwca 2025 roku zatrzymany przez oddział specjalny policji - bez postawionych zarzutów, bez przedstawienia dowodów i bez udziału opinii publicznej.
- 2025-06-30 Re: Prawo do komunii (KRK) [UK/Surrey/Dorking]
- 2025-06-28 PKW wskazała wyniko odwrotne
- 2025-06-28 Re: Wyborcza statystyka "dowodowa" czyli z Kontka PO-matematyki (JUŻ nie) SGH
- 2025-06-25 liczenie głosów w wyborach - chaos, bałagan