IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> Незаконное проникновение, Акт 1.0
ZoD
сообщение Oct 29 2009, 19:12:09
Сообщение #1



Группа: Gunblade Master
Из: Минск-сити



Итак, на часах 22:45. Стивен в своем номере. Ноутбук и распечатки с ним.

Ваши действия?
Перейти в начало страницы
 
+Цитировать сообщение
Стивен О'Доу...
сообщение Dec 9 2009, 09:47:56
Сообщение #2



Группа: Gunblade user



В начале, хочу внести поправку. Я делал заявку на формирование сети подставных хостов, на сам деле я хочу сеть "рабов" - машин, на которые был заведомо внедрён вирус, позволяющий при необходимости использовать их в своих интересах. Собственно, без такой "заначки" быстро сделать много подставных подключений проблематично. "Рабы" могут выступать как прокси для моего подключения, выполнять часть вычислений, например при вскрытии пароля перебором, или все вместе засыпать цель запросами при DDoS атаке. В общем, очень полезная вещь, такие сети можно делать самому для личного использования или для продажи, или покупать за большие деньги. Я предполагаю, что у Мифрила уже есть сеть заготовок, и на мой запрос Дана активирует часть из них и любезно предоставляет мне.

Продолжение следует...
Перейти в начало страницы
 
+Цитировать сообщение
Стивен О'Доу...
сообщение Dec 15 2009, 16:42:12
Сообщение #3



Группа: Gunblade user



Продолжаем (лучше поздно, ага...)

Список сервисов, используемых на интернет-шлюзе конторы у Стивена есть, большим он по определению быть не может, так как какжый открытый во внешний мир сервис - потенциальная возможность для взлома. Тем ни мение, конфигурация шлюза (сервер, обеспечивающий выход в интернет) тщательно проштудированна, прочёсанны все секьюрити-рассылки и другие интернет-ресурсы на предмет уязвимостей и если таковые имеются, найдены или самостоятельно написаны программы или скрипты, эти уязвимости использующие.
В первую очередь идут способы взлома, не вызывающие у сервера подозрений. Некоторые технологии взлома подразумевают вызывание нештатных ситуаций с завершением работы определённых процессов или полной перезагрузкой машины. Однако правильно сконфигурированный сервер при возникновении серьезных ошибок начинает строчить жалобные письма админу или вовсе звонить ему на телефон. Нам это не нужно.
Если после тщательного анализа в системе таки обнаруживается хоть одна пригодная для использования дырка - используем её. Если дырки нет, или атака по каким-то причинам оказывается безуспешной - переходим к плану Б. Используем заднюю дверь, оставленную Ларри.

Сообщение отредактировал Стивен О'Доуэл - Искра (Spark) - Dec 16 2009, 15:18:13
Перейти в начало страницы
 
+Цитировать сообщение
Стивен О'Доу...
сообщение Dec 15 2009, 16:46:47
Сообщение #4



Группа: Gunblade user



Конечная цель плана А - получить полный контроль над шлюзом с админскими правами, что бы с него развивать дальнейшую атаку на внутреннюю сеть конторы. Цель плана Б зависит от того, на какую, собственно, машину ведёт эта самая задняя дверь.

Сообщение отредактировал Стивен О'Доуэл - Искра (Spark) - Dec 16 2009, 15:17:45
Перейти в начало страницы
 
+Цитировать сообщение
ZoD
сообщение May 7 2010, 22:29:22
Сообщение #5



Группа: Gunblade Master
Из: Минск-сити



Бросок кубика
Исходный бросок: 1d20+16; Результаты броска: (9)+16 (Сумма: 25)

Количество бросков: 1
Перейти в начало страницы
 
+Цитировать сообщение
ZoD
сообщение May 7 2010, 22:37:49
Сообщение #6



Группа: Gunblade Master
Из: Минск-сити



Очевидных дыр не нашел. Вполне возможно, что последние обнаруженные были заделаны за последние пару дней между датой отчета о безопасности у Ларри и сегоднешним числом.

Так что движемся по плану Б.
Коннект.
Вуаля, вы в системе. Беглое изучение окрестностей - модем, LAN. В прямом доступе машина с незамысловатым названием Admin. Требует логина и пассворда, дальше не пущает.
Перейти в начало страницы
 
+Цитировать сообщение
Стивен О'Доу...
сообщение May 9 2010, 01:04:08
Сообщение #7



Группа: Gunblade user



//Абзац. Я ничего не понял, ужи извини. Что в твоём понимании значит "я в системе"? Я подключился к админской машине, но ещё не залогинился? А как тогда я вижу модем и сетку? А если я вижу сетку (хотя всё ещё не понятно как), то что мешает мне постучаться на другую машину?
Перейти в начало страницы
 
+Цитировать сообщение
Стивен О'Доу...
сообщение May 9 2010, 01:05:46
Сообщение #8



Группа: Gunblade user



//Чую, придётся мне всё таки самому изучать систему, а так не хотелось (нет, я знаком с фолом дс, просто очень давно это было) и пытаться ваять правила взлома в общем виде.

Сообщение отредактировал Стивен О'Доуэл - Искра (Spark) - May 9 2010, 01:06:10
Перейти в начало страницы
 
+Цитировать сообщение
ZoD
сообщение May 12 2010, 20:48:01
Сообщение #9



Группа: Gunblade Master
Из: Минск-сити



//ну жто было бы лучше всего.
// а вообще я имел ввиду некую машину между офисной сетью и модемом в интернеты. Соответственно она подключена к админскому компу, а от него видать вся остальная сеть будет идти. Если это конечно возможно =)
Перейти в начало страницы
 
+Цитировать сообщение
Стивен О'Доу...
сообщение Sep 5 2010, 02:42:23
Сообщение #10



Группа: Gunblade user



Цитата
а вообще я имел ввиду некую машину между офисной сетью и модемом в интернеты. Соответственно она подключена к админскому компу, а от него видать вся остальная сеть будет идти. Если это конечно возможно =)

Я долго думал, в результате пришёл к выводу, что для корректного отыгрыша "современного" процесса взлома технически подкованы должны быть обе стороны. Если взвалить всё на меня одного то получится что должен играть сам с собой как старик шахматист из известного ролика пиксара. Это я к вопросу адекватности процитированного текста.
В общем виде начальная сложность взлома равна 20+скилл специалиста настраивающего защиту. Достаточное время на подготовку и отсутствие ограничения по времени вполне позволяют "брать 10". Наличие за спиной мощностей Даны плюс сеть машин "рабов" готовых выполнять чёрную работу, требующую больших вычислительный мощностей, плюс (самое главное) детальная информация по взламываемой системе дают суммарный бонус порядка +10...+15.
Фактически, при таких начальных, результат взлома должен определяться простым сравнением значений скила противников без броска. Если разница не больше 2 в пользу Искры, есть шанс, что противник выкинет что-нибудь для него неожиданное. Ломануть это не помешает, но есть шанс оставить следы в системе. Какой именно шанс - сказать невозможно. Как в анекдоте, 50%, или засекут или нет.
Перейти в начало страницы
 
+Цитировать сообщение
Стивен О'Доу...
сообщение Sep 5 2010, 02:56:11
Сообщение #11



Группа: Gunblade user



При удачном взломе со всех включенных серверов сливается вся доступная информация: документы, почтовые базы, базы данных систем учёта (должен же быть у них свой аналог "жёлтой программы" 1с). На прощание на серверах оставляется невидимый скрипт, в любой момент дающий доступ извне по команде. Если на рабочих машинах сотрудников стоит ос от майкрософт, добавляется скрипт, автоматом заражающий все включающиеся в сеть машины червём, заведомо не обнаруживаемым антивирусами со свежими базами. Назначеие червя то же - давать доступ к машине из интернета.
Перейти в начало страницы
 
+Цитировать сообщение
ZoD
сообщение Sep 6 2010, 20:24:52
Сообщение #12



Группа: Gunblade Master
Из: Минск-сити



Считаем, что взлом прошел успешно и все что нашлось было слито.
Однако некоторые трудности возникли, так что можно надеяться, что завтрашнее утро для Хайка будет полно сюрпризов.

ООС:
По поводу самой системы - как будет у тебя время - нужно об этом по-плотнее поговорить. Разработать, так сказать, условную систему взлома и вообще обыгрывания компутерщины в РПГ - вот наша сверхглобальная цель
Перейти в начало страницы
 
+Цитировать сообщение
Стивен О'Доу...
сообщение Sep 6 2010, 22:45:21
Сообщение #13



Группа: Gunblade user



Цитата
Считаем, что взлом прошел успешно и все что нашлось было слито.
Самое главное, какую именно полезную информацию можно добить из слитых данных? Искра не пойдёт спать не проглядев добычу хотя бы мельком: списки контактов, переписка за три-четыре дня, последние накладные и денежные переводы.
Цитата
Однако некоторые трудности возникли, так что можно надеяться, что завтрашнее утро для Хайка будет полно сюрпризов.
Значит, на оставленные "закладки" можно не рассчитывать. Ну и фиг с ними.

//
Цитата
По поводу самой системы - как будет у тебя время - нужно об этом по-плотнее поговорить. Разработать, так сказать, условную систему взлома и вообще обыгрывания компутерщины в РПГ - вот наша сверхглобальная цель
Пожалей мой мозг. Я уже выше писал что про это думаю. Если речь идёт о реалистичном сеттинге, то и мастер и игрок должны обладать достаточными знаниями в предметной области, иначе описание системы превратится в руководство по безопасности информационных сетей "для чайников".

Сообщение отредактировал Стивен О'Доуэл - Искра (Spark) - Sep 6 2010, 22:46:21
Перейти в начало страницы
 
+Цитировать сообщение
ZoD
сообщение Sep 10 2010, 22:52:33
Сообщение #14



Группа: Gunblade Master
Из: Минск-сити



В накладных не обнаружилось ничего такого, что было бы понятно без лишней информации. То есть, конечно, сельхозинвентарь и сотни ящиков гвоздей намекали, однако на что именно так и оставалось загадкой.

Переписка, впрочем, тоже не содержала ничего интересного - работа и работа. В последних письмах обсуждалась отправка партии чего-то там по воздуху. И даже проскользнул намек на то, что ближе к вечеру пятницы она и состоится.

В остальном все спокойно, будто бы контора в самом деле занимается морскими перевозками гражданских и промышленных товаров. Не удивительно, что Ларри ничего не заподозрил.
Перейти в начало страницы
 
+Цитировать сообщение
Стивен О'Доу...
сообщение Sep 11 2010, 07:45:10
Сообщение #15



Группа: Gunblade user



Стивен открыл очередную упаковку сока. и откинулся на спинук с тула. Гвозди, угу. Ящики гвоздей, контейнеры гвоздей. И сельхозоборудование. Навесное оборудование, ага, молотилки опять же, куда без них. Комбайны. Трактора. Перед внутренним взором программиста встал сэвейдж с серпом в руке. И молотом в другой. Искра поперхнулся и чуть не залил себя соком.

Остатки ночи и сока ушли на сортировку файлов и написание отчёта, который утром должен был увидеть Янг.

Позже во сне он писал подпрограмму управления навесным сельхозоборудованием для М6.

Сообщение отредактировал Стивен О'Доуэл - Искра (Spark) - Sep 11 2010, 18:22:24
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему

 



Текстовая версия Сейчас: 21st January 2018 - 23:31:47