stiznosti na hackovani

Vladimir Mencl, MK, susSED mencl at nenya.ms.mff.cuni.cz
Sun Apr 8 16:37:38 CEST 2001 

On Sun, 8 Apr 2001, Dalibor Toman wrote:

> >> Ja bych se zakladnimi otukavani nebranil, berte to jako kontrolu >zabezpeceni >vaseho systemu zdarma.
> >
> >To by platilo, kdyby dotycny pote, co zjisti, ze zabezpeceni meho
> >pocitace je nedostatecne toho nezneuzil a dal mi to vedet. To se ale
> >rozhodne nestava prilis casto - takze nevim o jake vyhode otukavani to
> >mluvite ...
>
> jedina ucinna akce je (tedy pokud na to mas fyzickou vybavu)
> vylitnout z baraku a chytit si ho sam. Tak nejak to bude i v pripade
> hackera. Jen s tim, ze bys vetsinou musel ubehnout vetsi vzdalenost :-)
> Policie se asi moc namahat nebude - kdyz jim zavolas, ze se ti zda,
> ze nekdo chodi moc dlouho kolem Tvyho auta. Existuje nejaky paragraf na
> ohmatavani klik?

Ja bych trochu upravil to prirovnani.

Vi se, ze dvere od nekterych ?Felicii? se daji otevrit tak, ze na zamek
pritisknente pulku gumove micku a bouchnete do nej. To ja "znama
vulnerability".

Tomu, co dela clovek, ktery na nahodne IP adresy zkousi rpc.statd utok,
odpovida spise obchazet auta s pulkou micku a zkouset, kde "exploit"
zafunguje.

Videt ho na ulici primo policajt, asi ho ... zlegitimuje a pak necha jit?
Protoze zkouset slabiny zamku jeste trestne neni? Jak to dopadne se
zkousenim sponkou ?


Na siti ho policajt neuvidi. A trestnost je tam velmi nedefinovana...

> V pripade pokusu o hack je tady dalsi faktor - pokud to ten hacker
> mysli opravdu vazne je dost mala sance, ze pakety k Tobe chodi z PC ze
> ktereho se da jednoduse poznat, kdo hacker je.

To je pravda.

Ale:
1) bud to je nekdo, kdo si jen hraje na hackera. Pak neni od veci
upozornit jeho spravce, aby mu ostre minenym dopisem/pohovorem nektere
veci vysvetlil. Bude-li se obtezovat.

2) nebo se tak deje s hacknuteho pocitace. Pak neni od veci upozornit
spravce, ze na jeho pocitaci se deji veci, o kterych nevi.


Otazku tedy pokladam takto: Jak si stezovat tak, aby doslo k (1) nebo (2)?


		Vlada M.

PS: Odpoved Danovi: Je mi jasne, ze i uspesnost tohoto zavisi na
stezovateli. Proto se snazim nezduraznovat, ze jsem student s FreeBSD na
koleji... :-)

More information about the net mailing list