Телеграмм чат группы cadr_hackerspace страница 2224

2020 March 14

СК

Сергей К in CADR

Либо второй маршрут лекций: ухожу от практики таки в теорию по протоколам

А

Либо второй маршрут лекций: ухожу от практики таки в теорию по протоколам

Вот смори - я воспринимаю первые две лекции именно как обзорные. Тбишь как это сделано, как это работает в реале. Можно в принципе это все дорасказать и неспеша перейти к теории.
А вот теории ну просто необходимо дополнять практическими примерами.

источник

19:50пожаловаться #2

СК

Сергей К in CADR

Оки, кому что интересно пишите

А

И самое главное - как хакеров (которые с плохими намерениями) отпугивают? (если в будущем об этом будет, то ок)

Подразумевалось следующее:
1) атака на конфигурационные дела (через удаленный канал конфигурации например)
2) физическое подключение. Понятно что всё закрыто на ключ, но опять же подкупленный сотрудник или уборщица притаскивает что то вредное и втыкает.. Т.е. есть ли предусмотренные производителем способы обнаружения подобных нестандартных действий?

источник

19:56пожаловаться #4

А

Алексей П in CADR

Про ДДОС - тоже надо, но тут да - дииип-анализ при рероутинге.

СК

Подразумевалось следующее:
1) атака на конфигурационные дела (через удаленный канал конфигурации например)
2) физическое подключение. Понятно что всё закрыто на ключ, но опять же подкупленный сотрудник или уборщица притаскивает что то вредное и втыкает.. Т.е. есть ли предусмотренные производителем способы обнаружения подобных нестандартных действий?

векторов атаки много, так то на отдельную статью наберется) начиная с того что ноду можно украсть, выпаять/вытащить flash и через программатор извлечь конфигурацию с паролями, ключами

А

векторов атаки много, так то на отдельную статью наберется) начиная с того что ноду можно украсть, выпаять/вытащить flash и через программатор извлечь конфигурацию с паролями, ключами

во! как раз хотел про это сказать но подзабыл что конфиг же на флеше!

источник

20:12пожаловаться #7

А

Алексей П in CADR

Не, ну можно ж и без программтора если он тупо монтируется как обычная флеха

А

(флешкарта же)

СК

Не, ну можно ж и без программтора если он тупо монтируется как обычная флеха

Это да, самый простой случай)

источник

20:13пожаловаться #10

А

Алексей П in CADR

И такое ощущение что часть записи ютубец не поймал - как раз где Артём вопросы задавал.

источник

20:14пожаловаться #11

СК

Сергей К in CADR

Еще вариант с out of band management, это физически отдельная сеть малой производительности к которой оборудование основной сети подключается через mng и консольный порт

источник

20:18пожаловаться #12

СК

Сергей К in CADR

Т.е. в этом случае управление изолировано от public сети

источник

20:19пожаловаться #13

AS

Andrew Savonichev in CADR

Artyom Poptsov

Сейчас лазер в нерабочем состоянии. Надо с ним разбираться, потом уже можно будет говорить, когда мы сможем изготовить заказ.

На этом лазере из виниловой бумаги для наклеек можно сделать трафарет?