Zitat:
|
Zitat von Steve Guess
ein backdoor gibts sogut wie überall. ich bin der meinung mit genügend zeit kann man sogut wie alles knacken. ob das jetzt ein verschlüsselter algorithmus, ein passwort oder weiß der teufel was ist.. zumindest theoretisch ist alles knackbar. es ist nur eine frage der zeit (passwort -> siehe rainbow tables f.e.).
aber es wird kaum so einfach sein wie du es eben beschrieben hast chris.
es ist auch nicht schwierig einen windows server zu hacken.
du findest den patch stand heraus (und nein das erläutere ich jetzt nicht genauer ;D),
suchst dir eine behebung einer sicherheitslücke raus und nutzt genau diese aus. voila da hast du deinen server.
was ich damit sagen will. möglich ist (so ziemlich) alles, nur eine frage des aufwandes und ob es sich lohnt.
@ wissensstand: htl wiener neustadt, edv und organisation
|
Wenn der Server immer up2date ist, musst du die Lücken schon selbst suchen, um die dann anzugreifen. Sobald eine Sicherheitslücke aktuell ist und es einen Exploit dafür gibt, ist sehr sehr schnell der Patch herausen(meistens noch vor dem Exploit).
Und wenn der Serveradmin immer updatet, dann hat man auch mit seinem Exploit, den man sich von irgendwo gholt hat, nicht viel Chancen.
Klar, es gibt genug unsichere Server und dann wird immer alles auf MS geschoben. Aber wenn man nicht updatet, dann tja
Das kommt davon, wenn man jeden, der sich Informatiker schimpft, an die Serveradministration ranlässt. Da werden so triviale Dinge gerne vergessen.
Und M$ is da wirklich schnell. Kann mich noch erinnern, dass Red Hat vor ein paar Jahren mal 9 Monate gebraucht hat, eine Lücke zu schließen, obwohl sie ihnen bekannt war und als sehr kritisch eingestuft wurde.
Weiß nicht, wie die jetzt vorgehn, wills gar nimmer wissen
Aja, Steve, habts ihr Penetration Testing schon gemacht?