Публикация
Derideal

113/231

Комикс Derideal: выпуск №113
Изображение пользователя ArtikGoldens
#1311933ArtikGoldens=106495208
Это. Просто. Лучший взлом из всех, что я видел! Просто подделал доки и вуаля!) Обычно так бывает в фильме "клац, клац - я в системе", но теперь и тут)
Изображение пользователя Hayato
#1311938Hayato=106494529
#1311933 Я так понимаю у него они просто заранее поддельные, так почему нет тогда?
Изображение пользователя Dragonking737
#1312009Dragonking737Переводчик=106484931
Кстати, учитывая ¿полугодичное? планирование - наличие поддельных записей о техобслуживании и о том, кто будет его проводить, можно и нужно было внедрить, так что тут проседания по логике нет. В отличие от того, что они в целом каким-то неведомым образом проникают в здание и систему, которая как минимум частично живёт на локальных серверах без выхода во внешний мир.
Отредактировано «Dragonking737» 02.12.2020 22:24:12
Изображение анонимного пользователя
#1430625Anonymous=80928273
И опять десантура из ганжена. Какая шиза тут бы не творилась, какие бы проблемы тут с логикой и с повествованием бы не наличествовались, за это - мое почтение.
Изображение анонимного пользователя
#1465721Anonymous=72181690
>Просто подделал доки и вуаля!)
__
Ага обожаю такие моменты. База данных на изолированном сервере, который никаких команд извне не выполняет, а только ждёт зашифрованный ID с входного прибора и если получает его - шлёт в ответ "True", иначе "False".
У меня помнитца была подобная дубовая система на сайтике, которая тупо брала из формы заявки текст и отправляла письмо на ящик в формате TXT.
Так в какой-то момент стала приходить абракадабра, я пригляделся - а там условия для SQL запроса примерно такие "или 1=1". Т.е. кулхацкер реально думал что щаз получит наложит условие и всё содержимое базы данных табличкой к нему чтоли прилетит в ответ? Нет блин, вся эта лабуда и не думала исполняться - она тупо текстом пересылалась на ящик.

Вот неужели кто-то думает, что в крутых конторах базы данных настроены хуже чем вышеописанное?
Изображение пользователя Asundera
#1477629Asundera=69182607
Учитывая манеру передачи дел методом внезапного расстрела предыдущего специалиста, у них наверняка несколько слоев легаси кода, в котором никто ничего толком не понимает, потому как он и так работает.
Плюс к ним явно давно никто не лез. Чувак пришел, сказал "я - техник", и все поверили на слово? Это чистейшее раздолбайство, которое бывает, когда все забыли, что злоумышленники вообще существуют...
Изображение анонимного пользователя
#1538759Anonymous=24275906
В любой подобной системе всегда есть человеческий фактор. Зачем получать данные с изолированного сервера, если тот же ID можно получить у раздолбаистого техника, который забыл ключ-карту в сортире? Или наоборот, оставил в стороне, чтобы не ушатать намертво, когда в каком-нибудь камерлюке узком работает? Да и тут чувак отнюдь не был уверен, что всё сработает. Плюс, у таких систем есть одна забавная особенность - если ты еже попал внутрь здания, не подняв тревогу, то все по умолчанию уже считают, что ты имеешь право тут находится, оссобенно если не выбиваешься из образа (или, на худой конец, выглядишь восторженным и волнующимся идиотом в первый рабочий день)))))
KONTRABAS
Изображение вашего профиля
AnonymousЗарегистрироваться