Если честно, то это из категории «проводите параллели с крепостью», в этом конкретном случае, с фальшивыми воротами.
Ханипот это узел системы намеренно сделанный уязвимым. Естественно при первичной разведке он сразу засветится вам как отличный кандидат для атаки. Чуть чаще чем всегда такие милые конструкты являются частью системы сенсоров и таких вот приманок, где сенсоры настроены исключительно аггресивно реагировать на любую активность в их сторону.
Я намерено говорил узел системы, а не сервер, т.к. ханипоты принимают разные формы. Например почтовый ящик на вашем сервере который никому не принадлежит — если туда пришло письмо, значит это спам по всем ящикам. Или промежуток ip адресов, который вроде бы и принадлежит вашей сети, но вы намеренно его не используете — если на них идет трафик, значит кто-то перебирает все возможные адреса вашей сети.
Ну и да, самый очевидный вариант — уязвимый сервер. Иногда можно наблюдать и более массивные инсталляции: honeynet и honeyfarm.
UPD.
Пардон, забыл про системщиков и электронщиков. Ханипот электронщиков это ничто иное как фальшивые провода в вашем поясе шахида. Не думаю что можно найти что-то подобное в цивильной сфере.
Ханипот программеров тоже маловероятен. Вирусы и черви недостаточно интеллектуальны, чтобы искушать их уязвимыми, скажем, зонами памяти. Зато у программистов/системщиков есть jail, родственная тема. Это механизм изоляции процесса(ов) который в данном узле будет наиболее выгодной жертвой. Таким образом на DNS сервере, если кто-то взломает сам процесс DNS, толку будет немного — выйти за рамки jail не получится. Технические детали оставлю википедии.
Наконец да, системщики бывает оставляют в системе неиспользуемый акк с легким паролем, но настроеной системой тревоги.
Если не ошибаюсь, в версии 2.0 вместо этого ввели subplots, которые можно взять бесплатно в ограниченном количестве в зависимости от уровня. Перед началом миссии мастер решает, какой subplot активировать. Есть, однако, ограничения — по 1 на персонажа и не более 3 в сумме на 1 миссиию. За это мастер получает 1 кубик действия, а если он сделает уровень сложности выше стандартного, то еще 1 кубик за каждый уровень. Если subplot не завершен в конце миссии, игрок получает ехр 25 х уровень сложности, если завершен — 100 х уровень сложности. Все остальное практически так же.
«Драматический конфликт» -был уже в оригинальной версии Spycraft и назывался Streamlined Action — я как нибудь позже рассмотрю с чем их есть (довольно не плохая механика- излишне накрученная только в разделе погонь)
Реально же главное отличие (на мой взгляд) версии 2.0 от оригинальной — это (помимо престиж\эксперт)
виртуальные фиты, которые гипотетически должны были решить «фит проблему» а на практике привели к чудовищному количеству кранча — потому что игрок по сути выбирал себе фиты каждую сессию а то и каждыц комбат (причём список доступных динамически меняется)
Лично я с первой редакцией был знаком лишь по Quick Start'у, после которого осталось довольно сумбурное впечатление. Однако, когда мне попалась 2-я редакция, я присмотрелся к ней более пристально. Наобещали в ней кучу всего, а в дополнениях появилась еще одна куча. Однако все портят довольно сложные и многочисленные правила и английский язык, на котором они написаны)) Я-то пойму, а вот мои потенциальные игроки, даже если что-то и поймут, то уж точно не будут тратить время на прочтение этих толмудов. Что понравилось лично мне: отмеченные Leeder'ом, кубики действия, которые являются мощным инструментом влияния на игру. ОЧЕНЬ подробное создание персонажа. Причем выбрать класс героя сразу я не смог — все такое вкусное)). Нет штрафа за мультикласс, но классы делятся на 3 группы: базовые (доступны в начале игры), продвинутые (по сути престиж классы) и экспертные (еще более узкоспециализированные престиж классы). Первый выбранный класс каждой группы дает свою бонусную черту, недоступную, если этот класс не был первым. Например, если игрок вначале выбрал класс хакера, то он получит его бонусную черту, усиливающую компы, а если класс хакера взят позже как мультикласс, игрок эту черту не получит. То, что раньше заменяло расы в D&D и, кажется, называлось Department, заменено на Origin, который состоит из 2 частей — таланта и специализации. Первый из них — прилагательное, второй — существительное. Оба выбираются из длинного списка и дают какой-либо бонус, да и звучит круто. Типа, «загадочный спаситель» или «привилегированный авторитет». Навык хобби заменен т.н. интересом, который не качается, но дает +1 на все знания, с ним связанные и на общение со всеми, кто этот интерес разделяет. Да, и есть еще стресс, который можно снять этим самым интересом. Добавили специальные правила для так называемого «драматического конфликта», в котором происходит напряженное противостояние и длительные проверки навыков. С помощью этих конфликтов можно отыграть допрос, погоню или уход от преследования в духе фильмов про Борна. В общем=то поиграть по этой системе уже долгое время мечталось, но из-за сложности системы и английского языка так и не собрались.
Создать уязвимость протокола можно только сидя в международной комиссии по созданию и утверждению уязвимостей протокола (тоже хорошая паранойя для игры).
То, что ты говоришь, называется бэкдор с маскировкой управляющих каналов под определенный протокол.
При этом маскировка каналов под честный траффик как раз и обходит фаерволл, а главной проблемой оказывается заразить компьютер — то есть доставить агента на компьютер техническим способом или методом социальной инженерии (фаерволл в обоих случаях редко мешает), и обмануть антивирус.
Ммм, а можно разрешить создавать уязвимость в протоколах с помощью троянов/вирусов? То есть протокол продолжает работать, но на заражённом компьютере он будет предоставлять новосозданные уязвимости всем желающим.
Насколько я понимаю главной проблемой становится обход файрвола, чтобы наш агент целым и работоспособным добрался до жертвы.
А, да, если это свежайший протокол, который почти никто еще не использует, а у тебя есть спецификации и тестовая реализация, идентичная реализации цели и полностью под твоим контролем, понизь сложность обнаружения дыры на 1 ступень.
Все это зависит от жанра, естественно и от детальности хакинга в твоей игре. Если детальности и правдоподобности не надо, то без проблем, один бросок на атаку протокола.
Если нужна, то вот советы:
Найти в протоколе свежую дыру, связанную с его основным предназначением — задание экстра-высокой сложности, и маловероятное. Таких дыр мало и обычно они все уже известны.
Найти в протоколе дыру, дающую преимущество или возможность в другой области — задание высокой сложности. Часто побочные возможности протокола можно использовать для никак не связанных с основным применением протокола атак. Например, DNS Amplification DDoS: используется уязвимость протокола разрешения имен, которая заставляет DNS-сервера по всему интернету забивать мусором канал цели.
Если декларировать в игре новые дыры, то лучше такого рода, будет интереснее.
Использовать известную дыру протокола, связанную с его основной деятельностью — задача, сложность которой соответствует мастерству администратора.
Использовать дыру протокола, не связанную с его основной деятельностью — задача средней сложности, от такого обычно защищаются хуже.
Если использование дыры протокола не несет угрозы непосредственно цели атаки, а является промежуточным звеном для атаки на третье лицо, понизь сложность на одну ступень.
Ханипот это узел системы намеренно сделанный уязвимым. Естественно при первичной разведке он сразу засветится вам как отличный кандидат для атаки. Чуть чаще чем всегда такие милые конструкты являются частью системы сенсоров и таких вот приманок, где сенсоры настроены исключительно аггресивно реагировать на любую активность в их сторону.
Я намерено говорил узел системы, а не сервер, т.к. ханипоты принимают разные формы. Например почтовый ящик на вашем сервере который никому не принадлежит — если туда пришло письмо, значит это спам по всем ящикам. Или промежуток ip адресов, который вроде бы и принадлежит вашей сети, но вы намеренно его не используете — если на них идет трафик, значит кто-то перебирает все возможные адреса вашей сети.
Ну и да, самый очевидный вариант — уязвимый сервер. Иногда можно наблюдать и более массивные инсталляции: honeynet и honeyfarm.
UPD.
Пардон, забыл про системщиков и электронщиков. Ханипот электронщиков это ничто иное как фальшивые провода в вашем поясе шахида. Не думаю что можно найти что-то подобное в цивильной сфере.
Ханипот программеров тоже маловероятен. Вирусы и черви недостаточно интеллектуальны, чтобы искушать их уязвимыми, скажем, зонами памяти. Зато у программистов/системщиков есть jail, родственная тема. Это механизм изоляции процесса(ов) который в данном узле будет наиболее выгодной жертвой. Таким образом на DNS сервере, если кто-то взломает сам процесс DNS, толку будет немного — выйти за рамки jail не получится. Технические детали оставлю википедии.
Наконец да, системщики бывает оставляют в системе неиспользуемый акк с легким паролем, но настроеной системой тревоги.
Впечатления о Mass Combat в Exalted от Lyfthrasyr
Министр, в двух словах. Почему?
А вообще как сеттинг Эказльтеды великолепны. Но увы малоиграбельны.
3. Занятно. Но глупо…
Реально же главное отличие (на мой взгляд) версии 2.0 от оригинальной — это (помимо престиж\эксперт)
виртуальные фиты, которые гипотетически должны были решить «фит проблему» а на практике привели к чудовищному количеству кранча — потому что игрок по сути выбирал себе фиты каждую сессию а то и каждыц комбат (причём список доступных динамически меняется)
уязвимостейпротокола (тоже хорошая паранойя для игры).То, что ты говоришь, называется бэкдор с маскировкой управляющих каналов под определенный протокол.
При этом маскировка каналов под честный траффик как раз и обходит фаерволл, а главной проблемой оказывается заразить компьютер — то есть доставить агента на компьютер техническим способом или методом социальной инженерии (фаерволл в обоих случаях редко мешает), и обмануть антивирус.
Насколько я понимаю главной проблемой становится обход файрвола, чтобы наш агент целым и работоспособным добрался до жертвы.
Если нужна, то вот советы:
Найти в протоколе свежую дыру, связанную с его основным предназначением — задание экстра-высокой сложности, и маловероятное. Таких дыр мало и обычно они все уже известны.
Найти в протоколе дыру, дающую преимущество или возможность в другой области — задание высокой сложности. Часто побочные возможности протокола можно использовать для никак не связанных с основным применением протокола атак. Например, DNS Amplification DDoS: используется уязвимость протокола разрешения имен, которая заставляет DNS-сервера по всему интернету забивать мусором канал цели.
Если декларировать в игре новые дыры, то лучше такого рода, будет интереснее.
Использовать известную дыру протокола, связанную с его основной деятельностью — задача, сложность которой соответствует мастерству администратора.
Использовать дыру протокола, не связанную с его основной деятельностью — задача средней сложности, от такого обычно защищаются хуже.
Если использование дыры протокола не несет угрозы непосредственно цели атаки, а является промежуточным звеном для атаки на третье лицо, понизь сложность на одну ступень.