Как я понял:
а) дырка либо есть, либо ее нет
б) хакер ее либо знает, либо не знает
в) дырка либо поможет во взломе, либо нафиг не нужна
Выглядит всё довольно бинарно. Достаточно ли высока вероятность и низка дисперсия этих событий, чтобы можно было позволить бросок «на атаку протокола», или каждую дырку в протоколах лучше заготавливать заранее? Или что-то между?
Что делать с игромеханиками, где игрок может задекларировать (а-ля ФЕЙТ) факт наличия дырки? На что ориентироваться при выборе сложности декларации, при каких условиях разумнее наложить мастерское вето на такую декларацию (АКА «этого не может быть, потому что не может быть никогда»)?
Ну и в целом, что можешь посоветовать по поводу того, как обращаться с такими заявками?
Это скорее профдеформация и усталость от темы, из того же ряда что и попытки все что можно назвать атакой. Кстати, «атаковать протокол» звучит технически правильнее.
definition: Злоумышленник эксплуатирует известные (или найденные им неизвестные) уязвимости протокола себе на пользу.
Протоколы, читай правила взаимодействия, пишут люди. Те самые которые склонны ошибатся. Протоколы проходят очень долгий процес стандартизации/адаптации/выпуска оборудования. Все это ведет к тому что активно используемый протокол имеет ряд, назвем их, непродуманностей. Иногда таких что закрыть их не поломав обратную совместимость невозможно.
Любимый мною на лекциях пример, протокол ARP. Особенности его механизма работы позволяют злоумышленнику представится любой станцией в сети. Та самая MITM проще всего на нем работает: сказать А что я Б, сказать Б что я А, пропускать все без задержек чтобы незаметили. И этот протокол задействован в 99% домашних и офисных сетей.
Другие примеры: почтовый протоколы SMTP все шлет в открытом виде и без сверки адреса отправителя (пиши что угодно), DNS не проверяет от кого узнал имя сайта (DNS poison атака), механизм slow start транспортного протокола TCP очень резко роняет скорость связи при малейших недоставках.
На все это уже есть костыли и скотчи, например целые отдельные фичи на свичах а-ля ARP Guard, поэтому отчасти ты прав, «взломать протокол» я использую для «найти новую уязвимость которая тебе как раз нужна». Но зачем нам еще играть хакеров? :)
UPD. Костыли тоже требуют определенной компетенции. Я гарантирую что в 70-80% домашних сетей ARP guard не настроен ;)
Спасибо!
В нескольких местах я увидел формулировку «взломать протокол». Такое чувство возникает, что это решение всех проблем в духе киберпанковского «Ледоруба».
Что это значит вообще «взломать протокол» и насколько это сложно?
1. В случае первого убийства: а) опасение использовать магию, зная, что на корабле Потрошители. б) Желание отвести от себя подозрения хотя бы на время: вряд ли ожидаешь такого поступка от хрупкой леди.
В случае со студентом нужно было торопиться — если бы к нему зашли для беседы, он бы мгновенно её сдал, счёт шёл на минуты.
И самое главное — подумай о её состоянии после обретения рубина: упоение мощью, властью и знаниями. Легко забыться и счесть себя Сэмюэлем Сэведжем всесильной.
2. Смотри выше. Плюс, не такой уж он трудоёмкий. Шарахнуть коротышку по черепу тяжелой статуэткой — не так сложно, потом вошла в раж.
3. Потому что сам ритуал предполагал превращение корабля со всей его командой и пассажирами в своего рода гекатомбу.
а) дырка либо есть, либо ее нет
б) хакер ее либо знает, либо не знает
в) дырка либо поможет во взломе, либо нафиг не нужна
Выглядит всё довольно бинарно. Достаточно ли высока вероятность и низка дисперсия этих событий, чтобы можно было позволить бросок «на атаку протокола», или каждую дырку в протоколах лучше заготавливать заранее? Или что-то между?
Что делать с игромеханиками, где игрок может задекларировать (а-ля ФЕЙТ) факт наличия дырки? На что ориентироваться при выборе сложности декларации, при каких условиях разумнее наложить мастерское вето на такую декларацию (АКА «этого не может быть, потому что не может быть никогда»)?
Ну и в целом, что можешь посоветовать по поводу того, как обращаться с такими заявками?
definition: Злоумышленник эксплуатирует известные (или найденные им неизвестные) уязвимости протокола себе на пользу.
Протоколы, читай правила взаимодействия, пишут люди. Те самые которые склонны ошибатся. Протоколы проходят очень долгий процес стандартизации/адаптации/выпуска оборудования. Все это ведет к тому что активно используемый протокол имеет ряд, назвем их, непродуманностей. Иногда таких что закрыть их не поломав обратную совместимость невозможно.
Любимый мною на лекциях пример, протокол ARP. Особенности его механизма работы позволяют злоумышленнику представится любой станцией в сети. Та самая MITM проще всего на нем работает: сказать А что я Б, сказать Б что я А, пропускать все без задержек чтобы незаметили. И этот протокол задействован в 99% домашних и офисных сетей.
Другие примеры: почтовый протоколы SMTP все шлет в открытом виде и без сверки адреса отправителя (пиши что угодно), DNS не проверяет от кого узнал имя сайта (DNS poison атака), механизм slow start транспортного протокола TCP очень резко роняет скорость связи при малейших недоставках.
На все это уже есть костыли и скотчи, например целые отдельные фичи на свичах а-ля ARP Guard, поэтому отчасти ты прав, «взломать протокол» я использую для «найти новую уязвимость которая тебе как раз нужна». Но зачем нам еще играть хакеров? :)
UPD. Костыли тоже требуют определенной компетенции. Я гарантирую что в 70-80% домашних сетей ARP guard не настроен ;)
В нескольких местах я увидел формулировку «взломать протокол». Такое чувство возникает, что это решение всех проблем в духе киберпанковского «Ледоруба».
Что это значит вообще «взломать протокол» и насколько это сложно?
да не, просто я Яну видел вот на выходных, да и в целом лица знакомые.
В случае со студентом нужно было торопиться — если бы к нему зашли для беседы, он бы мгновенно её сдал, счёт шёл на минуты.
И самое главное — подумай о её состоянии после обретения рубина: упоение мощью, властью и знаниями. Легко забыться и счесть себя
Сэмюэлем Сэведжемвсесильной.2. Смотри выше. Плюс, не такой уж он трудоёмкий. Шарахнуть коротышку по черепу тяжелой статуэткой — не так сложно, потом вошла в раж.
3. Потому что сам ритуал предполагал превращение корабля со всей его командой и пассажирами в своего рода гекатомбу.