Тут надо понимать, что именно он будет ломать и сильно ли это защищено.
Если не используем грифинг\фишинг (т.е. взаимодействуем только с железом, без человеческого фактора), то:
1. взлом е-мейла. У него собственный почтовый сервер или он пользуется признанным общественным? Если первое, то ты сам должен прикинуть, насколько хороша там защита. Скорее всего можно будет взять брутфорсом. Возводишь 100 в степень количества знаков пароля. Делишь на 10 (реал)\100\100000 (в зависимости от пропускной способности канала+возможностей сервера) — получаешь примерное количество секунд, необходимых для брутфорса. Чек на это — легкий, ибо брутфорс-скриптик написать — дело на час для человека, который чутка соображает, но никогда этого не делал. Я молчу про хакеров.
Если же это почтовик по-типу «Гугл-мейла», то брутфорсом его не возьмешь. Надо взламывать базы данных и оттуда выуживать информацию. Это — чек высокой\очень высокой\супер высокой сложности. И вообще больше будет напоминать пример от топикстартера (осада крепости со всеми гончими\фаирволлами и т.д.)
2. Пытаюсь проэксплуатировать уязвимости его домашнего компа.
Не очень понял — для чего. Если просто залезть на какой-нибудь Windows7\8\2332, то дело 15 минут при физическом контакте и полчаса при удаленном доступе (при условии, что компьютер можно физически выследить в сети. Не буду углубляться в логику архитектуры современных интернетов, но у большинства современных компьютеров IP меняется при каждом заходе в инет, а значит надо отследить активность и быстро, в течении часа, к примеру, делать дела). НО. Компьютер будет перезагружаться. (Либо опять брутфорсим двое суток).
Так вот. Чек на просто влезть в комп с перезагрузкой, но удалением всех следов пребывания — легкий. Чек на влезть по сети с отслеживанием активности и т.д. — средний. Однако хакер должен знать где он эту самую активность может поймать (форум, например) и иметь доступ к адресату пакетов клиента (взломать его форум, например. Чек — средний, если форум не админит бородатый параноик).
Последний, неописанный способ — написать експлойт+троян\червяк. Чек сложный. Убьется на это пара-тройка суток напряженной работы с изучением всяких особенностей логического положения и защищенности цели.
Чтобы не грузить игроков, предлагаю им просто озвучивать три вещи — что он делает (примерно. в трех словах), насколько это сложно и сколько на это уйдет сил\времени.
Если говорить о сеттингах, то подробность в них — не самая главная шкала, и она, скорее, зависит от других, более значимых выборов. Уверен, что те, кто писал бесконечные хронологии и однородный альманах для ФР, тоже чем-то руководствовались.
Так что могу лишь рассказать, как лично мне комфортно воспринимать сеттинг.
Не пойми меня не верно, система может быть насколько угодно легкой и описывать насколько угодно абстрактные явления. Но уже существующие правила все равно должны быть поданы настолько подробно, насколько возможно.
Сисетму — настолько подробно, как будто от правильного ее применения зависит здоровье играющих.
Сеттинги и модуля — это зависит от того, как ты хочешь, чтобы по ним играли.
Мне бы было интересно почитать что-то емкое и системное (не в ролевом смысле) о технической стороне взлома и границах реалистичного там.
Ведь какой бы решающей ни была роль сошиал-инжиниринга, баек такого рода числом миллион, и в хейсты в том или ином виде все играли.
А как реагировать на заявки типа «взламываю и читаю его имейл» или «пытаюсь проэксплуатировать уязвимости его домашнего компа» (с апелляцией к соответствующему уровню скилла)? Вот это было бы интересно!
Кстати, а кто шарит в теме — если персонаж хочет «хакнуть банкомат» методом брутфорса в прямом смысле — там есть какой-то механизм уничтожения/пометки банкнот?
Тоже хороший вариант. Надо ещё понимать, что в таких хоумрулах выпадение минимума и максимума менее вероятно. И если на 2d10 я не усиливал результат критического успеха, то на 3d6 я бы, пожалуй, усилил.
Ох, Радагаст, ты все ванталовские «сеттинги» на логику проверяешь? :)
Если бы я писал этот сеттинг сейчас, то полюсов жизнесмерти и богозверя не было бы совсем (потенциально был бы полюс Статики и Динамики, но только потенциально), а полюс для Магии и для Технологии был бы один и тот же (ибо как учил нас Артур Кларк — развитая технология не отличима от магии), и доминимрование магии или технологии в мире определялось бы положением этого мира относительно неких «Центральных миров», где магия и технология пребывают в равновесии. Вообще, у меня воображения не хватает на представление трехмерной структуры вселенной.
И уж точно я бы не писал эту вселенную/сеттингосисетму под D20. :)
Заготовить разные карточки, описывать визуальные песочные эффекты, привлекать внимание персонажей песочным взрывом и даже рассказать интерлюдию с помощью песчаных картин — по-моему такое бы отлично смотрелось :)
Технический момент: не стоит для сендфолков отдельный блог создавать, топика в «Дневнике авантюриста» достаточно :)
На тематической вечеринке про сканднавских богов я играл молчаливого бога Видара. Я сделал десяток карточек с репликами, которыми достаточно успешно участвовал в диалогах.
Было интересно.
И шпаргалку по жаргону, и пример игры, и виды атак, и виды защит, и роль оборудования-софта-человека во всем этом разнообразии. Если будет несколько коротких примеров с разной жанровой детализацией, буду очень благодарен.
а то я джва года пишу правила хакинга для одного ЛАРП-проекта, мне интересно будет.
Если не используем грифинг\фишинг (т.е. взаимодействуем только с железом, без человеческого фактора), то:
1. взлом е-мейла. У него собственный почтовый сервер или он пользуется признанным общественным? Если первое, то ты сам должен прикинуть, насколько хороша там защита. Скорее всего можно будет взять брутфорсом. Возводишь 100 в степень количества знаков пароля. Делишь на 10 (реал)\100\100000 (в зависимости от пропускной способности канала+возможностей сервера) — получаешь примерное количество секунд, необходимых для брутфорса. Чек на это — легкий, ибо брутфорс-скриптик написать — дело на час для человека, который чутка соображает, но никогда этого не делал. Я молчу про хакеров.
Если же это почтовик по-типу «Гугл-мейла», то брутфорсом его не возьмешь. Надо взламывать базы данных и оттуда выуживать информацию. Это — чек высокой\очень высокой\супер высокой сложности. И вообще больше будет напоминать пример от топикстартера (осада крепости со всеми гончими\фаирволлами и т.д.)
2. Пытаюсь проэксплуатировать уязвимости его домашнего компа.
Не очень понял — для чего. Если просто залезть на какой-нибудь Windows7\8\2332, то дело 15 минут при физическом контакте и полчаса при удаленном доступе (при условии, что компьютер можно физически выследить в сети. Не буду углубляться в логику архитектуры современных интернетов, но у большинства современных компьютеров IP меняется при каждом заходе в инет, а значит надо отследить активность и быстро, в течении часа, к примеру, делать дела). НО. Компьютер будет перезагружаться. (Либо опять брутфорсим двое суток).
Так вот. Чек на просто влезть в комп с перезагрузкой, но удалением всех следов пребывания — легкий. Чек на влезть по сети с отслеживанием активности и т.д. — средний. Однако хакер должен знать где он эту самую активность может поймать (форум, например) и иметь доступ к адресату пакетов клиента (взломать его форум, например. Чек — средний, если форум не админит бородатый параноик).
Последний, неописанный способ — написать експлойт+троян\червяк. Чек сложный. Убьется на это пара-тройка суток напряженной работы с изучением всяких особенностей логического положения и защищенности цели.
Чтобы не грузить игроков, предлагаю им просто озвучивать три вещи — что он делает (примерно. в трех словах), насколько это сложно и сколько на это уйдет сил\времени.
Так что могу лишь рассказать, как лично мне комфортно воспринимать сеттинг.
Мнение гурпсовика, например, а вот господа нарративисты точно иное скажут. В целом, я согласен с тобой.
Сеттинги и модуля — это зависит от того, как ты хочешь, чтобы по ним играли.
Ведь какой бы решающей ни была роль сошиал-инжиниринга, баек такого рода числом миллион, и в хейсты в том или ином виде все играли.
А как реагировать на заявки типа «взламываю и читаю его имейл» или «пытаюсь проэксплуатировать уязвимости его домашнего компа» (с апелляцией к соответствующему уровню скилла)? Вот это было бы интересно!
Если ломать методом сварки — чернила и выезд омона.
Ых. Аж опять во что-то d20-е поиграть захотелось.
Если бы я писал этот сеттинг сейчас, то полюсов жизнесмерти и богозверя не было бы совсем (потенциально был бы полюс Статики и Динамики, но только потенциально), а полюс для Магии и для Технологии был бы один и тот же (ибо как учил нас Артур Кларк — развитая технология не отличима от магии), и доминимрование магии или технологии в мире определялось бы положением этого мира относительно неких «Центральных миров», где магия и технология пребывают в равновесии. Вообще, у меня воображения не хватает на представление трехмерной структуры вселенной.
И уж точно я бы не писал эту вселенную/сеттингосисетму под D20. :)
Технический момент: не стоит для сендфолков отдельный блог создавать, топика в «Дневнике авантюриста» достаточно :)
Было интересно.
а то я джва года пишу правила хакинга для одного ЛАРП-проекта, мне интересно будет.