Карта сайта

Это автоматически сохраненная страница от 12.04.2013. Оригинал был здесь: http://2ch.hk/b/res/46360980.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Птн 12 Апр 2013 22:44:50
Безопасность тред
Суп /b/.
Мне сегодня нечем заняться, посему готов вам прояснить за сферу безопасности. Специализируюсь на информационной, но знания исключительно оной не заканчиваются. Специализируюсь на спецсредствах и техзащите.


Птн 12 Апр 2013 22:46:24
Насколько глубоки знания инфосека?

Птн 12 Апр 2013 22:48:29
>>46361107
Средней паршивости.

Птн 12 Апр 2013 22:49:33
>>46360980
Имеешь ли вышку по специальности?
Если да, то что посоветуешь студенту 3-го курса, а то перспективы не особо ясны.(конкретнее трудоустройство)

Птн 12 Апр 2013 22:51:22
>>46361275
Вышка гуманитарная. Так получилось.
Перспективы для среднего человека- персданные, разработка и торговля техникой, информационно-технические отдела органов.

Птн 12 Апр 2013 22:52:28
Провинциальный городок, введена система электронных проездных. RFID, конечно же. Какого класса радио-метки обычно в этом говне юзаются? Андроидоговно с нфц пощволяет делать дамп raw-data с подобных приблуд? Каков шанс похекать эту систему? Синхронизация с сервером маловероятна в этом говне.

Птн 12 Апр 2013 22:55:33
>>46361463
Не буду врать, с ними никогда не работал и подсказать не смогу.
Пару раз сталкивался, но там были большого радиуса, до 100м, использовались для мониторинга объектов. Тут радиус сверхмалый, по всей видимости.

Птн 12 Апр 2013 22:56:52
Разумеется сверхмалый. Внезапно рассмеялся представив какая вакханалия бы началась, будь радиус хотя бы полметра.

Птн 12 Апр 2013 22:58:23
Что за говно ты постишь? Радиостанции носимые? С криптом каким-то?

Птн 12 Апр 2013 23:00:59
>>46361842
Закладка, репитер, приемный блок. Крипты разные, от аналоговых извращений спектра до полноценного цифрового шифрования аля daxon. Но не суть.

Птн 12 Апр 2013 23:01:50
>>46360980
Откуда можно почерпнуть знания о сфере безопасности? Есть какая нибудь годная литература или еще что-то?

Птн 12 Апр 2013 23:02:38
сколько учился?
что бы стать специалистом
какие перспективы?

Птн 12 Апр 2013 23:03:19
>>46362057
Для начала все доступно в интернете, после- форумы и тряска сотрудников на болтовню, все ж мы люди, все мы любим хвастаться. Достать дспшки или получить логины на стсные разделы всяких сюртелей- хорошо.

Птн 12 Апр 2013 23:04:08
Ты только аппаратурщик, или криптоалгоритмы основные знаешь наизусть? Алгоритмическую составляющую, в смысле, а не просто плюсы/минусы.

Птн 12 Апр 2013 23:05:03
>>46362149
Выражайся попонятнее, пожалуйста. "Всё" это что?

Птн 12 Апр 2013 23:06:14
>>46362258
Книги, учебные пособия, методические рекомендации. Для начала сойдет Хорев, на аналитике выложены его книги, язык доступный.

Птн 12 Апр 2013 23:08:47
По поводу книжек о КБ: очень рекомендую пикрилейтед, у нас в вузе лекции по ней читали, сестра довольна. Бисплатно скачать ее тута можно: http://mrajacse.files.wordpress.com/2012/01/cryptography-network-security-5th-edition.pdf

Птн 12 Апр 2013 23:08:52
>>46362328
Неплохо. А с теми кто эти системы защиты взламывает сталкивался? Они по каким учебникам учатся?

Птн 12 Апр 2013 23:09:58
Без криптоманьячества ты скучен. Трансмиттер, репитер и ресивер при должном желании даже школьник собрать может. Ну заинтригуй чем-нибудь. А то то не знаешь, этим не занимался. Ты просто барыга и все? Причем тут инфосек тогда. Интригуй, еба.

Птн 12 Апр 2013 23:10:18
>>46362499
мм, какие конкретно системы?
Ты собрался ломать скуды/опс или сервера/составляющие скс?

Птн 12 Апр 2013 23:11:26
Те кто защищает и те кто взламывает, учатся обычно по одним учебникам. Ибо дихотомия.

Птн 12 Апр 2013 23:11:37
>>46362572
Нет у меня целей тебя интриговать. Расскажи лучше сам, что считаешь интересным.

Птн 12 Апр 2013 23:11:53
>>46362586
Я ничего взламывать не собираюсь потому как вообще не понимаю о чем ты говоришь. Мне просто интересно если ты занимаешься защитой значит должны быть и те которые занимаются нападением? Что ты о них можешь рассказать?

Птн 12 Апр 2013 23:14:06
>>46362688
Нападением? Гм.
Приходят левые люди, или свои, и ставят закладку. Моя цель- ее отыскать и пресечь утечки по сторонним каналам ввиду доступности беззаходовых средств. Тебя это интересует?
Если нет, тебе либо к админам-кодерам, либо к спецам по скуд/опс.

Птн 12 Апр 2013 23:14:55
Я бы рассказал, что я считаю интересным, да смысла нет. Серьёзной и глубокой беседы тут не развернуть. Просто я тебя прощупать не могу, чем ты занимаешься. Пока выглядишь просто барыгой, а не безопасником.

Птн 12 Апр 2013 23:15:44
>>46360980
Как работает защита от ДДОС?

Птн 12 Апр 2013 23:16:02
>>46362867
Каждому свое.
Впрочем, ты можешь рассказать о своей деятельности анону, думаю, ему будет интересно.

Птн 12 Апр 2013 23:16:26
>>46362810
И зачем они это делают? Какая там такая информация что ради нее готовы идти на такие дела?

Птн 12 Апр 2013 23:17:28
>>46362572

Ну, практикой, к сожалению тока на уровне олимпиад по КБ/сетям занимался(там примитивная хуйня вроде стеганографии(найти запрятанный в джпеге ключик для openvpn, например) или найти в сети с неизвестной тебе адресацией/архитектурой почтовый сервак, и отправить письмо), но в теории про алгоритмы, юзающиеся в криптографии, знаю(типа, нахуя дискретные логарифмы там нужны, или там, про древние моноалфавитные/полиалфавитные шифры, и как их частотным анализом ломать надо), и на экзамене 1.0 получил за предмет(хотя я там на вопросе о Diffie-Hellman запнулся, но препод 1.3 ставить не стал, так-как на остальное нормально ответил).


Не-оп.

Птн 12 Апр 2013 23:17:29
На ИУ8 в бауманке хорошо готовят или хуйня?

Птн 12 Апр 2013 23:18:06
>>46362957
Вариантов много. Информация, которая стоит хорошие деньги в конкурентной борьбе, информация, вредящая деловой репутации, информация, стоящая свободы. К примеру.

Птн 12 Апр 2013 23:18:43
>>46363012
Мне всегда рекоментовали военки бонча.

Птн 12 Апр 2013 23:19:06
>>46360980

Как считаешь годно будет поставить в квартиру сигнализацию с кодом.
Те входишь в квартиру ИК датчик фиксирует движение, надо ввести код за 60 секунд, или включиться громкая сирена в соседней комнате, м?

Птн 12 Апр 2013 23:20:21
>>46363131
Всем насрать на сирену. Канал связи либо обрежут, либо подавят.
Выбирай вневедомственную, ибо люди на пульте и в гбр.

Птн 12 Апр 2013 23:21:49
>>46360980
Поясни за русские АПКШ, всякие с-терры и прочие континенты

Птн 12 Апр 2013 23:22:50
>>46363198
Мне вот всегда было интересно а умеют ли современные преступники преодолевать все эти системы безопасности с каналами связи, датчиками движения и т.д. и т.п.?

Птн 12 Апр 2013 23:23:07
>>46362908
Бан ддосящих по подсети.

Птн 12 Апр 2013 23:23:13
>>46363198

> Канал связи либо обрежут, либо подавят.

Я обычный нищееб, ко мне если и залезут, то только случайно.
Естественно никто ничего не будет знать про сигнализацию и тем более знать как подавить.
Спугает ли воров сирена или нет?



Птн 12 Апр 2013 23:24:09
>>46363357
Да взрывают всё нахуй и быстро выносят.

Птн 12 Апр 2013 23:25:49
>>46363303
Защитой скс практически не занимался, для серьезных людей сертифицированные фстэком продукты ставить бы не стал, ибо не уверен в отсутствии недекларированных возможностей или намеренных ослаблений от конторы.
Если испдн- тут другое дело, ничего не поделаешь. Общался со спецами по инфотексу- ругали продукцию, сильно.

Птн 12 Апр 2013 23:27:12
>>46363357
В случае с авто- кодграббер/радиоудочка.
В случае с охраной периметра- сложно сказать, скорее силовые приемы либо оперативная разработка сотрудников охраны.

Птн 12 Апр 2013 23:31:27
>>46363526
По работе приходится ставить заказчикам какраз такие продукты(с лицензией фсб). Что в программном, что в аппаратном плане любое говно, плюс оче зуевка документированность, но закон о защите ПД не оставляет выбора.

Птн 12 Апр 2013 23:33:42
>>46363792
>лютое говно

>оче хуевая документированность

быстрофикс

Птн 12 Апр 2013 23:33:51
>>46363792
Персданные отличаются такой поганой особенностью, что им нужны шашечки, а не ехать.
Продукция, естественно, неконкурентоспособна по отношению к забугорным товарам, цены сильно завышены, отдельный разговор- сертифицированные копии windows. Но закон.
С 2010 баз стало реально меньше в открытом доступе, это да.

Птн 12 Апр 2013 23:40:32
>>46363929
Поясни за сертифицированные копии шиндовс. Чем отличаются от обычных (кроме цены и бумажки соответствия)?

Птн 12 Апр 2013 23:41:39
>зуевка
Кировская область. 80км от Кирово-Чепецка. С кировской области штоле? Словарики обычно на такое говно(зуевка) не фиксят.

Птн 12 Апр 2013 23:43:03
>>46364281
Тем, что сертифицировать надо каждое обновление. Накатил без сертификата- уже не торт.
Есть у нас контора, название не помню, делает бешеные деньги из воздуха. Либо платишь им весьма приличную сумму за каждую копию и обновления легальны, либо мудохаешься непонятно как.

Птн 12 Апр 2013 23:43:49
какой оборот денег в сфере установки данных систем???

Птн 12 Апр 2013 23:45:13
>>46364339
Ололо, дианон легивон
Родом оттуда(из КО всмысле)

Птн 12 Апр 2013 23:47:09
>>46364447
Сотни тысяч нефти

Птн 12 Апр 2013 23:48:26
>>46364583
На Хорева чтоль заагрился?

Птн 12 Апр 2013 23:48:30
Двачбраузер на WP не может в цитирование и ответ на посты. Откуда конкретно из КО? Я вот из Чепецка, живу в Кирове :3

Птн 12 Апр 2013 23:50:11
>>46363381
facepalm.jpg

Птн 12 Апр 2013 23:50:18
>>46364690
Есть немного. ИТЗИ щас ведет, препод, скажу, неочень

Птн 12 Апр 2013 23:50:39
как часто убеждаешь юридических лиц, что им это не обходимо?

Птн 12 Апр 2013 23:53:40
>>46364770
В любом случае ты не попал. Я вообще юрист, думал в полицию, но не судьба. Оказался тут.

Птн 12 Апр 2013 23:55:26
>>46364770
И, да, не знаю как препод, но литература у него хорошая. Передай ему бобра от меня, и от людского хода.

Птн 12 Апр 2013 23:58:07
>>46364415

> Если залезут случайно- разобьют твою сигналку и все.

Как только сигнал идет с ик датчика о движении, активируется таймер в динамике, разнос сигналки ничего не даст.
Динамик подключен по беспроводной связки к главному пульту, можно спрятать где-то.

Птн 12 Апр 2013 23:58:14
>>46360980
С радиолокацией имел дело?
Нужно обнаружить что глушит wifi-сигнал в большом здании. Какие для этого средства использовать? Хоть примерно.

Птн 12 Апр 2013 23:58:16
>>46365035
Чем хорошая-то не пойму? тонны формул Дада, быдло не может в элтех и РЭ, единственное что полезно - пожалуй только каналы утечки. Хотя как справочник неплохо

Птн 12 Апр 2013 23:59:04
>>46362908
Защита разная бывает, смотря какую ты имеешь ввиду. В основном на фаерволах, маршрутизаторах и прочем оборудовании импелементируются правила по которых отсекаются вредные пакеты.

не оп

Птн 12 Апр 2013 23:59:11
>>46364692
Из Слободского. Живу в НН и периодически в Кирове.

Суб 13 Апр 2013 00:01:03
>>46365178
Эти же утечки.

Суб 13 Апр 2013 00:05:15
>>46365342

> Да похуй всем на ревун твой, найдут его и сломают.

А были случаи что-ли?
Так ли гопники будут лазить по кваритре в поисках динамика?
А у тебя вообще опыт с охраной квартир есть, м?
Неужели вариантов без абоненской платы нет?

Суб 13 Апр 2013 00:07:39
>>46365566
Поставь себе что-нибудь с фотоконтролем, например, ревизор x9. Хотя бы будешь знать, кто залез.
Хотя ставь что хочешь, я ж тебе не запрещаю?

Суб 13 Апр 2013 00:10:36
http://www.nix.ru/autocatalog/wireless_trendnet/TRENDnet_TEWT1_2.4GHz_WiFi_Detector_802.11b_2xAAA_36192.html
но его хрен где купишь, да и мне кажется его недостаточно будет.

Суб 13 Апр 2013 00:13:28
>>46365851
Этим, мм, селективным индикатором поля? заебешься искать, направление не задать же.
Я бы тебе посоветовал роде шварц, но это будет издевкой.
Наилучший вариант для тебя- забашляй немного радиоконтролю, там люди все равно скучают.

Суб 13 Апр 2013 00:19:35
>>46366005
>роде шварц, но это будет издевкой
Потому что дохуя дорого?

>забашляй немного радиоконтролю
Спасибо, бро, это реально выход. Думаю так и сделаю.

Суб 13 Апр 2013 00:19:40
ОП, два вопроса о так называемых подавителях диктофонов. Теоретический - как это реализуется? И прикладного характера - возможно ли совмещение такого устройства с диктофоном для обеспечения записи звука исключительно носителем такого устройства?

Суб 13 Апр 2013 00:20:08
тред не читал
@
сразу ответ задавал

Недавно мне рассказали, что есть прибор, позволяющий блокировать передачу данных через сотовую сеть при этом не блокируя передачу голоса и SMS. Поясни, как это возможно? Или мне напиздели?

Суб 13 Апр 2013 00:25:03
>>46366005
>роде шварц
Погуглил цены на их устройства. Обосрался.

Суб 13 Апр 2013 00:25:05
>>46366365
Акусторечевое зашумление- 100% подавление, но мешает общению и демаскирует использование. Бубен, хаос, т.д.
УЗ помеха, СВЧ помеха- процентов 80%, что задавит. Гарантии никто не дает. Канонир, Шторм, Шумотрон, т.д. Можно совместить, ибо помеха направленная.

Суб 13 Апр 2013 00:26:32
>>46366661
Спасибо.

Суб 13 Апр 2013 00:30:20
>>46366388
Не встречал такого рода устройств. Предположу, что глушится частота 3G/edge, но тогда данные можно отправить через gprs. Либо что-то, воздействующее на бейз трансивер/контроллер стейшен, но архитектуру я знаю в общих чертах, фреймы-кадры-мультикадры для меня- головная боль.
Либо ЛБС-активка, да! Тут ты сам волен ворочать системой.

Суб 13 Апр 2013 01:08:28
Посоны, кто тут у Серпенинова учился?

Суб 13 Апр 2013 01:11:49
Оп, поясни за частный сектор. Насколько там востребована защита КТ? А то что-то сдается мне что нихуя не востребована.
Я про Россию говорю.

Суб 13 Апр 2013 01:21:36
>>46360980
Анон, поясни ситуацию. Есть одна контора одного быдлозавода в одной быдлостране. Работаю там быдлоадмином и в хуй не ебу о безопастноти, потому как платят осне мало. Хуй с ним, теперь детали. Есть 80 клиентов, хочу сменить витую пару на сраный WiFi, ибо заебали. Взял пару точек доступа Dlink DWL-3200AP для пробы. Хочу подключать не более 5-7 ебланов на точку и проверить скорости. Посоветуй анон, что можно еще поставить на быдло серваки WinSer2008R2? что бы ни одна падла не расшифровала wpa2-psk и не влезла в сеть, где крутятся эти ваши 1С Бухдебилы и Предприятие.

Суб 13 Апр 2013 01:32:41
>>46369874
radius же

Суб 13 Апр 2013 01:34:07
>>46369874
Луркай Enterprise WPA же. На каждого юзера по паролю, вся хуйня. Подслушать чужой траффик при утечке одного пароля чмо не сможет. Для минимизации потерь есть техники для защиты от MITM-аттак. На всякий случай всё по максимуму по шифрованным туннелям пускай. Этого достаточно будет, чтобы вашу сраную бухгалтерию вооружённым налётом спиздить было бы дешевле, чем через сеть, а раз такие пироги, то и хуй положить можешь - не твои заботы уже.
мимокрокодил

Суб 13 Апр 2013 01:46:18
>>46370457
радиус точка не держит, да и нахуй мне засирать сеть ебаного завода. Лучи добра тебе, анон.

Суб 13 Апр 2013 01:48:55
>>46370526
Согласен, проще мне подарить X6, солью всю инфу. Или отхуярить меня в подъезде, но с машиной лучше. Доюра тебе.

Суб 13 Апр 2013 01:51:09
>>46371077
Как не держит? openwrt во все поля

Суб 13 Апр 2013 01:51:55
>>46360980
Есть один роутер.
Судя по журналам, какой-то пидарас сканирует порты и ДДОСит.
Есть ли возможность насолить ему?

Суб 13 Апр 2013 01:59:47
>>46371289
я свой сервак по раздаче инета ддосил, 5 минут продержался до ребута. я убогий, ололоадмин из меня никакой

Суб 13 Апр 2013 02:01:42
>>46371266
бля буду благословлять тебя, сечку Аллаху поставлю, только расскажи, что и как делать. +120 к карме даю

Суб 13 Апр 2013 02:10:39
>>46371686
Слушай, если честно сам не ебу, ибо диванный кукаретик. Но суть примерно токова: твой говно-длинк умеет вифи. Дальше дело только за софтом. Если родная прошивка не может (сомнительно), то софт - openwrt. Это тупо линь, там можно всё: даже небо, даже аллаха. Ну ты понел.

Эта шняга должна уметь форвардить запросы на авторизацию от юзера на радиус-сервак (или что-то аналогичное, х/з как там в вашей винде), который либо даст добро, либо пошлёт нахуй. Звучит стрёмно, зато настраивается обычно только введением айпишника сервака в поле. Сам сервак настроить тоже не сложно, гугл в помощь.

Ну и всё, дальше каждому юзеру заводишь аккаунт на радиусе со своим паролем и считай у него обычный wpa. Не бойся главное, на самом деле всё просто.

Суб 13 Апр 2013 02:14:51
>>46370526
Не забывай, все пароли можно снять по ПЭМИН, и к черту пойдет твоя защита. Вычисляй R2 и ставь глушилки.

Суб 13 Апр 2013 03:08:08
>>46372022
И тебе лучи добра. жду точки, приеут, начну эксперрименты ставить

Суб 13 Апр 2013 03:14:32
>>46372182
но wpa2-psk лучше, вроде. Хочу поставить даже не конусные, а секторные антенны, т.е +/- 30 градусов от нормали излучния. это сильно снизит радиус прихлебателей на стоянке авто (там уже не мои проблемы). Думаю WPA2-psk с ключом на 20 символов хватит сполна

Суб 13 Апр 2013 03:15:59
>>46372182
подробнее про ПЭМИН, хотя бы ссыль или намек на лурк. Добра тебе!

Суб 13 Апр 2013 03:16:53
>>46360980
О, ОП, отлично, ты снова тут.
Короче, мне надо взломать страничку Вконтакте. Умеешь?


← К списку тредов