Hackers profiel
Dit rapport bevat een (voorlopig) model om hackers te classificeren.
Het wordt ontwikkeld om aanvallen te helpen evalueren en om het management beter te informeren en te assisteren bij de bescherming van hun netwerk.
Het model is echter nog niet volledig. Hierbij de oproep tot ondersteuning en uitbreiding van dit model.
Ik vind dat hier niet echt een verschil mag gemaakt worden. Persoonlijke voorkeur van operating system heeft volgens mij niets te maken met de hoeveelheid knowledge deze persoon bezit.
Regards, sacrine.
Netric Security
Ik wil nu geen pro linux of pro *BSD discussie starten, maar ik vind het maar zwak een raar dat je iemand een advanced hacker noemt of een hogere rating geeft omdat de persoon fbsd, obsd gebruikt idv linux.
Ik vind dat hier niet echt een verschil mag gemaakt worden. Persoonlijke voorkeur van operating system heeft volgens mij niets te maken met de hoeveelheid knowledge deze persoon bezit.
Regards, sacrine.
Netric Security
Volgens mij is het stukken moeilijker om vanop een windows98 box aan te vallen wegens: er zijn nauwelijks goede tools voor te vinden, exploits kan je ook al niet zomaar klakkeloos compileren op win98.
Iemand die vanop win98 die dingen doet is
1) Stom
2) heeft geen andere keus in dat cybercafé
En iemand die er in slaagt om een standaard win98 te 'rooten' moet al bij MS werken.
Ah, en waarom doen ze begot de moeite om te klasseren op het os van de aangevallen server, wat kan de aanvaller daar nu aan doen dat die ene bak die hij wil hebben omdat daar nu een webshop op draait ofzo toevallig dat os gebruikt.
Zeker dat het geen test is om te kijken hoe stom de admin is ?
misschien eens een nieuwe tabel maken:
Iemand die een win98 server heeft en die wordt geroot door een win98 is very stupid enzovoorts...
Is dat zo ? En ik maar denken dat als je zo uit de doos windhoos9x installeert en een NIC hebt, je NETBIOS/SHARING er fijn aan gebonden wordt.
Nek de sharing, de MS-client, en Netbios/TCP/IP bindingen, en Windhoos gaat miepen dat het netwerk niet compleet is, en of ik zeker weet dat ik wil doorgaan..
Iemand die een ~standaard~ '9x wil rooten is zo klaar.
En wat betreft geen toolies voor '98..ach, dan heb je:
a) niet goed genoeg gezocht. [Nmap / Snort / Netcat / yaddayadda voor win9x bestaan]
b) heb je nog nooit zelf iets geschreven / mis je de kennis om dat te doen
<ad>
* CyberCafe's kunnen hier kenbaar maken of ze geinteresserd zijn in een WIN98 [jaja] oplossing met *nix security *
</ad>
Peaz
Is dat zo ? En ik maar denken dat als je zo uit de doos windhoos9x installeert en een NIC hebt, je NETBIOS/SHARING er fijn aan gebonden wordt.
Nek de sharing, de MS-client, en Netbios/TCP/IP bindingen, en Windhoos gaat miepen dat het netwerk niet compleet is, en of ik zeker weet dat ik wil doorgaan..
Iemand die een ~standaard~ '9x wil rooten is zo klaar.
En wat betreft geen toolies voor '98..ach, dan heb je:
a) niet goed genoeg gezocht. [Nmap / Snort / Netcat / yaddayadda voor win9x bestaan]
b) heb je nog nooit zelf iets geschreven / mis je de kennis om dat te doen
<ad>
* CyberCafe's kunnen hier kenbaar maken of ze geinteresserd zijn in een WIN98 [jaja] oplossing met *nix security *
</ad>
Peaz
Is dat zo ? En ik maar denken dat als je zo uit de doos windhoos9x installeert en een NIC hebt, je NETBIOS/SHARING er fijn aan gebonden wordt.
-
Netbios, ja, dafault sharing (voor zover ik me uit dat tijdperk kan herinneren,) No.
Wat je bent met snort voor een inbraak, geen idee, en met nmap alleen ben je ook nie echt veel.
Je kan alle standaard dingen inderdaad doen vanuit windows, en als je cygwin hebt staan nog wat meer, maar dan is het niet echt windows meer eh :)
Je zou idd alles (exploits en tools) kunnen porten, maar dat is een beetje idioot werk als effe booten in ander os makkelijker is.
Ah, en dat quoten van de volledige zooi is per ongeluk :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!