Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Computer vredebreuk youtube

27-01-2022, 13:49 door Struckto, 6 reacties
Mag dit zo maar dit valt toch onder computer vredebreuk.

https://www.youtube.com/watch?v=PE1A1j_xKUE
Reacties (6)
27-01-2022, 14:34 door Anoniem
Alleen de eerste minuut, of zo, gekeken:
1. Je moet al Shell toegang hebben.
2. Lijkt er op gericht om te kijken of je bekende mogelijkheden hebt voor privilege elevation (of escalation, zoals hij het noemt).

Ja, als je het in Nederland misbruikt op andermans systemen dan is het computervredebreuk. Het gaat even om het woordje “misbruikt”.
27-01-2022, 14:36 door Erik van Straten
Door Struckto: Mag dit zo maar dit valt toch onder computer vredebreuk.

https://www.youtube.com/watch?v=PE1A1j_xKUE
Wat mij betreft zou je geen links moeten posten zonder erbij te vertellen waarom precies (vooral in een tijd van de grootst mogelijke onzin op o.a.. youtube) wij daarop zouden moeten klikken.

En nee, "Mag dit zo maar dit valt toch onder computer vredebreuk" is niet precies vertellen waarom wij op zo'n link zouden moeten klikken.
27-01-2022, 14:44 door Anoniem
Ze vallen eigen infra aan als voorbeeld dus nee is niet computer vredebreuk. Het gaat om target en actor virtualisatie op lokale hardware. Als ze dit voorbeeld in de cloud hadden gedraaid was het waarschijnlijk tegen T.o.S van de hosting provider. Je krijgt echt zelden toestemming van je inkoopkanaal hiervoor tenzij je geregistreerd staat als beveiliging bedrijf en een maatwerk S.L.A hebt.

Wij hebben een boekwerk aan juridische overeenkomsten waar exact staat wat wel en niet mag voor het pentesten en stress testen van onze cloud infra en geen haar op ons hoofd dat we ooit daar van af durven te wijken want je wordt zonder pardon afgesloten van alle diensten.

Dat gezegd is dit allemaal amateuristische uitleg en het is niet netjes van ze dat ze geen disclaimer neerzetten dat je dit enkel mag gebruiken op eigen infra of infra waar je getekende vrijwaring voor hebt. Dat is echter niet strafbaar tenzij ze aanmoedigen tot directe strafbare handelingen maar hoe dan ook wel dom.


Persoonlijk stoor ik me minder aan dit soort Youtubers dan de gene die sensationeel scammers lopen te hacken.
Die zijn namelijk wel strafbaar bezig. Hoe irritant of hoe strafbaar de andere kant ook is tenzij je speciale bevoegdheden hebt val je geen omgevingen aan period. Als je wel zulke bevoegdheden hebt zijn de acties nooit publiekelijk te zien want zelfs criminelen en verdachten hebben recht op privacy en je weet nooit welke onschudlge gebruikers mede getroffen worden door je acties.
27-01-2022, 15:02 door Struckto
Dat is precies waar deze les voor is geschreven om aan te zetten tot computer vredebreuk. Hij komt er alleen mee weg omdat die zijn eigen host gebruikt als target.
27-01-2022, 15:22 door Struckto
Oh en hij geeft Chmod priveleges
27-01-2022, 17:44 door Anoniem
Door Struckto: Dat is precies waar deze les voor is geschreven om aan te zetten tot computer vredebreuk. Hij komt er alleen mee weg omdat die zijn eigen host gebruikt als target.
Nee nergens zegt hij dat je dit moet doen op omgevingen waar je geen toestemming hebt. Hun doel is het verkopen van hun ethical hacking cursussen. Al mag je goede bedenkingen hebben om zo iets af te nemen. Hun cursus is iedergeval niet erkend in de industrie.

Dat je echter simulaties draait van aanvallen is standard practice. Daarnaast komt er wel meer kijken bij exploitatie dat red je echt niet met deze basis tutorial. Dat mensen dit vervolgens gebruiken voor niet legitieme acties tja dat is aan de gebruiker niet aan de instructeur.

Er zijn gevaarlijkere youtubers dan dit met betrekking tot exploits dit kan je ook vinden met een google search. Ik zou me niet druk erom maken het zou geweldig zijn als dit het niveau van digitale dreiging was.

Wat zou ons leven en workload dan lekker simpel zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.