ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.11.2018, 23:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
1617
Репутация:
0
|
|
Приветствую всех. Я начал думать о безопасности базы данных магазина. Смотрите есть база данных для сайта которое можно взломать... Но есть и база данных для различных магазинов и супермаркетов(Ну где добавляют все о продктах)... Можно ли проникнуть в базу данных магазина и как можно обезопасить себя от проникновения в базу...
P. S. Заранее спасибо за ответы
|
|
|
|
27.11.2018, 11:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
216062
Репутация:
231
|
|
Привет, очень обширная тема, чтобы нормально защищать базу необходим комплекс мер, причем не единоразовый ,а постоянно мониторящий ,т.к все время появляются новые уязвимости.
Как самое самое начало почитайте тут http://vasilisc.com/security_server ,но это лишь верхушка айсберга. |
|
|
|
27.11.2018, 15:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
1617
Репутация:
0
|
|
Сообщение от grimnir
grimnir said:
↑
Привет, очень обширная тема, чтобы нормально защищать базу необходим комплекс мер, причем не единоразовый ,а постоянно мониторящий ,т.к все время появляются новые уязвимости.
Как самое самое начало почитайте тут
http://vasilisc.com/security_server
,но это лишь верхушка айсберга. Я прочту... Но как я понял вы отправили мне зашиту базы данных в интернете... Но я не о онлайн магазине говорил... К примеру есть магазин в городе(в здании) и там тоже есть база данных... Но там как я думаю база локальная и не работает через интернет... И я о такой базе говорю... Можно ли проникнуть в базу? Если да, каким оброзом?
|
|
|
|
27.11.2018, 21:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от Dr_Am
Dr_Am said:
↑
Я прочту... Но как я понял вы отправили мне зашиту базы данных в интернете... Но я не о онлайн магазине говорил... К примеру есть магазин в городе(в здании) и там тоже есть база данных... Но там как я думаю база локальная и не работает через интернет... И я о такой базе говорю... Можно ли проникнуть в базу? Если да, каким оброзом? Да конечно можно ,как Кевин Митник, знакомитесь с тем кто там работает, 4 года отношений ,потом брак - и пробираетесь к данным
|
|
|
|
28.11.2018, 00:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
460772
Репутация:
17
|
|
Сообщение от Dr_Am
Dr_Am said:
↑
Если да, каким оброзом? И в такой системе есть уязвимость - но тут нужна более масштабная операция, с возможным подключением соратников + здесь без СИ - никак. Всякие хак-фильмы в помощь - там много чего интересного подчерпнуть.
|
|
|
|
28.11.2018, 10:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
90269
Репутация:
1
|
|
Сообщение от Dr_Am
Dr_Am said:
↑
. К примеру есть магазин в городе(в здании) и там тоже есть база данных... Но там как я думаю база локальная и не работает через интернет... И я о такой базе говорю... Можно ли проникнуть в базу? Если да, каким оброзом? устроится грузчиком и посмотреть что к чему..
кто пользуется базой на каком компе она находится в какой папке и запоролена ли..
если все это знать, то очень запросто ее слить.
можно зафишить если магазин сетевой(попросить типо выслать базу)от лица соседнего директора
можно через сисадмина ее слить, бухгалтера..
короче все как обычно, нужно знать много переменных и тогда все просто решается..
так же как и защита базы, просто паролем и никаких проблем
|
|
|
|
28.11.2018, 18:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
460772
Репутация:
17
|
|
Хорошая идея, воткунть туда своего шпиона.
Другой вариант - налить в почту кому-нибудь из сотрудников варю. Как узнать почту? Думаю не надо объяснять. И оттуда уже начать корпоративно всех потихонечку иметь. Вполне возможно, что доступ к базе удалённо всё же есть. И даже скорее всего это так. По аналогии с одним малоизвестным фильмом, начинать нужно с какой-нибудь клухи - бухгалтерши - они быстрее всего тычут по картинкам с милыми котиками.
|
|
|
|
28.11.2018, 18:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
90269
Репутация:
1
|
|
если магазин сетевой у них там от аси майлагента и прочеего старья до ватсапа все завязано на внутрянку, почту юзают ,
если не возможно грузчика своего поставить,
то долго и упорно внедрятся в перепись..
можно быстро -забежать схватить комп и убежать)))
так же есть маза левую флеху закинуть(был случай) типо нашел при фходе леху оставтье может придут кто потерял и спросят...
|
|
|
|
28.11.2018, 23:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
1617
Репутация:
0
|
|
Сообщение от Turanchocks_
Turanchocks_ said:
↑
Всякие хак-фильмы Подскажите несколько фильмов пожалуйста
|
|
|
|
28.11.2018, 23:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
1617
Репутация:
0
|
|
Сообщение от Turanchocks_
Turanchocks_ said:
↑
Хорошая идея, воткунть туда своего шпиона.
Другой вариант - налить в почту кому-нибудь из сотрудников варю. Как узнать почту? Думаю не надо объяснять. И оттуда уже начать корпоративно всех потихонечку иметь. Вполне возможно, что доступ к базе удалённо всё же есть. И даже скорее всего это так. По аналогии с одним малоизвестным фильмом, начинать нужно с какой-нибудь клухи - бухгалтерши - они быстрее всего тычут по картинкам с милыми котиками. Интересно... Спасибо за ответ
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
