wiz123

回復 wiz123

呢度唔方便 share.

via HKEPC Reader for Android
ldevin 發表於 2018-7-1 06:10

高手處處
拔LAN線OFFLINE, 物理上分離才最安全,
只有希望中國果D核電廠全部機器也沒有接入互聯網.
之前有幾套戲都有講HACK入核電廠...
而家D底版成日BUILTIN WIFI, 又冇一個物理上的開關制去息, 其實都好危險, 冇得有條LAN線話拔就拔
又多一個位比HACKER做野

wiz123

根據經驗，當你的機器在上綫的半小時內，機械人 (Bot) 就會發現你的存在，並進行掃描及攻擊。

一般 ...
samiux 發表於 2018-7-1 08:16

>在安裝 Linux 時，她是要依靠網絡的，所以不能夠在斷線的情況下安裝 Linux 系統的。

裝部CENTOS LINUX文書機不用上網, 可以將個CENTOS ISO燒落手指插落部新機去裝就攪店
定係小弟唔明大師呢句真正含意

>如果在安裝新的作業系統時，你的機器是在路由器之後的話，這比較安全，因為大多數的攻擊會被路由器擋隔了，而且這時你的機器並未有埠 (Port) 暴露在網絡中，除非你在路由器中設定了。

GOOGLE router exploit
第一個網址係呢條LINK
Russian hackers mass-exploit routers in homes, govs, and ...
2018年4月16日 - Hackers working on behalf of the Russian government are compromising large numbers of routers, switches, and other network devices ...
This new router exploit is the motivation you need to switch to a mesh ...
2018年4月11日 - As detailed in a recent report, however, there's a good chance someone could hijack that Wi-Fi router, thanks to a new exploit that makes it ...

其實除時有個ROUTER重危險! 因為入面D FIRMWARE通常都唔會成日更新, 而且ROUTER又24HR ONLINE,
我後面D機用完就熄, D ROBOT都冇時間撞晒D漏洞.

而且如果己經HACK左部ROUTER, LOCAL LAN就可以用晒所有PROTOCOL去撞! 本來經INTERNET只能用TCP/IP去撞, D HACKER反而重多左野係手可以用

>如果仍然擔心的話，可以在沒有路由器的情況下，在安裝所有服務 (如 Apache 等) 及更新後，作出斷線再作服務的設定，當設定完成後再連綫，我想信這個方法是可行的。

除了所有大家已知服務 如Apache, 用黎安裝系統果個程式也會回應網絡上的PACKET,
就算熄左機, 因為好多機底版都有ME FIRMWARE也會回應網絡上的PACKET, 都可以照HACK, 當時聽到我都涼左一下, 看來只有拔埋電線才最好全,
https://www.blackhat.com/docs/eu ... nagement-Engine.pdf

> 最基本的方法是要經常保持系統的更新，並且不要輕易地關掉系統附帶的保安系統 (如 SELinux)，如果可以加固的話，請盡量為你的系統加固 (如 Apparmor)。

小弟KING向越裝得多野才是越危險, 部機又多幾個漏洞比人EXPLOIT

>最後，坊間的服務設定教學大多數都不是以安全考量來編寫的，所以務請各位小心。

非常同意, 首先要自已完全了解背後運作理論, 才會知道有乜位會比人有機會入到.
乜都唔明照晒D教學SET除時重危險

chancho

我也google router exploit. 文中說到的devices 是－些很久也沒更新(software,firmware and password), open 不需要的port, send 無加密的data.相信－些簡單的防護便可以很好保護.

samiux

>在安裝 Linux 時，她是要依靠網絡的，所以不能夠在斷線的情況下安裝 Linux 系統的。

裝部CENTOS LINUX ...
wiz123 發表於 2018-7-1 11:28

    至於在安裝 Linux 時需要網絡，在大多數的 Linux 版本在安裝時是需要有網絡連綫的，但有一小部份的 Linux 版本並不需要網絡來安裝，因為她們多數有超過一張的光碟。但在安裝完成後，此等 Linux 系統必須要連上網絡作進一步的更新。

至於路由器安全問題，請參閱小弟的劣作，在此的另文「家居網絡安全守則」。

至於加固所需的軟體在安全上的考量，基本上此等軟體並不能夠用作遠程攻擊的，所以我認為在某程度上是相當安全的。

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

litter7sky

睇得出你好唔想有呢個漏洞,
或者你已經用緊呢個漏洞HACK入左好多部機
唔想有人識得點防犯 ...
>OS未裝好點上 Lan driver 上面先有CHING講完佢用NETWORK裝OS, 不過佢是用英文回
wiz123 發表於 2018-7-1 01:07

小朋友，無知大晒牙？
原來你唔知用 network 裝 OS 係晌你部實體機先 boot 個類似 initramfs‘s OS 去裝 OS，initRAMfs 晌 ram，一 reboot 就煙消雲散，好似你個腦咁，hack 黎都冇卵用。
原來你唔知用 家陣各大 repositories 的 packages 都 gpg sign 晒，即使有人十零分鐘內 hack 過你 router 再 hack 你個 initramfs，佢又可以 hack 乜？
成日漏洞長，漏洞短，叫你舉例子又一次都舉唔到。
當然，如果你要用 black hat 提供的 iso 去佢個加料 repository 裝 OS 的話，你點裝都冇分別，你個主題係除褲放屁。
又或者，你個 network 已經俾個白痴 admin man 到又穿又爛，結果亦係冇分別，反正你幾時 plug 番條 lan 幾時就開始奶野，你個主題亦都係除褲放屁。

samiux

入侵是一門藝術，並不是由道理分析出來的。

他的擔心是不無道理的，況且我覺得他比其他人覺得是絕對安全的來得實際和警覺。

我其中一個格言是「當你認為是最安全的時候，其實是最不安全。」

因為當你認為是最安全的時候，你的警覺性就會降低，並且就會忽略了一些微不足道的細節，而就是這些微不足道的細節而引發起龐然巨波。

所以我們應當居安思危！

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

wiz123

我也google router exploit. 文中說到的devices 是－些很久也沒更新(software,firmware and password), ope ...
chancho 發表於 2018-7-1 12:09

呢D普通野二十幾年前剛剛互聯網興起果時真係有用
而家其實同就咁掩埋道門冇分別,
睇下有冇人推, 一推就開咁.

wiz123

> 小朋友，無知大晒牙？

我真係都想重係小朋友

>原來你唔知用 network 裝 OS 係晌你部實體機先 boot 個類似 initramfs‘s OS 去裝 OS，initRAMfs 晌 ram，一 reboot 就煙消雲散，好似你個腦咁，hack 黎都冇卵用。
原來你唔知用 家陣各大 repositories 的 packages 都 gpg sign 晒，即使有人十零分鐘內 hack 過你 router 再 hack 你個 initramfs，佢又可以 hack 乜？

呢位大師對LINUX BOOT機好有詳細認識, 但如果乜都係剩識照本書講去做, 呢個世界就就不會有HACKER了
你所講的每一個位置, 視不同HACKER的水平級別, 都可以加到料做到野
可以做到HOLD住你部腦重以為重裝緊OS, 其實係等佢UP埋集木馬入去你部機到都得. (技術上可行但我冇時間玩D咁野, 如果重係讀緊書可能有時間) 教裝機程序D書一定唔會有講, 大家都以為大家會跟足原設計想法咁去做, 就好似你WEBFORM有個位比人入PASSWORD, 如果寫網頁果個好天真以為人地一定會入PASSWORD乜都唔CHECK, 點知佢入句COMMAND ROOT你部SERVER可以好大獲.
HACKER都係HACK完就走, 所以好多時比人HACK左都唔知.
GNUPG前兩日剛公開比人爆左
https://thehackernews.com/2018/06/gnupg-encryption-signature.html

litter7sky

入侵是一門藝術，並不是由道理分析出來的。

他的擔心是不無道理的，況且我覺得他比其他人覺得是絕對安全的 ...
samiux 發表於 2018-7-1 16:54

吓？
道理在那？
道理建基在對電腦運作的基本知識常識？
定係道理在乎做人的態度？
前者的話，希望你可以講清楚D。
後者的話，那不關入侵藝術事，係說話藝術而己，泛濫官場好耐啦。