|
Здравствуйте! 8 лет 10 месяцев назад Хатомов Вячеслав Александрович 219Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
Мало того, что из локалки, дак ещё локалка никак не защищена... Он бы сразу на серваке-то пытался залезть))))) Прочитал только начало, дальше даже не стал смотреть))) 8 лет 10 месяцев назад Богданюк Дмитрий Владимирович 1090И вот теперь на этой ноте можно вернуться к забытой теме, про степень защиты АРМ Орион Про, в которой меня так вежливо отправили разработчики.☺ А ведь вопрсо мной был задан как раз таки про ситуацию которая рассматривается в предоставленном выше видео.
https://partners.bolid.ru/forum/forum_4145.html – Киселёв Михаил 8 лет 10 месяцев назад Дак там мало того, что вобще защиты нет никакой(касательно сети), дак даже настройки по-умолчанию)))
Это дак вобще убило- Логин и пароль мы знаем, в этом и заключается уязвимость, а путь к БД будет использоваться стандартный с очень высокой долей вероятности. – Богданюк Дмитрий Владимирович 8 лет 10 месяцев назад Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
Суть статьи - следите за SQL сервером. 8 лет 10 месяцев назад Комаров Александр Федорович 776А то были темы как с помощью паяльника и хекс редактора... Это были темы как вытащить пароли когда нет способа залезть)))(не оставила прошлая обслуга) Автор кстати упростил многим жизнь... – Богданюк Дмитрий Владимирович 8 лет 10 месяцев назад Александ Федорович, в своей теме наверное я немного неправильно сформулировал вопрос, поэтому и ответ получился тот, который меня не устраивает.
Правильно было наверное сформулировать как: "В каких местах АРМ Орион Про более уязвим, и на что стоит обратить внимание при конфигурировании системы во избещание взломов и т.д. и т.п." – Киселёв Михаил 8 лет 10 месяцев назад Решать административные вопросы силовыми методами, да...
Это уже наверно национальная традиция. – Комаров Александр Федорович 8 лет 10 месяцев назад Дак нафиг бегать уговаривать таких плохих дядек, когда как оказалось в Орионе Про всё в открытую лежит)))
– Богданюк Дмитрий Владимирович 8 лет 10 месяцев назад В Орион ПРО это собственно задокументировано было, просто документацию читать не любят и используют варварские методы для решения прорстых задач :/ При физическом доступе к серверу базы данных вы можете сделать практически что угодно. Откуда у вас физический доступ к серверу - это уже отдельный вопрос.
Михаил. Рекомендации стандартные. Отключить всё лишнее. Запретить фаерволом всё, кроме явно разрешённого. Убедиться что все пароли по умолчанию изменены (это соединение с базой, это Иванов). – Комаров Александр Федорович 8 лет 10 месяцев назад Дмитрий, узнать пароли имея базу данных как два пальца об асфальт.
Даже без использования редакторов и т.п., самый простой создаете новую БД, пишите в ней свои пароли и делает слияние с той от которой нужны пароли. Ну или как я использовать простую программку, по результатам работы которой в течении пары минут получает окно вроде этого: – Киселёв Михаил 8 лет 10 месяцев назад Боги... Только не говорите что сканите каталог и работаете с базами SQL сервера напрямую...
Чем вам через SQL сервер не работается? Пара запросов, доли секунды. – Комаров Александр Федорович 8 лет 10 месяцев назад Смотрите документацию Орион ПРО до 1.20. Там есть отдельный документ со структурой базы.
Я вам лучше расскажу, что если вы будете менять файлы *.mdf (ещё и не дай бог при работающем с этой базой MSSQL сервере), то можете убить базу полностью. И создание копии базы перед изменением при работающем сервере не поможет. – Комаров Александр Федорович 8 лет 10 месяцев назад Файлы *.mdf не меняются, а просто программа читает файл и из него выдергивает все пароли и ключи которые есть в базе, проверенно не на одной базе.
– Киселёв Михаил 8 лет 10 месяцев назад В Орион ПРО это собственно задокументировано было, Хз хз... Не помню такого)))) Чтоб что то было можно сделать не зная пароля на запуск программ, управлением сервером, АБД Да и с запретом на сброс- без отправления к вам С2000м, тоже небыло инфы, и кстати в этом варианте варварство очень помогает.... Ну и забавные вещи по вскрытию 485- тоже очень интересны))) – Богданюк Дмитрий Владимирович 8 лет 10 месяцев назад Тема пошла :)
Сам пользовался такой програмкой, которая на картиночках :) Сегодня показал безопаснику статью на объекте, до 21:00 часа ставил везде пароли :) в принципе на объекте изолированная локальная сеть для СВН, СКУД :) но главное перебдеть, а не добдеть :) Коммутаторы в кроссовых, в них ключи подроспись, внутри на стойку смотрит ip-камера :) жаль еще коммутаторы не позволяют привязать устройства по маку к определенным портам :), я предложил еще опечатать свободные порты, на этом мы посмеялись и разошлись :) – Хатомов Вячеслав Александрович 8 лет 10 месяцев назад Дмитрий, я говорю только про ПО. Если у вас есть физический доступ к SQL серверу.
Процедура восстановления пароля для SQL сервера хорошо задокументирована у разработчика - если по какой то причине и от него никакой информации не осталось. А дальше работать с базой надёжнее и безопаснее чем всякими программами творящими варварство. – Комаров Александр Федорович 8 лет 10 месяцев назад Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
4616 раз
8 лет 10 месяцев назад
По каждому вопросу/ответу можно добавлять комментарии. Комментарии предназначены для уточнения вопроса/ответа.
– Киселёв Михаил 8 лет 10 месяцев назад
#ссылка