0 / 1 / 0
Регистрация: 09.02.2014
Сообщений: 270
1

Я пока что в теории создал комплексную систему защиты, мне надо знать в чём может быть её уязвимость

18.11.2016, 08:13. Показов 1134. Ответов 10
Метки нет (Все метки)

Ссори что в этот раз на одних словах и без рисульков...

В общем слушаем:

Первый этап защиты предоставляется через BIOS / UFI / UEFI /oth. ...
Этап защиты предоставляет защиту для :
• Жёсткого диска (ЖД);
• Портов;
• Самой загрузочной системы биоса и т.д.

Второй этап защиты предоставляется после загрузки ЖД.
Вместе с ОСью грузится весь защитный комплекс...

Весь этот защитный комплекс + заведомо настроенная ОС позволяют защитить:
• Сам ЖД;
• Порты;
• ОС;
• Сам защитный комплекс;
• От прочих манипуляций типо исполнение файлов кроме отдельно допущенных и разрешённых n-ыми правилами...
тобишь пустить вирус или вирт.машину не предоставится возможным...


ВОПРОС: С КАКОЙ СТОРОНЫ ПОДОЙТИ К СИСТЕМЕ ЧТОБЫ РАЗВЕРНУТЬ ТАМ ВИРТ МАШИНУ ИЛИ ХОТЯ БЫ ЗАПУСТИТЬ ПРОГРАММУ?!

Может вы найдёте какую уязвимость... Надеюс на вас...
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
18.11.2016, 08:13
Ответы с готовыми решениями:

Что мне надо знать?
Что мне надо знать, чтобы прочитать трёхтомник Д. Кнута, "Исскуство программирования"?

Что мне делать или что надо знать перед тем как начать изучение яз.программирования С/С++?
Я пока вообще не умею программировать.Сначала хотел с бейсика или паскаля.Но многие советуют...

Что надо знать что бы быть Джуном в PHP
Привет, работаю админом, надоело работать за копейки решил для себя подучить php и пойти работать...

Глючат игры. Не знаю, что делать: дрова на видяху обновил - изменений никаких. В чём может быть дело?
Всем Привет!! глючат игры не знаю что делать драва на видяху обновил изменений не каких в чём...

10
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
28035 / 15765 / 981
Регистрация: 15.09.2009
Сообщений: 67,753
Записей в блоге: 78
18.11.2016, 09:09 2
как всякая настраиваемая система - ваша должна иметь какого то пользователя с повышенными правами. иначе вы сами не сможете изменять параметры системы.
и тут в дело вступают дяди в серых костюмах. которым вы же и сдадите все явки и пароли чувствуя как внутри вашего анального отверстия нагревается паяльник. все ваша система скомпрометирована.
в качестве шутки: http://termorect.narod.ru/
0
0 / 1 / 0
Регистрация: 09.02.2014
Сообщений: 270
18.11.2016, 09:30  [ТС] 3
Цитата Сообщение от magirus Посмотреть сообщение
паяльник.

админ то там есть это само сабой... Это проект по защите детей от прона, кто меня будет пытать шкальники игрушечным паяльником ?!
0
Ушел с форума
Эксперт С++
16449 / 7413 / 1186
Регистрация: 02.05.2013
Сообщений: 11,617
Записей в блоге: 1
18.11.2016, 09:47 4
Что-то для защиты детей как-то слишком крутовато.
Дети будут взламывать UEFI и загрузчики системы?
Почему не хватит обычного родительского контроля, например?
0
0 / 1 / 0
Регистрация: 09.02.2014
Сообщений: 270
18.11.2016, 10:12  [ТС] 5
Цитата Сообщение от Убежденный Посмотреть сообщение
взламывать

Нууу дети разные есть... И зачем взламывать ? Я про парольна биос / юефи говорил...

Чтобы шкальник не взял загрузочну флешку и не зашпиливил туда свою ОСьь...

Добавлено через 3 минуты
Цитата Сообщение от Убежденный Посмотреть сообщение
родительского контроля
вставил ось на флехе и плакал твой контроль взял кан бут и второй раз из за одной и той же причины плакал твой контроль...
0
Ушел с форума
Эксперт С++
16449 / 7413 / 1186
Регистрация: 02.05.2013
Сообщений: 11,617
Записей в блоге: 1
18.11.2016, 14:48 6
Лучший ответ Сообщение было отмечено Kiber-Net как решение

Решение

Цитата Сообщение от Kiber-Net Посмотреть сообщение
вставил ось на флехе и плакал твой контроль взял кан бут и второй раз из за одной и той же причины плакал твой контроль...
Смешно.
Пришел друг с интернетом на телефоне и плакали все защиты, вместе взятые.
Этак можно что угодно придумать.

Тогда проще уже поставить роутер, запаролить настройки интернета и
заставить (физически) всех ходить в сеть через него.
А на роутере настроить правила, куда кому можно ходить, а кому нельзя.
Можно еще какой-нибудь фильтрующий прокси придумать.

А от LiveCD и т.п., насколько я знаю, может помочь пароль на BIOS и
правильная настройка Secure Boot (которая разрешает только подписанные
доверенными сертификатами загрузчики).
1
0 / 1 / 0
Регистрация: 09.02.2014
Сообщений: 270
19.11.2016, 05:41  [ТС] 7
Цитата Сообщение от Убежденный Посмотреть сообщение
Пришел друг с интернетом на телефоне
Может я и не оговаривал цель... Но главное защита домашнего ПК от прона...

Ну а к этому дом ПК подрубится у него со своим инетом просто не выйдет...

Нда как всегда мало картинок и все сразу ни что не поняли, ладно кину разукраски в следущем посту...
0
Эксперт WindowsАвтор FAQ
17829 / 7564 / 889
Регистрация: 25.12.2011
Сообщений: 11,314
Записей в блоге: 17
19.11.2016, 08:08 8
Лучший ответ Сообщение было отмечено Kiber-Net как решение

Решение

Цитата Сообщение от Kiber-Net Посмотреть сообщение
Но главное защита домашнего ПК от прона...
Пароль на роутер. Роутер на альтернативный DNS от SkyDNS, например. В настройках SkyDNS выбрать фильтрацию контента по видам.
У провайдера зафиксировать подключение по MAC-у (если возможно).
1
0 / 1 / 0
Регистрация: 09.02.2014
Сообщений: 270
20.11.2016, 18:20  [ТС] 9
Цитата Сообщение от Dragokas Посмотреть сообщение
У провайдера зафиксировать подключение по MAC-у
А вот это просто 0}{yэнная идея! Вот тут я тупо даже б близко бы не допёр бы! СПАСИБО!

Добавлено через 1 минуту
Цитата Сообщение от Dragokas Посмотреть сообщение
Пароль на роутер
Вообще была главная мысль защита железа, ноо твоя тоже весьма и весьма!!!1

Кстати попутно чтобы не создавать 10 постов ты не знаешь можно ли заблокировать сброс рутера ?!
0
Эксперт WindowsАвтор FAQ
17829 / 7564 / 889
Регистрация: 25.12.2011
Сообщений: 11,314
Записей в блоге: 17
20.11.2016, 19:02 10
Лучший ответ Сообщение было отмечено Kiber-Net как решение

Решение

Цитата Сообщение от Kiber-Net Посмотреть сообщение
А вот это просто 0}{yэнная идея! Вот тут я тупо даже б близко бы не допёр бы! СПАСИБО!
Ну, МАК подделать ведь тоже можно (это конечно если заранее знаешь, что защита организована по МАКУ).

Цитата Сообщение от Kiber-Net Посмотреть сообщение
Кстати попутно чтобы не создавать 10 постов ты не знаешь можно ли заблокировать сброс рутера ?!
Кроме как отломать кнопку сброса у роутера ?, не знаю -)
Но если бы мне было лень, я бы просто отрезал у кнопки дорожку на печатной плате.

Можно ещё попробовать перепрошить роутер DD-WRT и посмотреть нет ли там подобного функционала (при условии что DD-WRT эту модель роутера поддерживает и что в роутер не зашита аппаратная защита от сторонних прошивок).
Ну или сперва почитать доки по ней, а потом решить шить или нет. Сам никогда ней не шил, но когда-то пользовался.
1
0 / 1 / 0
Регистрация: 09.02.2014
Сообщений: 270
20.11.2016, 19:38  [ТС] 11
Цитата Сообщение от Dragokas Посмотреть сообщение
МАК подделать ведь тоже можно
Ну это да... Ну тема ИБ для меня и без того бесконечная!

Сначала создаю защиту, потом думаю как взломать, придумал по новой защиту , после по новой взлом )))
В общем тема бесконечная...
Нету Идеальной защиты как и идеального алгоритма взлома, всё то лишь временное!

Я вот и подумал что если рутер взять и модифицировать ?!

Ну вообще ещё можно как вариант, механически заблочить кнопку защиты...

Ну опять же простого блока по MACу хватит! Тож ведь ребёнок а не какой то там Хакер )))

Тем более это всё ровно лишь для того чтобы быть спокойным что через хомпк дети не смотрят прон, с другой стороны, если они уже знают о нём то смысл всего этого = 0

А чтобы он не узнал про Прон, это надо ограничить его от TV и школы, а вообще то зная по себе ещё и от ДетСада )))

Вообще я уже задавал сей вопрос тут... Просто там не было толкого ни чего...
А вот не давно сидел вспомнил свой проект и начал копать под него...
И нашёл что если диск удалить и вставить свой то плакала вся защита )))
Ну и опять же это для слишком умных детей ))) И возраста наверное лет от 12ти... ))

Спс ещё раз за чудное решение...
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
20.11.2016, 19:38
Помогаю со студенческими работами здесь

Плизз help:я создал 2 текстовых файла, и мне надо поменять их середины друг с другом подскажите пожалуйста
ЫЫЫЫ

Может быть недоступен из-за своего уровня защиты
Как можно исправить?

Какие 2 сортировки надо знать, чтобы на все случаи жизни быть застрахованным?
Всем добрый вечер! Форум уже давно читаю на правах гостя. Сегодня всерьез решил заняться темой...

В чём может быть ошибка?
Описать функцию Power4(x,a,ξ) вещественного типа (параметры х, а, ξ - вещественные, |х|>1;...

В чём может быть ошибка?
Прога не открывает файл Дан файл f, содержащий сведения о веществах, указывается название...

В чём может быть ошибка?
Пишет, что нету точки с запятой. Где??? #include <iostream> #include <string> using...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru