Я пока что в теории создал комплексную систему защиты, мне надо знать в чём может быть её уязвимость

Ссори что в этот раз на одних словах и без рисульков...

В общем слушаем:

Первый этап защиты предоставляется через BIOS / UFI / UEFI /oth. ...
Этап защиты предоставляет защиту для :
• Жёсткого диска (ЖД);
• Портов;
• Самой загрузочной системы биоса и т.д.

Второй этап защиты предоставляется после загрузки ЖД.
Вместе с ОСью грузится весь защитный комплекс...

Весь этот защитный комплекс + заведомо настроенная ОС позволяют защитить:
• Сам ЖД;
• Порты;
• ОС;
• Сам защитный комплекс;
• От прочих манипуляций типо исполнение файлов кроме отдельно допущенных и разрешённых n-ыми правилами...
тобишь пустить вирус или вирт.машину не предоставится возможным...


ВОПРОС: С КАКОЙ СТОРОНЫ ПОДОЙТИ К СИСТЕМЕ ЧТОБЫ РАЗВЕРНУТЬ ТАМ ВИРТ МАШИНУ ИЛИ ХОТЯ БЫ ЗАПУСТИТЬ ПРОГРАММУ?!

Может вы найдёте какую уязвимость... Надеюс на вас...

0

как всякая настраиваемая система - ваша должна иметь какого то пользователя с повышенными правами. иначе вы сами не сможете изменять параметры системы.
и тут в дело вступают дяди в серых костюмах. которым вы же и сдадите все явки и пароли чувствуя как внутри вашего анального отверстия нагревается паяльник. все ваша система скомпрометирована.
в качестве шутки: http://termorect.narod.ru/

0

Сообщение от magirus паяльник.

админ то там есть это само сабой... Это проект по защите детей от прона, кто меня будет пытать шкальники игрушечным паяльником ?!

0

Что-то для защиты детей как-то слишком крутовато.
Дети будут взламывать UEFI и загрузчики системы?
Почему не хватит обычного родительского контроля, например?

0

Сообщение от Убежденный взламывать

Нууу дети разные есть... И зачем взламывать ? Я про парольна биос / юефи говорил...

Чтобы шкальник не взял загрузочну флешку и не зашпиливил туда свою ОСьь...

Добавлено через 3 минуты

Сообщение от Убежденный родительского контроля

вставил ось на флехе и плакал твой контроль взял кан бут и второй раз из за одной и той же причины плакал твой контроль...

0

Сообщение от Kiber-Net вставил ось на флехе и плакал твой контроль взял кан бут и второй раз из за одной и той же причины плакал твой контроль...

Смешно.
Пришел друг с интернетом на телефоне и плакали все защиты, вместе взятые.
Этак можно что угодно придумать.

Тогда проще уже поставить роутер, запаролить настройки интернета и
заставить (физически) всех ходить в сеть через него.
А на роутере настроить правила, куда кому можно ходить, а кому нельзя.
Можно еще какой-нибудь фильтрующий прокси придумать.

А от LiveCD и т.п., насколько я знаю, может помочь пароль на BIOS и
правильная настройка Secure Boot (которая разрешает только подписанные
доверенными сертификатами загрузчики).

1

Сообщение от Убежденный Пришел друг с интернетом на телефоне

Может я и не оговаривал цель... Но главное защита домашнего ПК от прона...

Ну а к этому дом ПК подрубится у него со своим инетом просто не выйдет...

Нда как всегда мало картинок и все сразу ни что не поняли, ладно кину разукраски в следущем посту...

0

Сообщение от Kiber-Net Но главное защита домашнего ПК от прона...

Пароль на роутер. Роутер на альтернативный DNS от SkyDNS, например. В настройках SkyDNS выбрать фильтрацию контента по видам.
У провайдера зафиксировать подключение по MAC-у (если возможно).

2

Сообщение от Dragokas У провайдера зафиксировать подключение по MAC-у

А вот это просто 0}{yэнная идея! Вот тут я тупо даже б близко бы не допёр бы! СПАСИБО!

Добавлено через 1 минуту

Сообщение от Dragokas Пароль на роутер

Вообще была главная мысль защита железа, ноо твоя тоже весьма и весьма!!!1

Кстати попутно чтобы не создавать 10 постов ты не знаешь можно ли заблокировать сброс рутера ?!

0

Сообщение от Kiber-Net А вот это просто 0}{yэнная идея! Вот тут я тупо даже б близко бы не допёр бы! СПАСИБО!

Ну, МАК подделать ведь тоже можно (это конечно если заранее знаешь, что защита организована по МАКУ).

Сообщение от Kiber-Net Кстати попутно чтобы не создавать 10 постов ты не знаешь можно ли заблокировать сброс рутера ?!

Кроме как отломать кнопку сброса у роутера ?, не знаю -)
Но если бы мне было лень, я бы просто отрезал у кнопки дорожку на печатной плате.

Можно ещё попробовать перепрошить роутер DD-WRT и посмотреть нет ли там подобного функционала (при условии что DD-WRT эту модель роутера поддерживает и что в роутер не зашита аппаратная защита от сторонних прошивок).
Ну или сперва почитать доки по ней, а потом решить шить или нет. Сам никогда ней не шил, но когда-то пользовался.

1

Сообщение от Dragokas МАК подделать ведь тоже можно

Ну это да... Ну тема ИБ для меня и без того бесконечная!

Сначала создаю защиту, потом думаю как взломать, придумал по новой защиту , после по новой взлом )))
В общем тема бесконечная...
Нету Идеальной защиты как и идеального алгоритма взлома, всё то лишь временное!

Я вот и подумал что если рутер взять и модифицировать ?!

Ну вообще ещё можно как вариант, механически заблочить кнопку защиты...

Ну опять же простого блока по MACу хватит! Тож ведь ребёнок а не какой то там Хакер )))

Тем более это всё ровно лишь для того чтобы быть спокойным что через хомпк дети не смотрят прон, с другой стороны, если они уже знают о нём то смысл всего этого = 0

А чтобы он не узнал про Прон, это надо ограничить его от TV и школы, а вообще то зная по себе ещё и от ДетСада )))

Вообще я уже задавал сей вопрос тут... Просто там не было толкого ни чего...
А вот не давно сидел вспомнил свой проект и начал копать под него...
И нашёл что если диск удалить и вставить свой то плакала вся защита )))
Ну и опять же это для слишком умных детей ))) И возраста наверное лет от 12ти... ))

Спс ещё раз за чудное решение...

0