26.11.2018, 23:30
|
|
Новичок
Регистрация: 26.11.2018
Сообщений: 5
С нами:
3929366
Репутация:
0
|
|
Приветствую всех. Я начал думать о безопасности базы данных магазина. Смотрите есть база данных для сайта которое можно взломать... Но есть и база данных для различных магазинов и супермаркетов(Ну где добавляют все о продктах)... Можно ли проникнуть в базу данных магазина и как можно обезопасить себя от проникновения в базу...
P. S. Заранее спасибо за ответы
|
|
|
27.11.2018, 11:51
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
Привет, очень обширная тема, чтобы нормально защищать базу необходим комплекс мер, причем не единоразовый ,а постоянно мониторящий ,т.к все время появляются новые уязвимости.
Как самое самое начало почитайте тут http://vasilisc.com/security_server ,но это лишь верхушка айсберга. |
|
|
|
27.11.2018, 15:58
|
|
Новичок
Регистрация: 26.11.2018
Сообщений: 5
С нами:
3929366
Репутация:
0
|
|
Сообщение от grimnir
↑
Привет, очень обширная тема, чтобы нормально защищать базу необходим комплекс мер, причем не единоразовый ,а постоянно мониторящий ,т.к все время появляются новые уязвимости.
Как самое самое начало почитайте тут
http://vasilisc.com/security_server
,но это лишь верхушка айсберга.
Я прочту... Но как я понял вы отправили мне зашиту базы данных в интернете... Но я не о онлайн магазине говорил... К примеру есть магазин в городе(в здании) и там тоже есть база данных... Но там как я думаю база локальная и не работает через интернет... И я о такой базе говорю... Можно ли проникнуть в базу? Если да, каким оброзом?
|
|
|
|
27.11.2018, 21:27
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
Сообщение от Dr_Am
↑
Я прочту... Но как я понял вы отправили мне зашиту базы данных в интернете... Но я не о онлайн магазине говорил... К примеру есть магазин в городе(в здании) и там тоже есть база данных... Но там как я думаю база локальная и не работает через интернет... И я о такой базе говорю... Можно ли проникнуть в базу? Если да, каким оброзом?
Да конечно можно ,как Кевин Митник, знакомитесь с тем кто там работает, 4 года отношений ,потом брак - и пробираетесь к данным
|
|
|
|
28.11.2018, 00:23
|
|
Познавший АНТИЧАТ
Регистрация: 11.05.2013
Сообщений: 1,300
С нами:
6845366
Репутация:
17
|
|
Сообщение от Dr_Am
↑
Если да, каким оброзом?
И в такой системе есть уязвимость - но тут нужна более масштабная операция, с возможным подключением соратников + здесь без СИ - никак. Всякие хак-фильмы в помощь - там много чего интересного подчерпнуть.
|
|
|
|
28.11.2018, 10:38
|
|
Постоянный
Регистрация: 11.01.2018
Сообщений: 357
С нами:
4388726
Репутация:
1
|
|
Сообщение от Dr_Am
↑
. К примеру есть магазин в городе(в здании) и там тоже есть база данных... Но там как я думаю база локальная и не работает через интернет... И я о такой базе говорю... Можно ли проникнуть в базу? Если да, каким оброзом?
устроится грузчиком и посмотреть что к чему..
кто пользуется базой на каком компе она находится в какой папке и запоролена ли..
если все это знать, то очень запросто ее слить.
можно зафишить если магазин сетевой(попросить типо выслать базу)от лица соседнего директора
можно через сисадмина ее слить, бухгалтера..
короче все как обычно, нужно знать много переменных и тогда все просто решается..
так же как и защита базы, просто паролем и никаких проблем
|
|
|
|
28.11.2018, 18:18
|
|
Познавший АНТИЧАТ
Регистрация: 11.05.2013
Сообщений: 1,300
С нами:
6845366
Репутация:
17
|
|
Хорошая идея, воткунть туда своего шпиона.
Другой вариант - налить в почту кому-нибудь из сотрудников варю. Как узнать почту? Думаю не надо объяснять. И оттуда уже начать корпоративно всех потихонечку иметь. Вполне возможно, что доступ к базе удалённо всё же есть. И даже скорее всего это так. По аналогии с одним малоизвестным фильмом, начинать нужно с какой-нибудь клухи - бухгалтерши - они быстрее всего тычут по картинкам с милыми котиками.
|
|
|
|
28.11.2018, 18:27
|
|
Постоянный
Регистрация: 11.01.2018
Сообщений: 357
С нами:
4388726
Репутация:
1
|
|
если магазин сетевой у них там от аси майлагента и прочеего старья до ватсапа все завязано на внутрянку, почту юзают ,
если не возможно грузчика своего поставить,
то долго и упорно внедрятся в перепись..
можно быстро -забежать схватить комп и убежать)))
так же есть маза левую флеху закинуть(был случай) типо нашел при фходе леху оставтье может придут кто потерял и спросят...
|
|
|
|
28.11.2018, 23:39
|
|
Новичок
Регистрация: 26.11.2018
Сообщений: 5
С нами:
3929366
Репутация:
0
|
|
Сообщение от Turanchocks_
Подскажите несколько фильмов пожалуйста
|
|
|
|
28.11.2018, 23:43
|
|
Новичок
Регистрация: 26.11.2018
Сообщений: 5
С нами:
3929366
Репутация:
0
|
|
Сообщение от Turanchocks_
↑
Хорошая идея, воткунть туда своего шпиона.
Другой вариант - налить в почту кому-нибудь из сотрудников варю. Как узнать почту? Думаю не надо объяснять. И оттуда уже начать корпоративно всех потихонечку иметь. Вполне возможно, что доступ к базе удалённо всё же есть. И даже скорее всего это так. По аналогии с одним малоизвестным фильмом, начинать нужно с какой-нибудь клухи - бухгалтерши - они быстрее всего тычут по картинкам с милыми котиками.
Интересно... Спасибо за ответ
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
