CyberKid napisał(a)
tak samo jak nie jest przestępstwem pobranie nawet metodą siłową określonego zasobu. Co innego jest zastosowanie metody siłowej do skryptu stojącego na straży po stronie serwera.
mhm.. istnienie zabezpieczenia NIE moze byc wyznacznikiem czynu..
chocby dlatego:
napisze i zbuduje tokeny czasowe, ktory beda wypluwaly 10znakowy tekst w funkcji daty: "yyyy-mm-dd hh" [bez mm/ss/S] ora unikatowego ID tokena (usera). na serwerze http, na domenie www.strona.pl umieszcze skrypcik, ktory z adresu www.strona.pl/{$napis} bedzie redirectowal na www.strona.pl/x?x=$napis . 'x' to zwyczajowy login.php zajmie sie ustawieniem sesji itede. (po to, zeby userzy mojego Tokena mogli po szybko wstukujac adres stronki sie od razu zalogowac). dzieki pass=F(data) moge sprawdzic czy to byl moj token uzyty 'teraz', dzieki pass=F(tokenID) moge okreslic ktory user sie zalogowal [a wiec nie trzeba pary user:pass, wystarczy pass(id,time)]
wg. mojego zdrowego rozsadku, jest to zabezpieczenie (pomijam minusy) ktore nie jest trywialne, ale posrod jego oczywistych slabosci jest jedna taka, ze mozna wlasnie stronke potraktowa "pobieraniem metodą siłową określonego zasobu"
i teraz CASE wlasciwy:
od strony ScriptKiddie/hakera/detektywa ktory wlasnie te stronke zauwazyl 5 sekund temu (powiedzmy zdarzylo sie to o dacie: 2008-05-13 1111), wszedl w zrodlo, zauwazyl redirect na "http://url"+input. oo, taaakii banal... to sie pobawie. osobnik mial dobry humor i po wpisaniu kilku zwyczajowych przeklenstw, wpisal "alamakotka" i...
..i zdarzylo sie, ze tokenizer dla userID "Lech Kaczyński" na godzinie 11' generuje ciag 10znakow "alamakotka" i skrypt ustawil cookiesa i redirectowal na prywatna skromna galeryjke zdjec żony sąsiada..
1' wlamanie/wtargniecie/nic?
2' a jesli nie byloby ciagu prob tylko od razu alamakotka, "bo tak mu sie pomyslalo" ?
3' skad scriptkiddie mialby wiedziec ze tam jest jakis mechanizm? stronka miala biedny wyglad, debilny javascript w srodku. rownie dobrze od razu mogl wpisywac www.strona.pl/blablabla, ja tak na przyklad wikipedie traktuje czasem, albo calkiem czesto - www.ling.pl/{słowo}
4' byly bledne podejscia.. okej. zapomnialem swojego hasla!! kotamaala? zle.. maalakota? access denied.. kotmaale? denied.. makotale? denied.. alamakotka? granted.. jupi.. przypomnialem sobie!
5 ...
analogia do reallife'a:
A) "winny" opowiada: ide sobie ulica. patrze - budynek. drzwi otwarte. wchodze. ale tutaj fajnie! o, lezy sobie kartka z tekstem. tekst wyglada ciekawie, ale jest po fińsku:( no nie kartki zabierac, moze ktos ja tutaj specjalnie zostawil.. ale spisalem sobie ten tekst, zeby potem przetlumaczyc. i wychodze..
B) nagranie z kamer: biuro firmy XYZ. zabezpieczenia, magnet zamki, mikrokamery. pracownik konczy prace, drzwi otwiera i wychodzi. zanim drzwi sie zatrzasnely, wszedl przez nie przypadkowy(?) przechodzien i wszedl bez problemu. porozgladal sie po biurze, podszedl do biurka szefa, skopiowal plan najnowszej umowy z Nokią i wyszedl
1' wtargniecie? wlamanie?
2' zabezpieczen nie bylo widac.. skad mial wiedziec ze sa? i ze wszystko jest 'prywatne/chronione'
3' ...
4' ..
nie jest nigdy tak rozowo i jednoznacznie:|
johny_bravo napisał(a)
Tu masz definicje normalnego wlamania wedlug prawa. Z tego wynika, ze wejscie bez przeszkod nie bedzie wlamaniem. Co nie zmienia faktu, ze zabor rzeczy z otwartego na osciez mieszkania dalej jest przestepstwem, bo jest kradzieza, choc bez wlamania.
wejscie bez przeszkod.. wspominalem ze otwieram kłodki w 3 sekundy? zadna przeszkoda dla mnie. hm.. a moze chodzilo bez typowych przeszkod? albo bez przeszkod-dla-typowego-obywatela? pewnie tak.. ale kto to jest typowy obywatel o typowych umiejetnosciach i typowym mniemaniu o "przeszkodzie"? druga rzecz - zabor mienia - bomba. patrz historyjka numer dwa: skopiowanie tekstu. nic nie zabralem, a firma jest wsciekla i mnie pozwala. jeszcze inaczej: wszedlem do pomieszczenia i ZOBACZYLEM fotke na scianie przedstawiajaca naga wlascicielke pomieszczenia. pozwala mnie o wtargniecie/wlamanie..?
piszac to nie czepiam sie polskiego/amrykanskiego/etc prawa.. chce tylko powiedziec, ze wg. mnie definicja takiego przestepstwa jest bardzo ciezka. mozna latwo i prosto utworzyc bardzo dobra definicje chroniaca wlasnosc, ale --- zeby zwykli ludize przypadkiem jej nie lamali, musieliby siedziec jak trusia, wylaczyc ciekawosc, nigdzie nie zagladac, nie dotykac, nie sluchac, nie patrzec, nie wciagac powietrza bo a nuz w tym pomieszczeniu nowy zapach Dior testowal...
niejasnosci zwykle sie rozwiazuje w prosty sposob: ochroniarz przy wejsciu, tabliczki wstep wzbroniony itepe.. mozna sie klocic czy niewidomi.. nie wazne ;p
wracajac do stronek: z drugiej strony - widoczne zabezpieczenia wskazujace ze TU SIE LOGOWAC/bez konta nie wchodzic/blah.. jak "winny" sie uprze ze na nie nie spojrzal, bo byly za kolorowe lub zbyt kolorowe i wzial je za banner reklamowy.. i po prostu sobie probowal wejsc sadzac ze mozna? pomyslowosc ludzka nie zna granic..