Entrare alla nasa

salve a tutti.. stavo girovagando per internet e mi è capitata sotto tiro una notizia di hacker che erano entrati nei sistemi della nasa e avevano preso il controllo di alcuni dati.. io ora mi chiedo.. ma come cavolo fanno? nel senso utilizzano delle backdoor e gli mipiegati sono così idioti da lasciarsele installare nei propri pc o esiste un'altro metodo? se la risposta è come la mia prima soluzione direi che sono veramente messi male riguardo alla sicurezza.

primo, la nasa 'e fottuta in relazione ai finanziamenti, non 'e nemmeno lontanamente com'era prima xD

ma non per questo significa che il suo sistema di sicurezza sia scarso,

quindi, io non so nulla al riguardo xd

Ma ci sono svariati metodi e svariati modi di attacco. Ci sono attacchi combinati che sfruttano 2 o più tecniche contemporaneamente.
Se parli comunque di hacking dei siti web collegati alla Nasa... bé quello rispetto al resto direi che è più semplice. Poi comunque da li potrebbe partire tutto. Attacchi Java Drive-by con botnet, keylogger, rat o trojan downloader.
Il sistema di sicurezza della Nasa è (come deve essere) abbastanza protetto ma non per questo inespugnabile. Usano sistemi proprietari ma ci sarà sempre qualcosa su cui agire.
"Un computer sicuro è un computer spento." (Cit. Mitnick)

Come ha detto Phenryx esistono moltissimi tipi di attacchi, e non soltanto quelli conosciuti su Internet.
Non so se hai sentito parlare degli 0-day, expoit che dopo essere creati non vengono pubblicati in rete per non dare la possibilità ai web master di rilasciare le relative path...

Non penso che con degli 0-day si arrivi ad entrare nei computer della NASA...Trovo invece molto più plausibile la teoria del social engineering misto a qualche 0-day...Per fare attacchi a cose così grosse, bisogna trovare una vulnerabilità che il più delle volte non sta nei computer, ma in quelli che lo usano...Se parliamo di sistema di sicurezza informatico, quello della NASA e (quasi) impossibile da bypassare, ma se andiamo a indagare sul fattore psicologico di questa, allora c'è una percentuale molto più alta di rischio.

Inoltre non vorrei che pensassi che attacchi così siano fatti in qualche giorno di lavoro...Ci voglio mesi se non anni di preparazione e intenso lavoro per arrivare ad entrare in sistemi (generali, non informatici) di livello così alto...

In effetti, anche se mi sembra strano che basti il social engineering per bypassare il server della NASA. So che gli 0-day sono molto complicati da fare, ma sarebbe già un passo avanti conoscerne qualcuno. Già, non mi dispiacerebbe, è una curiosità che ho sempre avuto da quando ho scoperto la loro esistenza.

Come supponevo.. allora i sistemi sono abbastanza sicuri e i problemi li hanno fra le loro tastiere e le relative sedie.. Comunque intendevo proprio i pc contententi i database non i loro siti.. so che ci vuole mlltissimo tempo per fare un attacco del genere infatti non ho intenzione di farlo.. mi chiedevo solo come una societá con un certo livello di sicurezza possa subire attacchi.. il problema quindi non risiede nei pc.. grazie a tutti delle vostre risposte

era un modo di dire.. anche se so creare controlli remoti di sicuro non cercherò mai di informarmi per arrivare al livello di entrare nei pc della nasa..

Prova a mandargli il tuo controllo remoto, magari lo aprono. XDD

Ma se invio uno shutdown alla NASA la posso distruggere?
Miraccomando lo shutdown deve essere fatto in batch

Ceerto.

Troll Mode: ON
Bimbominchia Mode: ON

Tutorial per come entrare alla nasa.
ATTENZIONE NON MI ASSUMO NESSUNA RESPONSABILITA'. QUESTO E' SOLO A SCOPO EDUCATIVO. (siiii col cazzo xD)
In questa guida impareremo come entrare alla nasa. Se si possiede qualche abilità è possibile anche entrare dentri i server!!!1!1!!!
Intanto questo metodo si basa sul social enginiiiringhi creato dal più grande e fantastico aker (anche se alcuni pensano che sia stato un crekers [Notizia senza fonte]) Kevin Mitnikk.
Allora intanto bisogna segnarsi questo indirizzo "300 E St. SW, Washington, D.C", ovviamente senza virgolette! Non fate errori così stupidi!!!!
Prima bisogna segnarselo su un foglio scrivendo con una penna con l'inchiostro simpatico.
SPOILER - LA PENNA SIMPATICA

Una volta scritto tutto aprite il cmd e copiate tutto quello che avete scritto sulla carta poco fa. Ora digitate un paio di comandi tipo shoutdown, format C:, DELETE OLL FAILE, Creator virus ipermega (Ci sono altri comandi ma sono altamente dannosi).
Bene avendo fatto questo avete concluso la vostra fase iniziale!
Ora aprite il vostro browser e prenotate un volo di sola andata per Washington D.C., almeno risparmiate (tanto rimarrete lì).

Una volta fatto questo ed arrivati a destinazione recatevi a "300 E St. SW, Washington, D.C.". Cercatevi un taxi o prendetevi la metro oppure se siete veramente h4x0r utilizzate il social engiiiringhi per prendervi una macchina e se vi ferma la polizia dite che state andando in ospedale. (Queste sono tecniche segrete ). E poi non cercate la pappa pronta. Vi sto dicendo tutto io!!

Arrivati a 300 E St. SW, Washington, D.C. per entrare alla nasa chiedete gentilmente se è possibile entrare alla nasa con la motivazione di contare le piastrelle che ci sono nella struttura perché è possibile che alcune stufe del proprio lavoro saltino e scappino via lasciando la nasa senza protezione da possibili attacchi via terra. Tranquilli vi lasceranno entrare.
Ecco.... ora ingegnatevi pure un pò se volete entrare nella stanza dei server della nasa basterà utilizzare qualche altra tecnica che avete imparato qui su questo tutorial.

Troll Mode: OFF
Bimbominchia Mode: OFF


Master la posso pubblicare nella sezione tutorial?