Агент запустится и спросит пароль. Ввёл неверный пароль — пошёл нафиг. Насколько я помню, агенты не дебажатся, так что отладчик обойти защиту не поможет.
-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
ну дык не дебагером единым
эдак и скрытие кода можно считать секьюрной фенькой. если враг умеет юзать дебагер - тут и до смартбаттона недалеко. Или самописного агента в локальной базе.
Еще раз: мы обсуждаем ситуацию, когда вражина уже сидит в клиенте под учеткой мегабосса. И пытаемся найти решение, которое спасет нашу задницу. Можно сколько угодно внушать себе, что мы в состоянии что-то сделать в этой ситуации - но это самообман.
Ведь самое простое и правильное решение было еще в прошлом году предложено Medevic: блокировка клиента.
Мегабосс ключи от машины всегда оставляет в зажигании, а ключ от квартиры хранит под ковриком? Значит не настолько ценная кнопка...
NetWood
Lotus Team
- 17.04.2008
- 565
- 96
Так сделайте приблуду чтоб кажые 5-10 мин спрашивала пароль на доступ к доку. Как им надоест - сами прибегут - попросят отменить, а если будут возмущаться скажите откуда знать за компом вы или нет. Пускай выделяют бюджет на доп видео камеру и тулзу для контроля физиономии за компом если им лениво перед выходом в туалет нажать блокировку базы... Посчитают денюжку - скажут блокировать дешевле и вам нет гимора.
гыгыгы :KillMe:
гыгыгы :KillMe:
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
- Статья
