Aiuta con successo le intrusioni interne

Naviga le tue risposte
1

Sto richiedendo aiuto per una particolare violazione dell'accesso che abbiamo riscontrato nel nostro ambiente. l'attaccante è un dipendente interno che ha fatto alcune note sull'ambiente che semplicemente non capisco chiaramente.

qui ci sono alcune cose che ha affermato che vorrei un piccolo chiarimento su se qualcuno sarebbe stato così gentile da aiutarmi.

1) "Il router è accessibile tramite questo indirizzo - 0 x bdb38"

2) "tag di memoria (per il trasferimento di dati) subnet accessibile tramite questo indirizzo 0x00007fff78c6f2a8"

entrambi questi commenti mi hanno un po 'perplesso mentre sono scritti in poche parole e non sono in grado di interpretarli chiaramente.

    
posta ero10000 14.05.2014 - 17:58
fonte

1 risposta

1

Gli indirizzi sembrano numeri con codifica esadecimale. Il primo è 20 bit e il secondo 64 bit (vengono utilizzati solo i 48 bit inferiori). Il primo è 777016 in decimale e il secondo 140735219692200.

È improbabile che siano indirizzi di rete. il primo è troppo grande per essere una porta e troppo piccolo per essere un indirizzo IP. Il secondo è troppo grande per essere un indirizzo IPv4 e troppo piccolo per un indirizzo IPv6.

Ma potrebbero essere indirizzi di memoria a 64 bit in cui il primo omette gli zeri iniziali. L'autore dell'attacco avrebbe potuto tentare di sfruttare una vulnerabilità nei sistemi che richiedevano di conoscere la posizione esatta nella memoria di sistema di qualcosa che desiderava leggere o manipolare. Ha trovato questi indirizzi in qualche modo e li ha scritti.

Il secondo, tuttavia, è troppo grande per quello. Significherebbe oltre 100 TB di memoria.

    
risposta data 14.05.2014 - 18:34
fonte

Leggi altre domande sui tag

Rischio di non trasmissione delle informazioni quando ci si collega a un malvagio spot con due gemelli Le mie regole di Snort sono corrette?