i_senatov

что за чушь, какие «инъекции SQL» ? 

У современного портала, весь функционал находится за DMZ и, физически и технологически — за нескольколькими стенками и наружу, к пользователю, ведёт лишь пара проводов. Несложно их обрезать или подменить на некоторое время, но пытаться через них воздействовать на функционал портала, это как воспитывать Путина или «Чмо-Трампа» через телевизор. 

Вот, ещё непонятно: ну, допустим, получили вы каким то волшебным образом полный и неограниченный вход во внутреннюю сеть. ок.

Задача — повлиять, там, на выборы или украсть 100 рублей и перевести их на счёт в.. ну в Панаме, допустим.

Я, как человек,  знающий эту кухню, не понимаю, как это можно сделать.

Честно. Для понимания бизнес-процессов надо потратить, просто наблюдая и читая документацию месяцы и годы. А, система постоянно меняется, она, документация, почти всегда устаревшая, надо разговаривать с разработчиками лично. 

Все изменения в системе и базах — документируются и проводятся по определённому регламенту. Даже зная «самый главный секретный пароль» ,просто так залезть и записать лишний нолик себе или своему кандидату в Императоры Галактики — не выйдет. Не имеет смысла. Система проверит, и если изменения заносились не процессом XYZ с хоста ABC123 и откатит изменения назад сразу или через минут или секунд.

Не, не понимаю. Детки, учителя. Но нахрена же?


Вывод такой — все эти «хакерские группировки», в лучшем случае — собрание школоты и безработных любителей пива в даркнете, в худшем — выдумка людей и организаций определённого толка, уводящих деньги и информацию из родной или не очень конторы, самостоятельно. 

Вторые вешают вину на первых и м.б. , даже, подкидывают им немного денег на колу, хакерскую толстовку и красивый игровой комп с лампочками, крутой сайт и рекламу, чтобы все остальные школьники им завидовали.

Error

default userpic

Your IP address will be recorded 

When you submit the form an invisible reCAPTCHA check will be performed.
You must follow the Privacy Policy and Google Terms of use.