Ich habe mehrere Sicherheitslücken in den Diensten gefunden, die Sie höchstwahrscheinlich verwenden. Sie könnten sogar denken, dass diese Dienste gut geschützt sind. Mit nur wenigen Befehlen gehört Ihre Privatsphäre jedoch nicht mehr Ihnen.
, ? , . .
: . — «» . , . , . |
. . - , , . «», , , «» . , , .
, . , «» . . , . , ? .
«» ? . , ? — ( , whitehat ..). , , .
:
: « », , : , , . reverse- , : 1. telnet- "root"-; 2. ; 3. ; 4. DNS NTP; 5. Wi-Fi ; - . , . , , . , — , . , . . - , . 6 . , ? , ? , , , . |
. -, . - , , , , , . ?
, .
1.
1.1 , - .
:
, .
.. 1, 2 . 1280 , , , , :
, ;
, .
, , ( / ).
( ), , , :
, , ;
, (. 3 . 1280 ).
, , , (. 4 . 1280 ).
1.2: .
:
, , (. 152 ).
2 :
2.1: : . 272 , , .
:
. 272 , , , .
, . 272 ( ):
, , , , .
, , , , , , . , , , .
— , , .
(, ), , , .
2.2. : . 273 \ .
:
, , , , ( . 273 ).
:
: , , .
3.
:
3.1 — . 13.13 ;
3.2 — , (. 13.12 ).
:
:
, . 6. (. 3 2012 . â„– 79), , , () . .
, .
? :
, , ;
Bug Bounty (, );
;
Open Source;
.
( ) . . .
Bug Bounty
- Bug Bounty.
:
Bug Bounty , . , , .
, Bug Bounty . . , , «» .
20 Bug Bounty, , .
- .
Open Source
, , :
;
, , , .
, .
:
:
\\ X , — .
Y , .
( ) ( , , , ).
Z .
X, Y, Z .
, :
1-2 — :
Bug Bounty — , , , ;
-
— , . security.txt, , , .
3 — :
— ;
— , ;
(CVE, , OSV ..) — , .
( , ).
4 — , 90 , , , .
, :
.
, .
: , . , . . , , ?
, , . prod-? ? ? , - whitehat , ? , «» , , ?
, . , , , , . , , , .