Взламывание и использование - Как Вы имеете дело с какими-либо дырами в системе безопасности, которые Вы находите?
Это устанавливает подписку WMI с использованием VBScript.
Set FSO = CreateObject("Scripting.FileSystemObject")
Set WMI = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")
Set MonitoredEvents = WMI.ExecNotificationQuery("SELECT * FROM __InstanceCreationEvent WITHIN 10 WHERE Targetinstance ISA 'CIM_DirectoryContainsFile' and TargetInstance.GroupComponent= 'Win32_Directory.Name=""C:\\\\Scripts""'")
Do
WMIPath = Split(MonitoredEvents.NextEvent.TargetInstance.PartComponent, "=")(1)
FilePath = Replace(WMIPath, "\\", "\")
' FSO.CopyFile filepath, "C:\", vbtrue
wscript.echo filepath
Loop
Если вы хотите, чтобы ваша программа работала как сервис. В Windows вы используете Task Scheduler, который выбираете вы или другой пользователь. Обратите внимание, что если вы настроите его для запуска, когда вы не вошли в систему, он будет невидим для вас, когда вы вошли в систему. Windows имеет встроенные учетные записи безопасности для программ / служб, подобных этой.
О планировщике заданий https://docs.microsoft.com/en-us/windows/desktop/taskschd/task-scheduler-start-page [117 ]
Об учетных записях служб https://docs.microsoft.com/en-us/windows/desktop/services/service-user-accounts
8 ответов
"Ive нашел, что я часто тестирую приложения других на использование и дыры в системе безопасности, возможно, только для любопытства".
В Великобритании, у нас есть "Компьютерный закон о Неправильном употреблении". Теперь, если эти приложения, Вы по пословице "смотрите на", говорят, что базирующийся Интернет и ISP коснулся, может быть побеспокоен для исследования (для чисто политических мотиваций) тогда, Вы открываете быть перебираемым. Даже выполнение малейшего "тестирования", если Вы не BBC, достаточно для получения Вас осужденный здесь.
Даже здания Теста на проникновение требуют, Заканчивают от компаний, которые хотят предпринять формальную работу для обеспечения обеспечения защиты в их системах.
Для установки ожиданий по трудности при создании отчетов об уязвимостях у меня было это с фактическими работодателями, где некоторый довольно серьезный материал был повышен, и люди сидели на нем в течение многих месяцев от подобных повреждению бренда даже полностью закрывающихся операций для поддержки ежегодной ВЈ100m электронной-Com среды.
Я когда-то сообщил о серьезной уязвимости аутентификации в хранилище аудиокниги онлайн, которое позволило Вам сменять аккаунт, как только Вы были зарегистрированы. Я был осторожен также, если я должен сообщить об этом. Поскольку в Германии взламывание запрещается законом также. Таким образом, я сообщил об уязвимости анонимно.
ответ был то, что, хотя они couldn’t проверяют эту уязвимость собой, поскольку программное обеспечение сохранялось компанией-учредителем, они были рады за мой отчет.
Позже я получил ответ, в котором они подтвердили опасность уязвимости и что это было зафиксировано теперь. И они хотели благодарить меня снова за этот отчет безопасности и предложили мне iPod и кредиты аудиокниги как подарок.
, Таким образом, I’m убедил, что создание отчетов об уязвимости является правильным путем.
Я обычно связываюсь с администратором сайта, хотя ответ ПОЧТИ ВСЕГДА, "omg Вы повредил мою проверку страницы JavaScript, я предъявлю иск Вам".
Людям просто не нравится слышать, что их материал повреждается.
Если это не влияет на многих пользователей, то я думаю, уведомляя, что администраторы сайта являются большинством, которое, как можно ожидать, сделаете. Если использование имеет широко распространенные разветвления (как использование безопасности Windows) тогда, необходимо уведомить кого-то имеющего возможность решать проблему, то дают им время для фиксации его перед публикацией использования (если публикация его является намерением).
Много людей кричит о публикации использования, но иногда это - единственный способ получить ответ. Следует иметь в виду, что при нахождении использования существует высокая вероятность, что кто-то с менее альтруистическими намерениями нашел его и начал уже использовать его.
Редактирование: Консультируются с адвокатом перед публикацией чего-либо, что могло повредить репутацию компании.
Информирование администратора является лучшей вещью сделать, но некоторые компании просто не послушают непрошеный совет. Они не доверяют или не верят источнику.
Некоторые люди советовали бы Вам использовать дефект безопасности разрушительным способом привлечь их внимание к опасности, но я рекомендую против этого, и возможно, что у Вас могли быть серьезные последствия из-за этого.
В основном, если Вы сообщили им, это больше не Ваша проблема (не, что это когда-либо было во-первых).
Другой способ удостовериться Вы привлекаете их внимание, должен обеспечить определенные шаги относительно того, как это может быть использовано. Тем путем для того, будет легче, кто бы ни получает электронное письмо, чтобы проверить его и передать его правильным людям.
, Но в конце строки, Вы ничего не должны им, таким образом, что-либо, что Вы принимаете решение сделать, высовывает Вашу шею.
кроме того, Вы могли даже создать новый адрес электронной почты для себя для использования для предупреждения веб-сайтов, потому что, поскольку Вы упомянули, некоторые места, это будет недопустимо для ровной проверки использования, и некоторые компании приняли бы решение следовать за Вами вместо дефекта безопасности.
Свяжитесь с администратором, не человеком бизнес-типа. Обычно администратор будет благодарен за уведомление и шанс решить проблему, прежде чем что-то произойдет, и он обвинен в нем. Большая шишка или каналы, которые человек обслуживания клиентов собирается пройти, являются каналами, где адвокаты принимают участие.
я был частью группы людей, которые сообщили о проблеме, через которую мы наткнулись на систему NAS в Университете. Администраторы были очень благодарны, что мы нашли дыру и сообщили об этом и спорили с их боссами от нашего имени (ответственные люди хотели замучить нас).
Я испытал то же как Вы. Я когда-то нашел использование в oscommerce магазине, где Вы могли загрузить электронные книги без оплаты. Я записал два письма: 1) Разработчики oscommerce, они ответили "На известную проблему, просто не используйте этот модуль PayPal, мы не зафиксируем" 2) администратора Магазина: никакой ответ во всем
На самом деле я понятия не имею, что лучший способ состоит в том, чтобы вести себя..., возможно, даже publicate использование, чтобы вынудить администраторов реагировать.
Мы проинформировали основного разработчика об уязвимости SQL-инъекции на их странице входа. Серьезно, это классическая разновидность '. Вы не можете обойти логин, но можете легко выполнить произвольный sql. По-прежнему не исправлено за 2 месяца! Не знаю, что делать сейчас ... в моем офисе никого не волнует, что меня удивляет, так как мы так много платим за каждое небольшое обновление и новую функцию. Меня также пугает, когда я думаю о качестве кода и о том, сколько запасов мы вкладываем в это программное обеспечение.