Sta mislis majstore, da neko ubaci dll injection na neki racunar na bridgu i napravi reverse shell?
It won't be a long journey for the IT guy aboard... Sala ili ne, ne znam kako razmisljaju o tome na Princessu...
Hehe. Svi brodski sustavi za upravljanje su (koliko ja znam) potpuno odvojeni (fizički) od računalne mreže sa pristupom na Internet (zdrav razum).
Ne bi bilo zanimljivo da neki script kiddy wannabe l33t h4x0r počne voziti neki Cruiser preko Interneta.
Mislim da sam negdje pročitao da im je čak i napajanje na odvojenom generatoru, a ne koriste ni kompatibilne protokole. Nije to Ethernet, IP, MPLS i sl. koriste protokole poput HDLC-a za packet switching.
E sad. Čak i da to nije tako. Neka netko ima fizički pristup nekom (Windows, lol) računalu na mostu i da napravi .dll injection preko npr. explorer.exe i da tako podigne ssh servis (sa admin pravima), opet bi takva mreža bila odvojena preko nekog routera od LANa sa Internetom koji bi (naravno) imao dozvoljen outgoing port 80 i isključivo HTTP promet. To znači da ssh shell na remote hostu ne bi mogao 'iznutra' inicirati sesiju s tvojim računalom preko tog routera, čak i da probaš podignuti reverse shell preko porta 80. Znači ne bi prošlo ni sa statefull packet inspection, a kamoli DPI.
Eto to mislim. :P