IBM那个顶级大型机及系统真的没有被攻破过吗?
IBM那个顶级大型机及系统真的没有被黑客攻破过吗? 首先讲结论:当然有Ayoub Elaassal 本来是准备上Black Hat Conference讲这个议题,但是签.证被拒了
https://github.com/ayoul3/Privesc
主要是攻击门槛实在是太高了,首先要熟悉OS390 Z/OS系统,然后要了解VSAM,MVS或Z,CICS,ISPF(不然怎么操作它对吧), 说不定还得懂IMS和ISPF,Panvalet / Easytrieve,JCL, 也许还得懂COBOL?
然而这些东西非业内人士根本接触不到,大型机根本就不是面对个人家庭的东西更别提拥有和上机操作了.
再加上一般的Mainframe 和Close system都是物理隔离,所以攻击难度就更高了.
实际情况是目前国内用Mainframe,目前知道的就是证券和银行很多,很多证券银行业目前想办法迁到X86私有云,私有云据我所知平安科技做的比较好吧.
现在无脑买买买的更多是农商银行,IBM销售真心厉害.
新的IMB Z15 Z13s好像没听说哪边在用,当然我也没见过了.... 首先你要能接触到大型机。无论物理还是逻辑
想起了上次系统内部的攻防演练,我方最终使出了拔网线这一终极大招 finger 发表于 2020-4-27 12:14
想起了上次系统内部的攻防演练,我方最终使出了拔网线这一终极大招
电源线表示轻蔑 首先得给黑客一台 Mainframe 这种陈年老硬件和老OS应该非常容易root,问题只在于没有设备可以顺便羡慕能摸到实物然后水一篇~
—— 来自 HUAWEI LYA-AL10, Android 10上的 S1Next-鹅版 v2.2.2.1 mainframe基本上是物理隔绝的吧,之前听有个老头程序员聊起过. 买台新的几百万刀,二手的应该都被回收了估计买不到………然后就算我送你台新的,你连系统都装不了,请问如何黑……… 台球论坛网友 发表于 2020-4-29 08:56
那么这种有洋垃圾捡么
大小跟4开门冰箱差不多,就算有你也捡不起 首先能接触到这些机器的人就少,能去学着怎么攻击的就更少了 台球论坛网友 发表于 2020-4-29 12:40
搞个里面的板子玩玩也可以啊
上官网看一下产品参数你就可以放弃幻想了 台球论坛网友 发表于 2020-4-29 20:24
因为是幻想所以搞搞辣鸡嘛
我的意思是,你搞到里面的板子,你也没法点亮呀 Zest 发表于 2020-4-29 08:18
AIX真的不容易root
我不信。aix能有armv8.4安全?后者都拦不住黑客。
—— 来自 HUAWEI LYA-AL10, Android 10上的 S1Next-鹅版 v2.2.2.1 台球论坛网友 发表于 2020-4-29 23:12
辣鸡佬总有办法
冰箱里面有一台tp还是一般人能玩的233 科技树 发表于 2020-4-30 00:52
电源带滤波的
—— 来自 HUAWEI ELE-AL00, Android 10上的 S1Next-鹅版 v2.2.2.1
他的意思是拔电源攻击.... 台球论坛网友 发表于 2020-4-29 23:12
辣鸡佬总有办法
没有的,mainframe这种系统你要做个维护都要原厂后台给你个一次性登录密码才能干活的,一次性登录密码是根据机器的序列号生成的,你单拿块板子,机器的序列号都不知道,能点亮才怪 黑这种一辈子都没见过几次的机器,还不如去淘宝用买大型机的钱买一堆iot设备挖洞,量产cve。
—— 来自 Sony G8341, Android 8.0.0上的 S1Next-鹅版 v2.2.2 404489039 发表于 2020-4-29 09:05
大小跟4开门冰箱差不多,就算有你也捡不起
前几年就有一个, 对方直接送, 你能运就行.
页:
[1]