找回密码
 立即注册
搜索
查看: 5369|回复: 27

[其他] IBM那个顶级大型机及系统真的没有被攻破过吗?

[复制链接]
     
发表于 2020-4-27 08:33 来自手机 | 显示全部楼层 |阅读模式
IBM那个顶级大型机及系统真的没有被黑客攻破过吗?
回复

使用道具 举报

头像被屏蔽
     
发表于 2020-4-27 10:26 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2020-4-27 11:25 | 显示全部楼层
首先讲结论:当然有
Ayoub Elaassal 本来是准备上Black Hat Conference讲这个议题,但是签.证被拒了
  1. https://github.com/ayoul3/Privesc
复制代码


主要是攻击门槛实在是太高了,首先要熟悉OS390 Z/OS系统,然后要了解VSAM,MVS或Z,CICS,ISPF(不然怎么操作它对吧), 说不定还得懂IMS和ISPF,Panvalet / Easytrieve,JCL, 也许还得懂COBOL?
然而这些东西非业内人士根本接触不到,大型机根本就不是面对个人家庭的东西更别提拥有和上机操作了.
再加上一般的Mainframe 和Close system都是物理隔离,所以攻击难度就更高了.

实际情况是目前国内用Mainframe,目前知道的就是证券和银行很多,很多证券银行业目前想办法迁到X86私有云,私有云据我所知平安科技做的比较好吧.
现在无脑买买买的更多是农商银行,IBM销售真心厉害.
新的IMB Z15 Z13s好像没听说哪边在用,当然我也没见过了....
回复

使用道具 举报

     
发表于 2020-4-27 11:35 | 显示全部楼层
首先你要能接触到大型机。无论物理还是逻辑
回复

使用道具 举报

     
发表于 2020-4-27 12:14 | 显示全部楼层
想起了上次系统内部的攻防演练,我方最终使出了拔网线这一终极大招
回复

使用道具 举报

发表于 2020-4-27 12:21 | 显示全部楼层
finger 发表于 2020-4-27 12:14
想起了上次系统内部的攻防演练,我方最终使出了拔网线这一终极大招

电源线表示轻蔑
回复

使用道具 举报

     
发表于 2020-4-27 12:21 | 显示全部楼层
首先得给黑客一台 Mainframe
回复

使用道具 举报

     
发表于 2020-4-27 13:13 来自手机 | 显示全部楼层
这种陈年老硬件和老OS应该非常容易root,问题只在于没有设备可以顺便羡慕能摸到实物然后水一篇~

—— 来自 HUAWEI LYA-AL10, Android 10上的 S1Next-鹅版 v2.2.2.1
回复

使用道具 举报

发表于 2020-4-28 05:42 | 显示全部楼层
mainframe基本上是物理隔绝的吧,之前听有个老头程序员聊起过.
回复

使用道具 举报

     
发表于 2020-4-29 07:17 | 显示全部楼层
买台新的几百万刀,二手的应该都被回收了估计买不到………然后就算我送你台新的,你连系统都装不了,请问如何黑………
回复

使用道具 举报

头像被屏蔽
     
发表于 2020-4-29 08:18 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
发表于 2020-4-29 08:56 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2020-4-29 09:05 | 显示全部楼层
台球论坛网友 发表于 2020-4-29 08:56
那么这种有洋垃圾捡么

大小跟4开门冰箱差不多,就算有你也捡不起
回复

使用道具 举报

头像被屏蔽
     
发表于 2020-4-29 09:24 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2020-4-29 09:36 | 显示全部楼层
首先能接触到这些机器的人就少,能去学着怎么攻击的就更少了
回复

使用道具 举报

头像被屏蔽
     
发表于 2020-4-29 12:40 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2020-4-29 16:17 | 显示全部楼层
台球论坛网友 发表于 2020-4-29 12:40
搞个里面的板子玩玩也可以啊

上官网看一下产品参数你就可以放弃幻想了
回复

使用道具 举报

头像被屏蔽
     
发表于 2020-4-29 20:24 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2020-4-29 23:04 | 显示全部楼层
台球论坛网友 发表于 2020-4-29 20:24
因为是幻想所以搞搞辣鸡嘛

我的意思是,你搞到里面的板子,你也没法点亮呀
回复

使用道具 举报

头像被屏蔽
     
发表于 2020-4-29 23:12 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2020-4-29 23:39 来自手机 | 显示全部楼层
Zest 发表于 2020-4-29 08:18
AIX真的不容易root

我不信。aix能有armv8.4安全?后者都拦不住黑客。

—— 来自 HUAWEI LYA-AL10, Android 10上的 S1Next-鹅版 v2.2.2.1
回复

使用道具 举报

发表于 2020-4-29 23:42 | 显示全部楼层

冰箱里面有一台tp还是一般人能玩的233
回复

使用道具 举报

头像被屏蔽
发表于 2020-4-30 00:52 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2020-4-30 09:00 | 显示全部楼层
科技树 发表于 2020-4-30 00:52
电源带滤波的

—— 来自 HUAWEI ELE-AL00, Android 10上的 S1Next-鹅版 v2.2.2.1

他的意思是拔电源攻击....
回复

使用道具 举报

     
发表于 2020-4-30 09:20 | 显示全部楼层

没有的,mainframe这种系统你要做个维护都要原厂后台给你个一次性登录密码才能干活的,一次性登录密码是根据机器的序列号生成的,你单拿块板子,机器的序列号都不知道,能点亮才怪
回复

使用道具 举报

     
发表于 2020-4-30 09:35 来自手机 | 显示全部楼层
黑这种一辈子都没见过几次的机器,还不如去淘宝用买大型机的钱买一堆iot设备挖洞,量产cve。

—— 来自 Sony G8341, Android 8.0.0上的 S1Next-鹅版 v2.2.2
回复

使用道具 举报

头像被屏蔽
     
发表于 2020-4-30 09:43 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2020-4-30 13:26 | 显示全部楼层
404489039 发表于 2020-4-29 09:05
大小跟4开门冰箱差不多,就算有你也捡不起

前几年就有一个, 对方直接送, 你能运就行.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-14 09:48 , Processed in 0.153022 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表