Telegram Group & Telegram Channel
Telegram Group » United States » Логово Сфинкса » Telegram Webview » Post 149
Логово Сфинкса
ЧТО ТАКОЕ ACL?

Севодня у нас пойдёт о такой штуке как ACL (Access Control List). Что же это вообще такое? А если я скажу что когда ты сидишь на винде то ты постоянно сталкиваешься с этой штукой? 🥡 Так вот ACL это грубо говоря права доступа, они разделяют, кто может получить доступ к объекту, а кто нет, кто является его владельцем, а кто может менять например к нему пароль. Короче эта штука определяет, кто что может делать с объектом🐈‍⬛

Вообще они делятся на 2 вида:

☠️ SACL - хуйня, которая логирует (показывает) кто что делал с этим объектом. Нужна защитникам, чтобы если что вдруг поймать за жопу редтимера

☠️ DACL - как раз и показывает права доступа и действия которые можно сделать с объектом

В свою очередь они состоят из ACE. 🦇 Это предметы которые всё задают. Проще говоря одно ACE - одно право (например право изменить пароль на объект). ACE может быть несколько -> прав на объект тоже несколько. 🤩

Взлом можно осуществить, если например у какого менеджеришки есть право смены пароля на локального админа или аккаунт уборщицы по каким то причинам является владельцем аккаунта босса. Как ты мог уже понять всё это происходит из за хуёвой настройки и рукожопости админов. 🍽

Увидеть эти ошибки можно разными способами, например с помощью PowerView или Bloodhound (как пользоваться этими тулзами тема для отдельного поста)🥲

Сфинкс. Подписаться.
Please open Telegram to view this post
VIEW IN TELEGRAM
www.group-telegram.com/us/Logovo_Sphinxa.com/149
564 views



group-telegram.com/Logovo_Sphinxa/149
Create:
Last Update:

ЧТО ТАКОЕ ACL?

Севодня у нас пойдёт о такой штуке как ACL (Access Control List). Что же это вообще такое? А если я скажу что когда ты сидишь на винде то ты постоянно сталкиваешься с этой штукой? 🥡 Так вот ACL это грубо говоря права доступа, они разделяют, кто может получить доступ к объекту, а кто нет, кто является его владельцем, а кто может менять например к нему пароль. Короче эта штука определяет, кто что может делать с объектом🐈‍⬛

Вообще они делятся на 2 вида:

☠️ SACL - хуйня, которая логирует (показывает) кто что делал с этим объектом. Нужна защитникам, чтобы если что вдруг поймать за жопу редтимера

☠️ DACL - как раз и показывает права доступа и действия которые можно сделать с объектом

В свою очередь они состоят из ACE. 🦇 Это предметы которые всё задают. Проще говоря одно ACE - одно право (например право изменить пароль на объект). ACE может быть несколько -> прав на объект тоже несколько. 🤩

Взлом можно осуществить, если например у какого менеджеришки есть право смены пароля на локального админа или аккаунт уборщицы по каким то причинам является владельцем аккаунта босса. Как ты мог уже понять всё это происходит из за хуёвой настройки и рукожопости админов. 🍽

Увидеть эти ошибки можно разными способами, например с помощью PowerView или Bloodhound (как пользоваться этими тулзами тема для отдельного поста)🥲

Сфинкс. Подписаться.

BY Логово Сфинкса


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/Logovo_Sphinxa/149

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

But Telegram says people want to keep their chat history when they get a new phone, and they like having a data backup that will sync their chats across multiple devices. And that is why they let people choose whether they want their messages to be encrypted or not. When not turned on, though, chats are stored on Telegram's services, which are scattered throughout the world. But it has "disclosed 0 bytes of user data to third parties, including governments," Telegram states on its website. In view of this, the regulator has cautioned investors not to rely on such investment tips / advice received through social media platforms. It has also said investors should exercise utmost caution while taking investment decisions while dealing in the securities market. WhatsApp, a rival messaging platform, introduced some measures to counter disinformation when Covid-19 was first sweeping the world. On February 27th, Durov posted that Channels were becoming a source of unverified information and that the company lacks the ability to check on their veracity. He urged users to be mistrustful of the things shared on Channels, and initially threatened to block the feature in the countries involved for the length of the war, saying that he didn’t want Telegram to be used to aggravate conflict or incite ethnic hatred. He did, however, walk back this plan when it became clear that they had also become a vital communications tool for Ukrainian officials and citizens to help coordinate their resistance and evacuations. Pavel Durov, Telegram's CEO, is known as "the Russian Mark Zuckerberg," for co-founding VKontakte, which is Russian for "in touch," a Facebook imitator that became the country's most popular social networking site.
from us


ЧТО ТАКОЕ ACL?

Логово Сфинкса TG
Webview: 149
Логово Сфинкса.Telegram Webview
Логово Сфинкса Telegram TG Channel
Telegram Updated:
Telegram Логово Сфинкса
FROM American