Чисто теоретический вопрос для понимания уровня их защиты. Какие слои безопасности там стоят, какие технологии используются?
Интересуюсь кибербезопасностью, хочу понять насколько реально проникнуть в такие системы или это из области фантастики.
Начнем с того что "взломать Пентагон" это не конкретная задача. Пентагон - здание где работают десятки тысяч человек и сотни разных IT систем разного уровня секретности.
Есть публичные веб сервисы Министерства обороны США (типа сайтов для рекрутинга) - их взламывали неоднократно.
Есть закрытые сети уровня Secret и Top Secret - они физически изолированы от интернета (air gap). Никакого удаленного доступа. Попасть туда можно только имея физический допуск в помещение И криптографический ключ И биометрию.
Архитектура защиты включает:
Реально пробить такую защиту удаленно - шанс близок к нулю. Все известные утечки из военных систем США были либо инсайдерами (Сноуден Мэннинг) либо физическими кражами носителей.
Даже не пытайся. Это федеральное преступление в США и экстрадиция тебе обеспечена из любой страны кроме может быть России Китая и Ирана.
Пентагон запускает официальную программу bug bounty "Hack the Pentagon" где можно ЛЕГАЛЬНО тестировать их публичные системы и получать деньги за найденные уязвимости. Вот туда и иди если интересно.
А за реальные попытки вторжения в закрытые сети тебя найдут и посадят. АНБ не дремлет.
Спасибо за информацию про bug bounty, не знал что у них есть официальная программа. Посмотрю в эту сторону.
Все эти "непробиваемые" системы взламывались и будут взламываться. Помнишь историю с иранскими центрифугами (Stuxnet)? Или утечку инструментов АНБ (EternalBlue)?
Проблема не в технологиях а в людях. Социальная инженерия, подкуп инсайдеров, supply chain атаки через подрядчиков. Вот реальные векторы.
Физическая изоляция сетей тоже обходится. BadUSB, акустические каналы утечки данных, electromagnetic emanations (TEMPEST). Где желание там возможность.
Другое дело что ресурсов на такую операцию нужно как у государства. Одиночка с ноутбука - нет шансов.
ахахах чувак ты серьезно думаешь что кто то тут расскажет как взломать минобороны США??? FBI УЖЕ ВЫЕХАЛО К ТЕБЕ!!! готовься сидеть лет 25 в федеральной тюрьме)))
Пентагон специально оставляет дыры в своей публичной инфраструктуре!!! Это honeypot чтобы отслеживать кто пытается влезть и из каких стран.
Реальные секретные данные хранятся вообще не в цифровом виде, а на бумаге в бункерах под землей. Все что в компьютерах - это дезинформация для противника.
Когда "хакеры" думают что взломали что то важное, на самом деле им слили фейковые документы и теперь следят за ними.
Работал подрядчиком на объектах Министерства обороны (не США но принципы те же). Уровень паранойи запредельный.
Даже чтобы принести флешку в здание нужно:
В помещениях с серверами нет окон. Стены экранированные. Телефоны и любая электроника сдаются в камеру хранения.
Когда списывают жесткий диск его физически уничтожают в шредере на глазах комиссии.
Так что удаленно взломать - забудь. Только инсайдер с физическим доступом и то его поймают по логам.
Зачем вообще взламывать Пентагон? Какая цель?
Если ты хочешь продемонстрировать свои навыки - участвуй в CTF соревнованиях или bug bounty программах.
Если хочешь навредить США - это глупо и преступно.
Если просто любопытство - почитай публичные отчеты их же программы HackerOne, там раскрывают найденные уязвимости после фикса.
Твой вопрос сформулирован некорректно изначально. Переосмысли зачем тебе эта информация.
Короче так. Самое слабое звено - люди.
Найди сотрудника Пентагона в LinkedIn. Узнай его хобби интересы семью. Создай фейковый профиль девушки его мечты. Подружись. Через полгода попроси "помочь с компьютером" и подсунь зараженную флешку.
Или еще проще - устройся уборщиком в Пентагон. Рано утром когда никого нет воткни резиновую уточку (USB rubber ducky) в незалоченный компьютер. Она за 5 секунд выполнит payload и установит бэкдор.
Технологии тут вторичны. Главное - социнженерия.
Это бред. Уборщиком в Пентагон не устроишься просто так, там проверки как для допуска к гостайне. И компьютеры не остаются незалоченными, там автоблокировка через 30 секунд.
смотри мистер робот там все показано как взламывать корпорации)