CI et marks sur un serveur 5
Forums > Jeux de rôle > JdR Black Book > Shadowrun
Bonjour,
Est-il possible pour un hacker d'empêcher un serveur de déployer des CI ou d'arrêter les CI qui scannent l'identité des utilisateurs.
Tel que je comprend les règles les CI vont rechercher tous les utilisateurs non légitimes (pas de marks [mais peut-on vraiment entrée dans un serveur sans mark ?], actions matricielles illégales, utilisateurs en mode furtif, utilisateurs avec un SS).
Un hacker qui réussit à avoir 3 marks sur un serveur pendant une run a très certainement un score de surveillance. Les CI peuvent alors potentiellement le détecter et agir contre lui.
Donc s'il a éliminé le spider et qu'il est Administrateur du serveur (3 marks), doit-il encore craindre les CI ? Ne peut-il pas profiter tranquillement de son hack jusqu'à ce qu'un spider légitime ne se reconnecte et alerte "manuellement" le serveur (ce dernier aura très certainement 4 marks sur le serveur).
Dans le cas contraire, au rythme d'un scan par passe d'initiative, le hacker se fera détecter au bout d'une poignée de secondes... Hacker un serveur pendant une minute me semble un peu léger comme exploit... (Surtout pour ces pauvres technomanciens qui ont le cerveau en compote après chaque hack xD)
Un decker expert pourrait-il m'éclairer sur ce point ?
Est-il possible pour un hacker d'empêcher un serveur de déployer des CI ou d'arrêter les CI qui scannent l'identité des utilisateurs.
Tel que je comprend les règles les CI vont rechercher tous les utilisateurs non légitimes (pas de marks [mais peut-on vraiment entrée dans un serveur sans mark ?], actions matricielles illégales, utilisateurs en mode furtif, utilisateurs avec un SS).
Un hacker qui réussit à avoir 3 marks sur un serveur pendant une run a très certainement un score de surveillance. Les CI peuvent alors potentiellement le détecter et agir contre lui.
Donc s'il a éliminé le spider et qu'il est Administrateur du serveur (3 marks), doit-il encore craindre les CI ? Ne peut-il pas profiter tranquillement de son hack jusqu'à ce qu'un spider légitime ne se reconnecte et alerte "manuellement" le serveur (ce dernier aura très certainement 4 marks sur le serveur).
Dans le cas contraire, au rythme d'un scan par passe d'initiative, le hacker se fera détecter au bout d'une poignée de secondes... Hacker un serveur pendant une minute me semble un peu léger comme exploit... (Surtout pour ces pauvres technomanciens qui ont le cerveau en compote après chaque hack xD)
Un decker expert pourrait-il m'éclairer sur ce point ?
Perso moi de ce que j'ai compris de la matrice V5 c'est que le Decker n'a qu'a se préoccuper de son SS. Une fois dans un serveur ( avec son 1er mark) il peut faire tout ce qu'il veut. Le seul risque a faire trop de chose et de permettre au serveur d’accumuler des succès et d'augmenter le SS. Et même l'alerte enclenché c’est pas dramatique! Il pêut encore lui rester des passes pour faire son opé avant éjection! C'est sur dans un gros serveur...
On le voit bien dans l'exemple du LdB. Le guss obtient son 40ieme points de SS juste avant de forcer la protection du fichier.Ca l'inqiete pas trop. Il lance un prog de camouflage et continue a casser la protection. Une fois fait il s’éjecte!
On le voit bien dans l'exemple du LdB. Le guss obtient son 40ieme points de SS juste avant de forcer la protection du fichier.Ca l'inqiete pas trop. Il lance un prog de camouflage et continue a casser la protection. Une fois fait il s’éjecte!
Bonjour,
Est-il possible pour un hacker d'empêcher un serveur de déployer des CI ou d'arrêter les CI qui scannent l'identité des utilisateurs. Zapatov
Dans les règles de base, non, pas possible d'empêcher un serveur de déployer des CI. Le seul moyen d'arrêter les CI est de les bricker/planter.
Tel que je comprend les règles les CI vont rechercher tous les utilisateurs non légitimes (pas de marks [mais peut-on vraiment entrée dans un serveur sans mark ?], actions matricielles illégales, utilisateurs en mode furtif, utilisateurs avec un SS). Zapatov
En fait, le serveur recherche les actions illégales et les actions non-autorisées sur le serveur. Dès qu'il trouve ce genre d'anomalie, il log l'info pour le propriétaire/spider de sécurité et lance les CI adéquates dont il dispose.
Un hacker qui réussit à avoir 3 marks sur un serveur pendant une run a très certainement un score de surveillance. Les CI peuvent alors potentiellement le détecter et agir contre lui.
Donc s'il a éliminé le spider et qu'il est Administrateur du serveur (3 marks), doit-il encore craindre les CI ? Zapatov
Je ne comprends pas ta référence au fait d'être Administrateur du serveur et que ça corresponde à 3 marks.
Ne peut-il pas profiter tranquillement de son hack jusqu'à ce qu'un spider légitime ne se reconnecte et alerte "manuellement" le serveur (ce dernier aura très certainement 4 marks sur le serveur).
Dans le cas contraire, au rythme d'un scan par passe d'initiative, le hacker se fera détecter au bout d'une poignée de secondes... Hacker un serveur pendant une minute me semble un peu léger comme exploit... (Surtout pour ces pauvres technomanciens qui ont le cerveau en compote après chaque hack xD)
Un decker expert pourrait-il m'éclairer sur ce point ?
Zapatov
Il y a une action qui permet d'effacer des marks, et une fois qu'on est débarrassé des marks qu'a pu mettre le serveur/ses CI sur son icône, on peut utiliser l'action se cacher, pour retarder le moment où on sera repéré par les CI.
Les règles de hacking du livre de base de SR5 décrivent des hackings rapides, y compris dans un serveur, mais pas la prise de contrôle d'un serveur.
Ok donc un hacker ne peut pas "s'établir" dans un serveur trop longtemps avec les règles actuelles. Le mieux qu'il puisse faire est de neutraliser les CI en les briquant et de se cacher le plus longtemps possible.
Difficile donc de prendre possession du serveur de sécurité d'un bâtiment et de contrôler les caméras, les portes, et les autres mesures de sécurité à la place du spider tout le long d'une run...
Je suppose que le supplément sur la matrice reviendra plus en détail sur les serveurs. De même, aucune info n'est donnée dans le livre de base pour installer une backdoor sur un serveur comme on pouvait faire en sr4.
En tout cas merci pour ces réponses
p.s : pour le fait d'être Administrateur avec 3 marks c'est en fait une lecture des règles trop rapide de ma part. Pour moi on avait :
- 1 mark : utilisateur invité -> accès en lecture
- 2 marks : utilisateur authentifié -> accès en écriture/exécution
- 3 marks : utilisateur Administrateur -> plein pouvoir (ou presque)
- 4 marks : utilisateur Système -> plein pouvoir y compris à bas niveau sur le hardware
Difficile donc de prendre possession du serveur de sécurité d'un bâtiment et de contrôler les caméras, les portes, et les autres mesures de sécurité à la place du spider tout le long d'une run...
Je suppose que le supplément sur la matrice reviendra plus en détail sur les serveurs. De même, aucune info n'est donnée dans le livre de base pour installer une backdoor sur un serveur comme on pouvait faire en sr4.
En tout cas merci pour ces réponses
p.s : pour le fait d'être Administrateur avec 3 marks c'est en fait une lecture des règles trop rapide de ma part. Pour moi on avait :
- 1 mark : utilisateur invité -> accès en lecture
- 2 marks : utilisateur authentifié -> accès en écriture/exécution
- 3 marks : utilisateur Administrateur -> plein pouvoir (ou presque)
- 4 marks : utilisateur Système -> plein pouvoir y compris à bas niveau sur le hardware
Et ben non. Il est dit au sujet des Marks quand aucun cas un hacker peut devenir maitre d'un serveur. Mais il est tjrs possible de prendre le controle des cameras,porte ect...c'est des actions matricielles qui vont laisser des traces (SS): contreole d'appareil et autres.
Les serveurs de Sr5 n'ont rien a voir avec les systemes de notre époque et des autres versions de SR.
Les serveurs de Sr5 n'ont rien a voir avec les systemes de notre époque et des autres versions de SR.
