Shadowrun > Les archives des Shadowforums
Bienvenue dans les Ombres Francophones
AccueilArchivesForumsCyber-EspaceAgendaPersona 2.0

Archives » Shadowrun » Sources SR4 » firewall et falsification
28-04-2010 16:02:40#1
K-ZimiRQuand on s'est introduit illegalement dans un noeud et qu'on y declenche une alerte, il y a une reponse qui se produit en fonction de la configuration du noeud (envoie d'un CI, deconnexion, envoi d'un spider, ...)
-> Qu'en est-il si l'alerte est declenché au moment de la connexion (en cas de connexion improvisé)? c'est la meme chose ou le hacker est bloqué par le firewall et ne peut pas entrer pour cette fois, s'il retente, le seuil de connexion a augmenté de +4

On utilise le programme falsification pour diminuer les succes du noeud lorsqu'il tente de nous reperer.
-> Est il possible de l'utiliser durant une tentative de connexion improvisée (entre 2 jets d'exploit) pour eviter de se faire reperer a la connexion ?
28-04-2010 16:13:06#2
ValérianC'est à l'interprétation du MJ pour savoir si le hackeur grillé par le Firewall arrive à rentrer dans le noeud alerté ou s'il est automatiquement rejeté.

Personnellement, je tiendrais compte aussi de la volonté de ceux qui mettent en place la sécurité du noeud : est-ce qu'ils veulent le laisser rentrer pour mieux le tracer et lui latter la tronche pour lui apprendre à venir hacker un noeud corpo ou est-ce qu'ils préfèrent laisser dehors les potentiels intrus.

L'alerte est valide pour un accessID donné, donc si le hackeur est pas débille, il falsifie à nouveau son acessID avant de revenir tenter un hacking et là, il n'a plus de malus.

Ta deuxième question porte sur la redirection de ta trace en cas de pistage matriciel (par une CI). C'est différent de la tentative de connexion frauduleuse, donc non, tu ne peux pas le faire en pleine intrusion. D'ailleurs, ce n'est pas super clair sur le moment où tu dois faire des redirection de trace vu qu'il est dit que tu dois avoir conscience du pistage. Il me semble qu'il faut réussir un test de perception matricielle sur l'icône qui tente de te tracer pour t'assurer si c'est bien le cas. En cas de succès, tu peux lui compliquer la tâche par une action de redirection de trace.
28-04-2010 16:18:17#3
okhinDans le doute, reroute comem on dit. Tu fdoit utiliser un proxy (qui vaut largement la perte de Réponse de 1) et dés que tu te connectes, avant de valider un compte, tu falsifie ton datatrail. Juste pour être sûr.

Quand à la connexion improvisée, j'aurai tendance à laisser le hacker etnter le coup. Sauf qu'il a besoin de 4 succès de plus (et que dondc, du coup, le node peut commencer à lui balancer des Traces).

Okhin
28-04-2010 16:23:57#4
Blade1. Je considère que ça fonctionne pareil : le hacker rentre dans le noeud (s'il réussit son exploit) mais celui-ci est en alerte et prêt à la recevoir.
2. Si je ne m'abuse, l'usage de falsification évite d'être remonté par le programme trace, mais j'ai pas souvenir qu'il permette d'éviter d'être repéré comme intrus par le noeud.
28-04-2010 16:38:12#5
K-ZimiRAh oui et dans le cas du declenchement d'une alerte, le hacker est tout de suite au courant (genre lumiere rouge et tout le tralala ... ) ou seulement si il reussi un jet de perception matricielle ou que les CI lui tombe dessus ?

Avec vos reponses de vicelards ci dessus, j'aurai tendance a dire non, il n'est pas tout de suite au courant (c'est plus marrant de le laisser esperer ... )

Valérian a écrit:

Ta deuxième question porte sur la redirection de ta trace en cas de pistage matriciel (par une CI).

Ca n'est utile que dans ce cas ? Pas pour diminuer le cumul des succes des jets que le noeud fait pour detecter une intrusion (en cas d'utilisation de la comp hacking) ?
28-04-2010 16:43:26#6
Le Dieu Fredben encore une fois ça va dépendre de la politique de ceux qui on fait le nœud :

quand un cambrioleur est repéré par la domotique, elle peux emmètre une alarme sonore bien bruyante, appeler les forces de sécurité, ou les deux.
ben là c'est pareil, alarme bruyante pour dissuader l'intrus de rester, ou CI et spider en renfort discrètement pour le choper et lui faire passer l'envie de revenir (à la vie)? c'est au choix, et c'est parfois les deux.
28-04-2010 16:48:26#7
okhinTu peux aussi fermer la maison a clef prévenir les forces de police et attendre qu'ils arrivent. C'ets toujours mieux de foutre le mec en taule que de lui laisser une possibilité de départ.

Et donc, c'ets là qu'interviennent les black IC, celles qui maintiennet ta connexion en place même quand tu t'es fait péter la tête. Les trucs psychotropes (légaux hein, après tout, c'est pas comme si notre espace matriciel corpo était extraterritorial, j'y appliques mes lois à moi) qui vont décourager le hacker de couper sa connexion, les virus coréens qui te mettent KO, tuent ta famille puis viennent finir le taff et ce genre de saloperie.

Ah, et tant que tu n'as pas fait de jet d'Analyse, tu ne sait aps dans quel état est le nœud. Tu peux même arriver dans un nœud en alerte totale à cause d'un hacke qui passait par là, d'un exercice de sécurité ou autre.

Okhin
28-04-2010 17:13:54#8
Valérian
K-ZimiR a écrit:

Ca n'est utile que dans ce cas ? Pas pour diminuer le cumul des succes des jets que le noeud fait pour detecter une intrusion (en cas d'utilisation de la comp hacking) ?

C'est une règle alternative proposée dans Unwired ca.
29-04-2010 09:47:18#9
FantomePour moi, les règles disent que si le hacker réussit son intrusion, mais qu'elle est détectée, il est dans le noeud. Il n'est pas automatiquement rejeter (sinon, y'aurait pas besoin d'IC, et de tout le tralala en cas d'alerte. Je vois pas qui laisserait entrer un hacker juste pour le fun)

Ensuite, le noeud a une réaction qui peut être :
Appel d'une IC/ d'un Spider
Rebooter
Tenter de déloguer le hacker.

Néanmoins, les règles précisent comment gérer un reboot (ça prend un certain temps définit dans les règles, pendant lequel le hacker peut faire ce qu'il a à faire. Y compris tenter d'annuler le reboot s'il en a les droits (accès Admin.))
Les règles précisent également comment un noeud peut délogger un hacker. Et pour ça, le noeud a des jets à faire contre le hacker, et il peut foirer. Le déloggage du hacker n'a rien d'automatique. Un bon hacker peut tout à fait résister à une tentative du noeud de le délogger en fermant les ports de connexions du hacker.

Tout ça se trouve dans les règles de bases
29-04-2010 09:52:33#10
BladeSauf si le hacker est entré avec un compte légitime plutôt qu'en hackant son compte. Dans ce cas, il peut être dégagé automatiquement par le noeud.
29-04-2010 10:54:31#11
okhinOuaip, sauf que si tu as un compte légitime, les alertes sont beaucoup plus dures à déclencher (vu que tu fait peu de jet de Hacking).

Et puis bon, franchement, qui utiulises des comptes légitimes ici? Le Hacker, le vrai, celui avec l'attitioude, avec un grand A, il rentre en user de base, et il défonce tout avec Hacking (et non, il ne s'agît pas uniquement de jet d'Edit). EN partant il nettoie l'AccessLog, et, si il s'est bien débrouillé, la passe n'a jamais eu lieu du point de vue des spiders.

Et si ça chie, il est toujours temps de sortir Armure et Attaque et de faire fauter les IC à grand coup de débordement de buffers et de corruption de mémoire tampon. Reste la Nuke pour les spider un peu vindicatif qui permet de transformer n'importe quel node en ensemble chaotique.

Et, de toutes façon, une passe matricielle c'ets trés court, puisque, normalement, tu sait exactement ce que tu cherches et où il se trouve. Ca te prendra une trentaine de seconde (allez, quarante si il faut en plus que tu esquives des balles).

Okhin
29-04-2010 13:26:26#12
K-ZimiRUn hacker va forcement reussir son intrusion !
A force que jet d'exploit, il va bien finir par depasser le seuil du firewall !
Le tout est de savoir quand le systeme le repere :
- si c'est avant qu'il n'atteigne le seuil, sa connexion est rejetee
- si c'est en meme temps, c'est a l'appreciation du MJ

Non ?
29-04-2010 13:29:46#13
okhinNon, il rentrera.
Mais, n'oublions pas que, à ce moment là, le node sera en alerte.
Que, à partir du moment où le node est en alerte, des traces tenterons de localiser le hacker.
Que, à partir du moment où le node est en alerte, il à +4 à son Firewall, donc au beaucoup de seuil du hacker
Que, à partir du moment où le ndoe est en alerte, les IC et les spiders seront là pour ceuillir le hacker
Que, à partir du moment où le node est en laerte, la passe est grillée et que, dans suffisament de cas, c'est un motif d'échec de la run

Je pense que tout cela suffit à dissuader un hacker maladroit d'insister. A noter aussi que le système reste en alerte assez longtemps (je dirait qu'il perds un succès par heure sur son jet contre el Stealth du hacker), quelques heures en général, donc toute tentative ultérieure devra attendre le lendemain. Si tu en es à hacker à la volée c'est que, en général, tu ne peux pas attendre le lendemain.

Okhin
29-04-2010 14:01:32#14
FantomeLes règles du SR4A proposent une limitation aux jets étendus. Règle optionnelle qu'il faut à mon sens impérativement mettre en oeuvre, voir même durcir.

La règle optionnelle du SR4A, c'est de proposer qu'on ne puisse faire un nombre de jet de dés en test étendu égal au maximum à son pool de dés. C'est à dire que si tu as un pool de 10 dés, tu pourrais faire 10 jets maximum (ce qui est déjà beaucoup et permet effectivement en général de ne pas trop t'inquiéter, même pour un seuil "extrême" de 16).

Avec mes joueurs, nous avons "durçit" cette règle optionnelle. A chaque nouveau jet, on retire un dé. Ainsi, sur le premier jet de dés, nous jetons 10 dés, puis 9 dés, puis 8 dés... Ceci fait que même un bon hacker n'arrive pas systématiquement à se logguer en admin sur un firewall 6. Ce qui est en quand même plus fun.

Après, on peut toujours dire : "oui, mais s'il met trop de temps, il y'aura des IC, des spiders et autre pour l'attendre". Sauf qu'en toute logique, ça n'est pas toujours le cas.

Oui, le serveur d'une corpo sera toujours sécurisé.

Mais le chef d'un gang de seattle a-t-il les moyens et l'envie de se payer une IC sur son commlink, ou d'avoir un spider dans sa bande ? Pourtant, il peut avoir des infos valables sur son commlink (comme qui le paye pour avoir enlevé la fille de tel patron de telle corpo). Alors, si sans risque le moindre débutant avec 1 en piratage, 1 en exploit et un commlink trouvé en promotion dans une boîte de lessive arrive à pirater ce commlink là parcequ'il a juste un firewall "moyen" et qu'un firewall ça n'arrête personne, c'est dommage.
29-04-2010 14:21:32#15
okhinTon exemple est bancal, avec une pool de dés de 2, tu as une probabilité de glitch critique assez monstrueuse. Tes chances de succès sont faibles, et, si tu nas pas de hotsim ou de RV, un hacker préapéra, c'est un jet par jour. Si tu glitches, tu recommences. tu peux y passer 3 semaines, alors qu'avaec un pied de biche et une entretien viril, tu récupères les infos.

Alors oui, effectivement, si tu ne limites pas les jets de dés, tu finira pas réussir. Tout comme ce verre sur ma table peut tomber, se casser, les morceaux rebondir, remonter sur la table et reconstituer le verre. Juste la probabilité est faible.

Ensuite, 10 dés c'est quoi, c'ets un attribute et une comp à 5, ce qui comemnce à faire beaucoup, on commence à parler de spécialiste là, ou des comps à 3 et du cyber pour compenser (masi pareil, il y a eu un investissement pour avoir cette pool de 10). Une pool moyenne en SR4 c'est plutôt 5-6 dés, pour des runners débutants on va dire.

Ensuite, tes 10 dés pour avoir tes 16 succès, ça fait qu'il faut que tu fasse un minimum de (16x3=4 5 jets. En ayant une sortie statistiquement bien répartie. Si tu veux acheter les succès, il te faut 16x4=74 hits, soit 8 jets, sur les 10 maximum. C'est déjà beaucoup. Et, je persistes, pour rentrer sur un node, c'est, en préparant le truc, 8h, donc une jouréne de travail à ne faire que ça, si tu as 12h pour faire ta run, il ne te reste que 4h de marge de manœuvre.

Avec la règle de -1 dés par jets (règle qui, il me semble est optionnelle en SR4A, alors que la précédente est le canon en SR4A), Il te faut 6 jets pour arriver au même résultats de 48 hits, soit un jet de plus, ce qui, au final, ne change pas grand chose (ah si, tu ne peux pas acheter les succès).

Et oui, le chef d'un gagn de Seattle à les moyens de se payer un pantin, un agent de sécurité automtaisé d'indice 3, ça lui coute 3000 Y, sur son link de niveau 3 avec les bons utilitaire, ça lui fait des pools de défense de 6. Et il peut toujorus avoir un petit doué dans la matrice dans son gang (comme il est probable qu'un mage avec 2 ou 3 de Magie traîne dans un gang) pour donner un coup de main.

On est pas à Fallout hein, tout le monde utilise la matrice, c'est pratique et pas cher. Surtout si tu es dans l'illégalité. les petits dealers de nos jours utilisent un minimum de sécurité sur leurs infrastructures (ne serait ce qu'un utilisant des bipers, des codes et des access-point publics), les vilains pirates utilisent ToR pour cahcer leurs communications, là c'est encore plus facile et accessible, donc un gagner protège ses donénes avec le minimum conventionnel, ie la suite de sécurité Renraku crackée avec des IC super hype et super fun (parceque c'est important le fun), même si il ne sait pas ocmment ça fonctionne.

Okhin
Archives » Shadowrun » Sources SR4 » firewall et falsification