Host, Slaves und das Hacken von Slaves

[Wandler]

Hacken von außerhalb ist nicht möglich außer es handelt sich um einen Host mit WAN. Hosts bieten ihre Firewall nicht für geslavte Geräte da man eine Direktverbindung hat.

 

Aaron Disclaimer

 

Aaron about Hosts and Slaves

Quote from: Ryo on (17:31:41/09-30-13)

According to page 233, if you are in a Host that is part of a WAN, you are directly connected to every device slaved in the WAN. Does this mean that if you enter a host, you could immediately hack any of the slaves directly, while ignoring the host's Firewall?

 

Yep. Well, you probably needed to get by the host's Firewall to get in there in the first place, but the slaved targets don't get to use the host's ratings for defense against you once you're in there.

 

If this is the case, this seems like a terrible idea, as it actually makes setting up a WAN less secure, since a mark on a slave also gives you a mark on the master. So a decker could walk into any public host, which automatically invites marks to allow patrons to enter, and immediately be directly connected to any devices on their WAN. You then hack marks on those Rating 2 or 3 devices, and automatically get marks on the Host itself.

 

This is why hosts that are open to the public aren't part of WANs, and those hosts that are part of WANs are guarded by patrolling spiders and IC. 

Edited March 17, 2015 by Wandler

[Wandler]

Als eigener Post, weil bei so vielen Zitaten komme ich mit dem Editor nicht mehr zurecht

Aaron Disclaimer

Aaron about Hosts and devices beeing inside Hosts

 

Quote from: Lobo on (10:40:16/10-03-13)

Quote from: Aaron on (18:21:43/10-02-13)

 

Quote from: Xenon on (01:27:16/10-02-13)

Q A physical device slaved to a Host (belong in a WAN) always only have it's icon inside the host?

No. In fact, there's no way by the current rules for that to happen. The device is outside the host, the same way the ACHE is outside the Space Needle--you can just see it from there.

Aaron - if that is the case, then what does this mean:

Page 246:

"The virtual space inside a host is separate from the
outside grid. When you’re outside of a host, you can’t interact
directly with icons inside it, although you can still
send messages, make commcalls, and that sort of thing.
Once you’re inside, you can see and interact with icons
inside the host, but not outside (with the same caveat for
messages, calls, etc.)."

What devices are inside a Host then?
How does a spider who is inside a Host interact with the devices that are outside the Host  - does he have to leave the Host to do so?

 

It means this: 

Page 233:

"If you are in a host that has a WAN, you are considered directly connected to all devices in the WAN."

The device isn't in the host, but you can still access it as though you were directly connected to the device.

 

Edited March 17, 2015 by Wandler

[Ech0]

Aus spielerischer Sicht ist so eine Direktverbindung zu allem natürlich durchaus spannend und auch recht fix auszuwürfeln. Sofern man also einmal eine Kamera und deren Universalport freigebuddelt hat, ist der Rest des Security-Hosts (kurze Zeit lang) ein offenes Buch:

"Host, zeige mir alle aktiven KommLinks + PANs aller Wachen, die derzeit im Gebäude Dienst tun."
"Jawohl, Sir! Derzeit halten sich... 74 aktive PAN unseres Wachpersonals im Gebäude auf."
"Host, suche mir die aktiven PANs der Kollegen auf Etage 17."
"Jawohl, Sir"

*hackedihack*
"So, Jungs. Jetzt könnt Ihr sie erschießen. Ihre Waffen sind deaktiviert."

Aus Sicherheitsaspekten ist es natürlich eher Mumpitz. Das rüttelt schon ein wenig an meiner suspension of disbelieve.
Aber naja... Was soll's,

Die Direktverbindung gilt allerdings nicht für Dateien, oder?

Edited March 17, 2015 by Ech0

[Avalia]

Nein, keine Direktverbindungen mit Dateien.

[Masaru]

... Sofern man also einmal eine Kamera und deren Universalport freigebuddelt hat, ist der Rest des Security-Hosts (kurze Zeit lang) ein offenes Buch ...

 

Und da beginnt auch schon die herausfordernde (und wie ich finde spannende)  Arbeit des Spielleiters.

 

Man kann sich schöne bauliche und personelle Sicherheitskonzepte überlegen und den Spielern geziehlt ein paar "Schwachstellen" dann "herausfinden"   lassen, die sie dann nutzen müss... äh, können.

 

Gibt einem als SL ein paar Steuerungsmöglichkeiten in die Hand, sowie ein Hilfsmittel den Spielern wieder einmal plausibel mehr Geld aus den Taschen zu leiern, indem sie z.B. mehr Beinarbeit oder Bestechungen und ähnliches ausgeben müssen, um sich Zugang zu diesen Schwachstellen/Hintertür-Bereichen zu verschaffen.

[Ech0]

Genau das ist mein Plan für den MegaCorp-Run, an dem ich gerade bastle. :-)
Durch Kontakte kann man herausfinden, dass aufgrund von Bauarbeiten die Verteilerkasten auf Etage 42 derzeit neu verdrahtet wird, o.ä.

DAS ist tatsächlich mal eine schöne und spielförderliche Antwort zum ganzen Themenkomplex Matrix.

[Wandler]

Wow... mir ist gerade etwas aufgefallen - eigentlich kann für Konzerne ruhig alles Wifi Online sein, nur für Runner ist es wirklich gefährlich.

 

Da Hosts keine Reichweiten haben, unbegrenzt viele Slaves haben können, reicht eigentlich ein einzelner Super Host pro Konzern aus um alle Wifi fähigen Geräte aller Konzernmitarbeiter zu slaven. Ein einzelner Host mit Stufe 12 (Hauptquartiere von Megakonzernen) könnte Firewall 15 besitzen. Es ist ja nicht klar wie teuer so ein Host ist und wie häufig sie sind, aber wenn es auch nur einen gibt ist das nicht ohne. Vor allem wenn der Host vielleicht nichts anderes tut als als Sicherheitsmaßnahme für alle wifi fähigen Geräte zu dienen. Dann geschieht auch relativ wenig wenn ein Hacker Marken auf dem Host erhält.

 

Frage "Wie hackt man Geräte die an einem Host geslaved sind" für Shadowrun 5 Q&A üernommen?

Edited May 11, 2015 by Wandler

[Zukkel]

Dass das in der Spielwelt nicht gemacht wird würde ich durch fehlende Redundanz begründen. Megacons haben ja ab und an auch mächtige Feinde. Wenn diese sämtlichen Matrixschutz eines Konzerns ausschalten könnten indem sie dann halt den Thor Shot auf die physische Position des Hosts fallen lassen......naja, das ist eben einfach zu einfach. Und das es sich die Cons Gedanken über den Fall eines großen Krieges zwischen Megas gibt ist ja bekannt.

[Corpheus]

Hmm... in Manhattan haben die Konern-HQ`s Hoststufen von ca. 8-11 ... wenn ich mich recht erinnere, hat nur der Host des Konzerngerichtshof Stufe 12.

 

Ingame gibt es sicher Grenzen wie Machbarkeit & Kosten, die sowas verhindern. Nur weil es noch nicht regeltechnisch formuliert wurde, heißt es nicht, das es nicht ist. Solche Hosts bzw. die Kosten werden vermutlich auch nie regeltechnisch erfasst werden, weil dies wohl zu den Sachen gehört, bei denen der Einsatz in Spielerhand nicht vorgesehen ist. Dann braucht es auch keine Regeln daür.

[Wandler]

Grundregelwerk 244

Reiche Gruppen, regionale Konzernhosts, wichtige Regierungseinrichtungen, gesicherte Einrichtungen 9-10

Hauptquartiere von Megakons, Militärhauptquartiere, Geheimdienste 11-12

Und Stufe 11 wären 2 Würfel weniger, ist jetzt nicht die Welt Naja es geht ja weniger um Spielerhand, mir ging es um die Frage "Hängen alle Ausrüstungsgegenstände von Ares an einem Sicherheitshost der Stufe 11/12"?. Das wäre nämlich regeltechnisch das einzig sinnvolle für Ares. Auch gehe ich davon aus, dass solche Megakonzerne auf jedenfall das Geld haben um einen 9-12 Host zu betreiben.

Edited May 11, 2015 by Wandler

[Zukkel]

Hmm....naja, regeltechnisch schon, aber nicht wirklich realistisch. Gerade wegen fehlender Redundanz. Sobald der Host weg ist, sind dann alle Geräte ohne Schutz (wie der Host verschwindet? sprengstoff? geister? die welt bietet eigentlich genug dinge, dass ein Konzern Angst davor haben darf, dass sowas passiert, meiner meinung nach)
Daher ist es da sinnvoll, redundante Systeme einzubauen, sprich kleinere Pans

[Wandler]

Wenn der Host weg wäre, wären die Geräte mit dem selben Schutz wie jetzt. Insofern sehe ich hier kein Problem. Aber ich weiß worauf du hinaus willst.

[Zukkel]

Also ich meinte damit, dass zum beispiel ein HTR Team seine Geräte nicht an den Host slaved, sondern eben an den Sicherheitshacker oder so.
Damit, falls der Host weg ist, die Jungs eben immernoch schutz haben und man den Sicherheitshacker seperat lahmlegen muss. Wenn man solche Redundanzen oft genug einbaut, wird es nahezu unmöglich alle lahmzulegen....

[Wandler]

Ist halt echt schwer zu sagen was ein Host im Vergleich zu einem Deck kostet. Gehst du da jetzt für eure Runde von ca den selben Preisen aus für Hoststufe = Gerätestufe und einfach eben höhere Preise für Hosts >6?

[Zukkel]

meinst du die Preistabelle, bei der bei Gerätestufe 6 "Multimilliarden Nuyen Experimentalentwicklung" dran steht?

ich rechne meisstens (intern, meine Spieler brauchen solche Infos quasi nie) mit Hoststufe * 150.000 Nuyen. Einfach weil ein Host viel mehr kann als ein Deck.