Що найяскравіше, що ти коли-небудь мав мати справу з систематиком?

16

Що найпривабливіше, що користувач коли-небудь робив, що вам довелося мати справу? Очевидно, що ми всі бачили досить багато злоби від недоброзичливих користувачів, а як же з так званими доброзичливими користувачами?

У моєму випадку, я думаю, що це повинен був би бути пінг-тунель : використання вихідних пакетів ICMP, щоб перенести тунель SSH, щоб обійти брандмауер. [Повне розкриття інформації: я сприяв порту Windows цього інструменту;)]

(відкрито як вікі спільноти)

security

— Пробіг
джерело

1

Це опитування, а не питання, на яке є відповідь. Я здогадуюсь, що Джоель має менший простір, ніж про те

— хаос

15

Раніше я робив консалтингові послуги "чорного типу" для однієї з таких великих ІТ-компаній. Ми завжди виявляли, що компанії-клієнти дуже добре гартували свої маршрутизатори / брандмауери / сервери тощо, але жахливо розбиралися в людських процесах.

Одне з таких демонстрацій, які ми дали клієнтові, змусив мене використовувати його гучномовець у конференц-залі для виклику запитів до каталогу, запитувати основний номер прийому клієнта, зателефонувати, запитати номер технічної підтримки, знову приймати дзвінки, запитувати ім'я фінансового директора, а потім зателефонувати їх технічна підтримка, яка претендує на FD, повинна була бути трохи голосною і "схожою на боса", але вони дуже швидко скинули його пароль і дали мені, я набрав (вони використовували MS RAS) у свою систему, увійшов у систему і надіслав Я отримав електронний лист із запитом "Ви отримали роботу!" - все перед відповідним FD.

В основному люди завжди є слабкою стороною, і вам не потрібно бути такими підступними, щоб їх обійти. Це сказало, що я знаю конкурентів, які переодягалися в поліцію, щоб отримати доступ до наших офісів, на щастя, хтось покликав "їх відділення", щоб перевірити їх, і вони буквально втекли, як тільки зіткнулися.

— оберти Чоппер3
джерело

5

Криптоаналіз гумового шланга ftw.

— хаос

Весела робота!

— подружжя

Я знаю, що працює консультантом з телекомунікацій, і це, в основному, саме те, що вона робить - лише від імені свого клієнта замість телекома, - а не паролі, вона шукає інформацію про те, скільки клієнтів могли економити на телекомунікаціях збори. Вона дуже гарна в тому, що робить.

— Вейн Вернер

5

Найбільш підступні ?

Я встановив зображення для входу за замовчуванням для всіх користувачів на зображення Pedobear.

Для фотографії гостя я встановив Pedobear великими пальцями вгору зі словами Педобеар Печатка схвалення

Ніхто з компанії не знає, хто такий Педобер, і вони просто припустили, що ведмідь - милий мультиплікаційний персонаж.

Минуло два місяці, як я це зробив. Багато хто вже змінив свою фотографію користувача, але гостьова фотографія все ще є.

... і ні, я не системний адміністратор, але саме так трапляється, коли мені доведеться провести один вихідний, встановивши Vista на всіх ноутбуках і комп'ютерах у компанії.

— MrValdez
джерело

1

Pedobear - милий персонаж з мультфільмів

— скаларсон

3

Більш хитрим, ніж пінг-тунель, може бути тунель dns - але він майже в тому ж самому парку. Обидва зазвичай працюють (хоча частіше за все тунель dns) для оплати за користування загальнодоступним бездротовим доступом, не платячи до речі, що може бути непогано знати, якщо ви керуєте такими послугами ^^

На протилежній шкалі хитрість, але майже так само погано, цілий відділ зберігав усі паролі, написані на внутрішній стороні кухонного шафи. Тільки щоб вони могли розблокувати один одного комп’ютери на приймальних дисках, якщо хтось забув вийти з ладу ... кухня часто використовувалась відвідувачами.

Ще однією типовою проблемою є користувач, який просто відмовляється працювати з комп’ютерами та таємно дозволяє співробітникові обробляти свої потреби, як-от звіт про час та перевірку електронної пошти. Це зайняло деякий час, щоб виявити, що це віддалений офіс, де всі знали, але про це не хвилювались - вони просто допомогли своєму другові.

— Оскар Дювеборн
джерело

1

Де я працюю зараз, вихідний DNS - це блоки, але ICMP - ні. Насправді все заблоковано для всіх не проксі-серверів, крім SSH. Веб-проксі пересилатиме HTTP на порт 80 (лише) та HTTPS на порт 443. Я думаю, вони залишають SSH відкритим, якщо ви припустили, що якщо ви знаєте достатньо для використання SSH, ви, ймовірно, нічого не зламаєте. Я (особисто) також використовую sslh на своєму веб-сервері, на всякий випадок, якщо мені потрібно відправити трафік SSH через проксі на порт 443.

— Майк,

ICMP, включений через брандмауері від звичайних мереж користувачів, цікавий ... ну, завжди є щось відкрите ^^ Доки відкрито https, я думаю, що все-таки робити не можна, якщо тільки не буде розшифровано https-трафік (можливо, з man- посередницької атаки з боку брандмауера або SSL-мостових конфігурацій) і перевірений також ...

— Оскар Дювеборн

як би ви прозоро розшифрували (або перехопили) HTTPS? Одне, що вони могли б зробити - це обмежити тривалість HTTPS-з'єднання; немає підстав для того, щоб тривати 35 хвилин ...

— Майкей

1

Що ж, ви можете це зробити лише для опублікованих вами кінцевих точок HTTPS, мабуть, як, наприклад, ваша зовнішня веб-адреса чи веб-сайт extranet - брандмауер перетворюється на себе і мостить цей сайт / сервер під час огляду вмісту HTTP та все ще використовують HTTPS далі до фактичної мережі сервер з внутрішньої сторони. Але якщо ви підробляєте кінцеву точку (наприклад, підробляння DNS), ви можете це зробити успішно для будь-якого з'єднання HTTPS - інструменти, наявні в даний час, для дітей завжди є дружніми сценаріями, навіть якщо це не елементарно для виконання ^^

— Oskar Duveborn

все ще немає способу запобігти тунелювання (короткий) SSH через HTTPS, якщо ви хочете дозволити доступ до довільного сервера HTTPS в Інтернеті

— Майк

2

Я працював адміністратором sys / app / net в середній школі (вік 11 -> 18 років) і виявив, що ноутбук, який я придбав, був таким, який використовував мій попередник (він був у лікарняному), перед тим як відформатувати машину, я зробив резервну копію. HD в тому випадку, якщо щось на цьому не можна було видаляти.

Через деякий час мій менеджер попросив мене до файлів, які можуть бути на тому ноутбуці. Тож я здійснив пошук резервного диска, але знайшов лише записи та фотографії дітей віком від 11 до 14 років та лише жінок та лише певного кольору волосся.

Я повідомив про свої висновки своєму керівнику, але можу запевнити вас, що я дуже злякався.

— Мартін П. Гелвіг
джерело

0

Користувач знав, що не може обійти фільтр брандмауера для перегляду веб-сторінок, але знайшов шлях. У нього було група з 5 друзів, і вони надсилали брудну картинку в електронному вкладенні в кільце між ними.

— Брайан
джерело