Парни привет! Подскажите, если в корпоративной сети на один из компов с убунтой поставить второй сетевой интерфейс и использовать его как шлюз для выхода в интернеты - какова вероятность спалиться? В сети установлен MaxPatrol, сдается мне что он для того и сделан. Но инфы о его способностях не нашел

Если из приватной сети в паблик, спалишься легко. Можно сделать из виртуалки в паблик, но её надо замаскировать, что это виртуалка. Лучше второй комп.

Макс патрол это сетевой сканер, типа подбирает распространённые пароли и проверят версии ПО если есть непатченные то алертует. Выводит отчёт что по какому компу касяки, тулза гавно. Её позитив технолоджи делает, насильно продает всяким госструктурам и пр. из серии "госсзакупки без конкурса"

Близко не лежал даже с опенсурсным Метасплоитом, а по сравнению с серьёзными продуктами, так школьная поделка.

Ты где работаешь?

сетевые от интернета отдельно ставят. Местная власть намотает 200 мрот) будешь бесплатно работать.

Это зависит от целей. Если ты хочешь инэтом с местными сотрудниками поделиться то быстро спалишься и без антивируса. Они же по секрету всему свету расскажут и так до начальника.

Если нэт надо раздать паре человек то поднимай хттп-проксю с авторизацией по логину и паролю. А чтоб её всякий софт не обнаружил - файрволом блокируй к ней коннекты с айпишников по белому списку. А когда она не нужна то вообще отключать можно.

"какова вероятность спалиться?"

Почти гарантированно - даже по объему трафа