Добрый день! Помогите пожалуйста разобраться с нашим сис. админом, подскажите куда его ткнуть носом или просто проучить. Ситуация довольно интересная и подходов много. Напишите пожалуйста ваше мнение и предложения, как можно этого админа проучить. Вот как обстоит дело:
Я работает в орг. веб-дизайнером и немного знаком с ИБ. У нас есть WIFI, доступ к нему имеют все, интернет контролируется (стоит SKYDNS, forefront tmg). После небольших манипуляций я понял, что с компа №1 идет правила для обработки информации на роутер, который раздает WIFI. Существует локальная сеть. Наши компы + принтеры + охрана и тд. Этот роутер как стена (для Firewall работает странно) и отделяет наши компы от тех кто к Wifi подключился. Получается примерно следующее: У тех кто заходит в инет через Wifi нет доступа к нашим принтерам, он может только в инете лазать и то только на разрешенных сайтах. Взяв свой ноут, подключившись к WIFI и просканировав сеть, я нашел наши принтеры и компы с открытыми портами, но если в браузере я открываю IP принтера, меня отбрасывает TMG, но если в локальной сети (сеть наших компов) открыть эти ip, то откроется страница принтера. Получается любой, кто нашел этот порт и он открыт может печатать? Какие у вас будут соображения, относительно наказания такого админа?

ответ сам напрашивается... перевести бумагу с портретом !!

https://forum.antichat.xyz/attachments/4781357/img_fc686ed4ab.png

Обход форефронт в Гугле довольно таки много информации, берете эту информацию, тестируете ,составляете отчёт. Идете к начальнику со словами, типо : "У нас серьезные проблемы с безопасностью,позвольте вам показать и прокомментировать свой отчёт,я понимаю что пентест дело затратное ,но я его сделал с целью улучшения безопасности нашей компании, бла бла бла..."
предоставляете ему этот отчёт с просьбой когда он вызовет к себе сис админа не говорить ему кто этот отчёт ему даст.

Что касается доступа к соц сетям ,думаю это имея возможность изменять настройки сетевого адаптера прописать DNS сервер Гугла вида 8.8.8.8 и 8.8.4.4 .
Я просто мало знаком с форефронт, по этому не факт что поможет.
Так же можно попробовать прописать в файле
hosts
запись с разрешенным доменом но на айпи адрес нужного сервера соц сети.
Если форефронт пропускает только днс сигнатуры из Вайт листа - это должно помочь с обходом.

расчпечатай по 100 документов с каждого принтера, с претензией и забавной картинкой.
Подробно разложи все по полочками. И хорошо если бы долетело до принтера начальника или директора.

И все таки удостоверься в том, что уязвимость есть...

Кажется я один туплю, ведь все отвечают уверенно.
Лично я не вижу логики, вижу только противоречия, а потому моя соображалка - в отключке. Итак:


Weroum228 сказал(а):

У тех кто заходит в инет через Wifi нет доступа к нашим принтерам, он может только в инете лазать и то только на разрешенных сайтах.


не вяжется с


Weroum228 сказал(а):

Взяв свой ноут, подключившись к WIFI и просканировав сеть, я нашел наши принтеры и компы с открытыми портами


А можно поинтересоваться, какая из цитат соответствует действительности? В первой - утверждение, что при подключении к WiFi доступа к принтерам не имеют. А во второй - ТС лично подключается к WiFi и видит принтеры. (???)


Dmitry88 сказал(а):

2) Наличие сети скорее всего разделены vlan , соотвественно гости с вайфая не должны иметь доступ во внутреннюю сеть.
3) То что виден порт, то теоретически можете напечатать. А Вы попробуйте напечатать портретик сверху. Если получится, тогда уже и будет о чем говорить.


+++ Поддерживаю. У самого применяется нечто похожее. Это как расшаривание ресурса (он виден всем), а ограничения выставляются на уровне NTFS.


Weroum228 сказал(а):

ППС: сегодня Вы "наказываете" админа, а завтра условный V@s14-H4(K3R-666 удаляет Вам проект.


Верно, можно и такую пилюлю замутить!
ТС, а вот это уже серьезно. Все зависит от личности и "г*внистости" человека. Он, при желании, может нагадить куда больше и это необходимо учитывать, прежде чем схватываться в открытую. Наиболее дипломатичный и верный (IMHO) ход тебе дал ~~DarkNode~~ (https://forum.antichat.xyz/members/567506/)(https://codeby.net/threads/ploxoj-sis-admin.60120/#post-281381 (https://forum.antichat.xyz/threads/560120/)). Если ты претендуешь на место админа, то это 100% попадание в "яблочко" (если ваш директор с головой дружит).
Только нужны доказательства, а не предположения.

Да ну. Бред. У чувака разделена сетка и это хорошо. То, что видится принтеры, не означает, что их можно использовать. Да и зачем лезть туда? Работает не трогай!

хакеры хд

Может я чего-то не понимаю, но в чём, собственно, провинился админ?