Добрый день! Помогите пожалуйста разобраться с нашим сис. админом, подскажите куда его ткнуть носом или просто проучить. Ситуация довольно интересная и подходов много. Напишите пожалуйста ваше мнение и предложения, как можно этого админа проучить. Вот как обстоит дело:
Я работает в орг. веб-дизайнером и немного знаком с ИБ. У нас есть WIFI, доступ к нему имеют все, интернет контролируется (стоит SKYDNS, forefront tmg). После небольших манипуляций я понял, что с компа №1 идет правила для обработки информации на роутер, который раздает WIFI. Существует локальная сеть. Наши компы + принтеры + охрана и тд. Этот роутер как стена (для Firewall работает странно) и отделяет наши компы от тех кто к Wifi подключился. Получается примерно следующее: У тех кто заходит в инет через Wifi нет доступа к нашим принтерам, он может только в инете лазать и то только на разрешенных сайтах. Взяв свой ноут, подключившись к WIFI и просканировав сеть, я нашел наши принтеры и компы с открытыми портами, но если в браузере я открываю IP принтера, меня отбрасывает TMG, но если в локальной сети (сеть наших компов) открыть эти ip, то откроется страница принтера. Получается любой, кто нашел этот порт и он открыт может печатать? Какие у вас будут соображения, относительно наказания такого админа?

ответ сам напрашивается... перевести бумагу с портретом !!

https://forum.antichat.xyz/attachmen...fc686ed4ab.png

Обход форефронт в Гугле довольно таки много информации, берете эту информацию, тестируете ,составляете отчёт. Идете к начальнику со словами, типо : "У нас серьезные проблемы с безопасностью,позвольте вам показать и прокомментировать свой отчёт,я понимаю что пентест дело затратное ,но я его сделал с целью улучшения безопасности нашей компании, бла бла бла..."
предоставляете ему этот отчёт с просьбой когда он вызовет к себе сис админа не говорить ему кто этот отчёт ему даст.

Что касается доступа к соц сетям ,думаю это имея возможность изменять настройки сетевого адаптера прописать DNS сервер Гугла вида 8.8.8.8 и 8.8.4.4 .
Я просто мало знаком с форефронт, по этому не факт что поможет.
Так же можно попробовать прописать в файле
hosts
запись с разрешенным доменом но на айпи адрес нужного сервера соц сети.
Если форефронт пропускает только днс сигнатуры из Вайт листа - это должно помочь с обходом.

расчпечатай по 100 документов с каждого принтера, с претензией и забавной картинкой.
Подробно разложи все по полочками. И хорошо если бы долетело до принтера начальника или директора.

И все таки удостоверься в том, что уязвимость есть...

Кажется я один туплю, ведь все отвечают уверенно.
Лично я не вижу логики, вижу только противоречия, а потому моя соображалка - в отключке. Итак:
не вяжется с
А можно поинтересоваться, какая из цитат соответствует действительности? В первой - утверждение, что при подключении к WiFi доступа к принтерам не имеют. А во второй - ТС лично подключается к WiFi и видит принтеры. (???)
+++ Поддерживаю. У самого применяется нечто похожее. Это как расшаривание ресурса (он виден всем), а ограничения выставляются на уровне NTFS.
Верно, можно и такую пилюлю замутить!
ТС, а вот это уже серьезно. Все зависит от личности и "г*внистости" человека. Он, при желании, может нагадить куда больше и это необходимо учитывать, прежде чем схватываться в открытую. Наиболее дипломатичный и верный (IMHO) ход тебе дал ~~DarkNode~~(https://codeby.net/threads/ploxoj-sis-admin.60120/#post-281381). Если ты претендуешь на место админа, то это 100% попадание в "яблочко" (если ваш директор с головой дружит).
[doublepost=1502559252,1502559187][/doublepost]Только нужны доказательства, а не предположения.

Да ну. Бред. У чувака разделена сетка и это хорошо. То, что видится принтеры, не означает, что их можно использовать. Да и зачем лезть туда? Работает не трогай!

хакеры хд

Может я чего-то не понимаю, но в чём, собственно, провинился админ?