 |
30.07.2017, 14:57
|
|
Новичок
Регистрация: 29.07.2017
Сообщений: 2
С нами:
4626928
Репутация:
0
|
|
Добрый день! Помогите пожалуйста разобраться с нашим сис. админом, подскажите куда его ткнуть носом или просто проучить. Ситуация довольно интересная и подходов много. Напишите пожалуйста ваше мнение и предложения, как можно этого админа проучить. Вот как обстоит дело:
Я работает в орг. веб-дизайнером и немного знаком с ИБ. У нас есть WIFI, доступ к нему имеют все, интернет контролируется (стоит SKYDNS, forefront tmg). После небольших манипуляций я понял, что с компа №1 идет правила для обработки информации на роутер, который раздает WIFI. Существует локальная сеть. Наши компы + принтеры + охрана и тд. Этот роутер как стена (для Firewall работает странно) и отделяет наши компы от тех кто к Wifi подключился. Получается примерно следующее: У тех кто заходит в инет через Wifi нет доступа к нашим принтерам, он может только в инете лазать и то только на разрешенных сайтах. Взяв свой ноут, подключившись к WIFI и просканировав сеть, я нашел наши принтеры и компы с открытыми портами, но если в браузере я открываю IP принтера, меня отбрасывает TMG, но если в локальной сети (сеть наших компов) открыть эти ip, то откроется страница принтера. Получается любой, кто нашел этот порт и он открыт может печатать? Какие у вас будут соображения, относительно наказания такого админа?
|
|
|
30.07.2017, 16:23
|
|
Новичок
Регистрация: 08.11.2016
Сообщений: 0
С нами:
5005666
Репутация:
0
|
|
ответ сам напрашивается... перевести бумагу с портретом !!
 |
|
|
|
31.07.2017, 13:04
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
Обход форефронт в Гугле довольно таки много информации, берете эту информацию, тестируете ,составляете отчёт. Идете к начальнику со словами, типо : "У нас серьезные проблемы с безопасностью,позвольте вам показать и прокомментировать свой отчёт,я понимаю что пентест дело затратное ,но я его сделал с целью улучшения безопасности нашей компании, бла бла бла..."
предоставляете ему этот отчёт с просьбой когда он вызовет к себе сис админа не говорить ему кто этот отчёт ему даст.
Что касается доступа к соц сетям ,думаю это имея возможность изменять настройки сетевого адаптера прописать DNS сервер Гугла вида 8.8.8.8 и 8.8.4.4 .
Я просто мало знаком с форефронт, по этому не факт что поможет.
Так же можно попробовать прописать в файле
hosts
запись с разрешенным доменом но на айпи адрес нужного сервера соц сети.
Если форефронт пропускает только днс сигнатуры из Вайт листа - это должно помочь с обходом.
|
|
|
|
12.08.2017, 16:28
|
|
Новичок
Регистрация: 24.10.2016
Сообщений: 0
С нами:
5027217
Репутация:
0
|
|
расчпечатай по 100 документов с каждого принтера, с претензией и забавной картинкой.
Подробно разложи все по полочками. И хорошо если бы долетело до принтера начальника или директора.
И все таки удостоверься в том, что уязвимость есть...
|
|
|
|
12.08.2017, 21:34
|
|
Новичок
Регистрация: 16.05.2017
Сообщений: 0
С нами:
4733437
Репутация:
0
|
|
Кажется я один туплю, ведь все отвечают уверенно.
Лично я не вижу логики, вижу только противоречия, а потому моя соображалка - в отключке. Итак:
Weroum228 сказал(а):
У тех кто заходит в инет через Wifi нет доступа к нашим принтерам, он может только в инете лазать и то только на разрешенных сайтах.
не вяжется с
Weroum228 сказал(а):
Взяв свой ноут, подключившись к WIFI и просканировав сеть, я нашел наши принтеры и компы с открытыми портами
А можно поинтересоваться, какая из цитат соответствует действительности? В первой - утверждение, что при подключении к WiFi доступа к принтерам не имеют. А во второй - ТС лично подключается к WiFi и видит принтеры. (???)
Dmitry88 сказал(а):
2) Наличие сети скорее всего разделены vlan , соотвественно гости с вайфая не должны иметь доступ во внутреннюю сеть.
3) То что виден порт, то теоретически можете напечатать. А Вы попробуйте напечатать портретик сверху. Если получится, тогда уже и будет о чем говорить.
+++ Поддерживаю. У самого применяется нечто похожее. Это как расшаривание ресурса (он виден всем), а ограничения выставляются на уровне NTFS.
Weroum228 сказал(а):
ППС: сегодня Вы "наказываете" админа, а завтра условный V@s14-H4(K3R-666 удаляет Вам проект.
Верно, можно и такую пилюлю замутить!
ТС, а вот это уже серьезно. Все зависит от личности и "г*внистости" человека. Он, при желании, может нагадить куда больше и это необходимо учитывать, прежде чем схватываться в открытую. Наиболее дипломатичный и верный (IMHO) ход тебе дал ~~DarkNode~~( https://codeby.net/threads/ploxoj-sis-admin.60120/#post-281381). Если ты претендуешь на место админа, то это 100% попадание в "яблочко" (если ваш директор с головой дружит).
[doublepost=1502559252,1502559187][/doublepost]Только нужны доказательства, а не предположения. |
|
|
|
13.08.2017, 18:13
|
|
Новичок
Регистрация: 30.09.2016
Сообщений: 0
С нами:
5061452
Репутация:
0
|
|
Да ну. Бред. У чувака разделена сетка и это хорошо. То, что видится принтеры, не означает, что их можно использовать. Да и зачем лезть туда? Работает не трогай!
|
|
|
|
15.08.2017, 00:36
|
|
Новичок
Регистрация: 04.12.2016
Сообщений: 0
С нами:
4968038
Репутация:
0
|
|
хакеры хд
|
|
|
|
19.08.2017, 22:33
|
|
Новичок
Регистрация: 17.01.2017
Сообщений: 0
С нами:
4904878
Репутация:
0
|
|
Может я чего-то не понимаю, но в чём, собственно, провинился админ?
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
