?

Log in

No account? Create an account

Previous Entry | Next Entry

дополнение к первому посту про Бизнес-разведку, от Ромы aka vekna

****
О корпоративной секьюрности.
Вспомнил одну идиотскую работу, которую мне как то пришлось выполнить. Клиент просил потестировать систему безопасности и работу егойных админов. Моя задача, с правами рядового сотрудника, вынести за пределы офиса информацию содержащуюся в текстовом файле. Да, по работе у "сотрудника" доступ к этому файлу есть. Админы тамошние "безопасность" типа настроили. USB заблокированы, сидиромов - нет, трафик просматривается на предмет наличия таких документов и т.п.

Попытка 1
Файл сохраняется на корпоративный веб сервак, который стоит внутри конторы и торчит наружу.
Ну чё, закрыли они такую фишку.

Попытка 2
Мощный снифер ловит все пакеты и просматривает в них наличие документов doc, rtf и ещё пары сотен. Причем не только по имени, но и по структуре. Файлик сохраненный в картинку, зазипованый и переименованый в bin (а ещё я первые два байта отрезал =) ) - не поймал.

Попытка 3
Инет вырублен нахуй. Открываю корпус, сбрасываю биос, USB включается. Списываю на флешку - ухожу.

Попытка 4
На корпусе - замочек, USB залиты пластиком. Здоровой отвёрткой тупо выламываю замок (задачи скрыть следы небыло), снимаю винт - ухожу.

Попытка 5
Тонкий клиент (бездисковая терминальная станция). Коннектится на сервак и оттуда типа работаем. Открываю файл, фотографирую на телефон (3Мп вполне хватает). OCR. Готово.

Собственно к чему это я? Да к тому, что только техническими средствами хер вы добьётесь нормальной безопасности, особенно изнутри.
Сначала должны быть приняты административные меры, и только потом - технические.

АПД
: лучший коммент от mbr
Сегодня еду в метро. Рядом сидит девушка. Заходит с мобильника в корпоративный оутлук. Ну я подсмотрел пароль. Ради интереса проверил - все так, вся рабочая переписка полностью доступна.
promo max_andriyahov december 12, 2012 19:56 458
Buy for 100 tokens
"Слушайте меня все! Он появился! Ловите же его немедленно, иначе он натворит неописуемых бед!!! Что? Что? Что он сказал? Кто появился? - понеслись голоса со всех сторон Консультант!" (с) Андрияхов Максим Валентинович Привет мой юный друг! если ты зашел сюда по тегам на тему…

Comments

Page 1 of 2
<<[1] [2] >>
mbr
Sep. 30th, 2014 09:44 am (UTC)
Сегодня еду в метро. Рядом сидит девушка. Заходит с мобильника в корпоративный оутлук. Ну я подсмотрел пароль. Ради интереса проверил - все так, вся рабочая переписка полностью доступна.
murzatyi
Sep. 30th, 2014 10:03 am (UTC)
Отсель мораль, не лазать в обчественных местах в подобные вещи...
(no subject) - zdravbyd - Sep. 30th, 2014 10:04 am (UTC) - Expand
(no subject) - etno_exp - Sep. 30th, 2014 10:28 am (UTC) - Expand
(no subject) - max_andriyahov - Sep. 30th, 2014 11:13 am (UTC) - Expand
(no subject) - murzatyi - Oct. 1st, 2014 11:32 am (UTC) - Expand
(no subject) - max_andriyahov - Oct. 1st, 2014 11:51 am (UTC) - Expand
(no subject) - murzatyi - Oct. 1st, 2014 12:16 pm (UTC) - Expand
(no subject) - max_andriyahov - Oct. 1st, 2014 12:20 pm (UTC) - Expand
(no subject) - murzatyi - Oct. 1st, 2014 12:21 pm (UTC) - Expand
(no subject) - max_andriyahov - Oct. 1st, 2014 12:22 pm (UTC) - Expand
(no subject) - max_andriyahov - Sep. 30th, 2014 11:10 am (UTC) - Expand
(no subject) - vovney - Sep. 30th, 2014 01:17 pm (UTC) - Expand
zdravbyd
Sep. 30th, 2014 10:03 am (UTC)
и административными средствами тоже же самого добьетесь )))
если овчинка стоит выделки, то фантазия человеческая тут же выдаст миллион способов стырить информацию )))
max_andriyahov
Sep. 30th, 2014 11:19 am (UTC)
но можно повысить порог (описаны ведь элементарные вещи) доступа и передачи данных
murzatyi
Sep. 30th, 2014 10:03 am (UTC)
Попытка 4 - зачет!
против лома нет приема!
max_andriyahov
Sep. 30th, 2014 11:14 am (UTC)
какое ТЗ, такой и результат)
(no subject) - murzatyi - Sep. 30th, 2014 11:20 am (UTC) - Expand
etno_exp
Sep. 30th, 2014 10:14 am (UTC)
Сначала должны быть приняты административные меры, и только потом - технические.

Это точно.

* * *

В тему:

1) Парк юрского периода.
2) http://lleo.me/arhive/fan2003/paule.shtml
max_andriyahov
Sep. 30th, 2014 11:17 am (UTC)
рассказ - супер! спасибо)))
(no subject) - satansclaws - Jun. 1st, 2015 03:05 pm (UTC) - Expand
(no subject) - max_andriyahov - Jun. 1st, 2015 03:43 pm (UTC) - Expand
(no subject) - satansclaws - Jun. 1st, 2015 04:22 pm (UTC) - Expand
(no subject) - max_andriyahov - Jun. 1st, 2015 05:47 pm (UTC) - Expand
last_year
Sep. 30th, 2014 10:21 am (UTC)
Еще можно попробовать налепить скриншотов с экрана и отправить по почте
еще можно попробовать напечатать на принтере и унести в сумке
еще можно попробовать найти доступ к флешке на принтере
еще можно попробовать принести левый вайфай роутер и из соседнего компа подключить сетевой хвост, пока хозяин компа обедает
max_andriyahov
Sep. 30th, 2014 11:16 am (UTC)
Можно) а можно ограничивать доступ к данным)))
(no subject) - last_year - Sep. 30th, 2014 12:05 pm (UTC) - Expand
(no subject) - max_andriyahov - Sep. 30th, 2014 12:07 pm (UTC) - Expand
(no subject) - last_year - Sep. 30th, 2014 12:22 pm (UTC) - Expand
(no subject) - max_andriyahov - Sep. 30th, 2014 12:40 pm (UTC) - Expand
gray_bird
Sep. 30th, 2014 10:21 am (UTC)

А самое печальное, что создав НАСТОЯЩУЮ безопасность работать уже не получится.

max_andriyahov
Sep. 30th, 2014 11:15 am (UTC)
но и соблюдать баланс нелишне)
(no subject) - gray_bird - Sep. 30th, 2014 11:17 am (UTC) - Expand
(no subject) - max_andriyahov - Sep. 30th, 2014 11:36 am (UTC) - Expand
(no subject) - last_year - Sep. 30th, 2014 12:13 pm (UTC) - Expand
(no subject) - max_andriyahov - Sep. 30th, 2014 12:38 pm (UTC) - Expand
(no subject) - gray_bird - Sep. 30th, 2014 01:19 pm (UTC) - Expand
(no subject) - max_andriyahov - Sep. 30th, 2014 01:41 pm (UTC) - Expand
fedro17
Sep. 30th, 2014 11:43 am (UTC)
Главное, чтобы после принятия административных и технических мер работа вообще не остановилась. Куда круче реальная история, когда в рамках аудита безопасности банка люди вычислили админа в одном из форумов, выяснили его предпочтения, выпустили под него эксклюзивный диск с музыкой в одном экземпляре, который он разумеется купил, на котором был заказной VPN клиент, который стартовал при прослушивании диска. Весь комплекс мероприятий, включая наружное наблюдение стоил им 1.5K$. Получили полный контроль на компом системного администратора в банке. :))) Все бесполезно. Все. Только как на атомных станциях, при входе на работу переоделся в служебное, на выходе из сейфа все свое забрал. Все, что запомнишь - твое.
max_andriyahov
Sep. 30th, 2014 11:45 am (UTC)
АЭС и от сетей внешних отключены)
(no subject) - fedro17 - Sep. 30th, 2014 11:50 am (UTC) - Expand
(no subject) - max_andriyahov - Sep. 30th, 2014 11:54 am (UTC) - Expand
(no subject) - fedro17 - Sep. 30th, 2014 12:00 pm (UTC) - Expand
(no subject) - max_andriyahov - Sep. 30th, 2014 12:02 pm (UTC) - Expand
(no subject) - fedro17 - Sep. 30th, 2014 12:09 pm (UTC) - Expand
(no subject) - fedro17 - Sep. 30th, 2014 12:20 pm (UTC) - Expand
(no subject) - max_andriyahov - Sep. 30th, 2014 12:39 pm (UTC) - Expand
flavoristka
Sep. 30th, 2014 01:06 pm (UTC)
нет ничего тайного, что бы не стало явным

вывод:
зачем рвать задницу на секратность доступа к компьютеру
нужно всё в голове носить, хотя тоже не очнь надёжно
под пытками один хрен всё расскажешь
max_andriyahov
Sep. 30th, 2014 01:10 pm (UTC)
ну это не тот уровень) а вот всякие там тендерные заявки или условия поставки - лучше попячить от любопытных лишних)
(no subject) - flavoristka - Sep. 30th, 2014 01:41 pm (UTC) - Expand
golden_ponka
Sep. 30th, 2014 01:17 pm (UTC)
О! Я знаю реальную историю, как одну фирмочку сисадмин кинул на 25 млн. руб.

Установили они банк-клиент (логин и пароль и секретный ключ на флешке).

Как я поняла, сисадмин легко может узнать логины и пароли, контролируя сервер компании? Так вот, напечатал платежку, деньги через сутки снял и сбежал.

Паспорт у него был левый, бухгалтер-ворона дня три выписки не проверяла. Так деньги и не нашли. Сисадмина тоже)


Еще знаю такой случай. Лет 8 назад менеджер Сбербанка, который "сидел" на оформлении сделок с векселями банка, увел себе 100000 рублей. Попался только на том, что, видимо не знал, что в банках делают ежедневный баланс. И через три дня его вычислили.

А еще я сама тоже лет 7 назад случайно ограбила банк (какой не скажу) на 1 млн. рублей. Только-только начали внедрять банк-клиент и что-то там не доработали. Мы ожидали, что вот-вот на наш счет должны упасть мульоны. А на счету тысяч десять, не больше. Подготовили платежку в адрес поставщика на 1 млн. рублей, а он после обеда звонит нам и говорит, что деньги уже получил. И даже успел их потратить. А еще через час позвонила операционистка нашего банка в панике, что у нее операции на 1 млн. не сходится. Да... Сидели и ждали часов пять, пока придут уже наши деньги, ко торые мы ждали с самого утра.
Так что я была грабителем банка почти 10 часов)
max_andriyahov
Sep. 30th, 2014 01:28 pm (UTC)
админ крут)
(no subject) - vovney - Oct. 1st, 2014 02:12 am (UTC) - Expand
(no subject) - max_andriyahov - Oct. 1st, 2014 02:16 am (UTC) - Expand
(no subject) - max_andriyahov - Oct. 1st, 2014 02:17 am (UTC) - Expand
(no subject) - golden_ponka - Oct. 1st, 2014 07:53 am (UTC) - Expand
(no subject) - golden_ponka - Oct. 1st, 2014 07:52 am (UTC) - Expand
vovney
Sep. 30th, 2014 01:20 pm (UTC)
омг пост
и комменты тоже
max_andriyahov
Sep. 30th, 2014 01:25 pm (UTC)
пост -перепост, хуле) яжиблоггир!!!
tyrrel_hanna
Sep. 30th, 2014 03:46 pm (UTC)
Спасибо за информацию. Я и раньше думала, что ставку необходимо делать на лояльных и адекватных сотрудников.
pupirikin
Oct. 1st, 2014 07:15 am (UTC)
Мне вот интересно какие административные меры можно предпринять
max_andriyahov
Oct. 1st, 2014 07:31 am (UTC)
Прописать порядок доступа к документам и информации, разграничить права, обеспечить контроль. 95% - это хлам, который можно хранить в любой общекорпоративной помойке.

Вопрос - по доступу к остальным 5%
flavoristka
Oct. 1st, 2014 11:33 am (UTC)
и в третий раз пришёл старик к морю попыталась постичь сущность поста
читаю:

"Мощный сфинктер ловит все пакеты и просматривает в них наличие..."


нет
не моё
max_andriyahov
Oct. 1st, 2014 11:53 am (UTC)
))))))))))))))))))))))))))0

и не дай б-г вирус! прорвёт жеж!
(no subject) - flavoristka - Oct. 1st, 2014 11:56 am (UTC) - Expand
flavoristka
Oct. 1st, 2014 11:56 am (UTC)
а где пост Вовнея этого с камментами этими
max_andriyahov
Oct. 1st, 2014 11:59 am (UTC)
не, это он в комментах кому-то ответил:
http://vovney.livejournal.com/2432940.html?thread=34013100#t34013100

(no subject) - flavoristka - Oct. 1st, 2014 12:29 pm (UTC) - Expand
(no subject) - vovney - Oct. 2nd, 2014 03:33 am (UTC) - Expand
(no subject) - max_andriyahov - Oct. 2nd, 2014 03:55 am (UTC) - Expand
(no subject) - vovney - Oct. 2nd, 2014 03:59 am (UTC) - Expand
(no subject) - max_andriyahov - Oct. 2nd, 2014 04:03 am (UTC) - Expand
(no subject) - vovney - Oct. 2nd, 2014 04:04 am (UTC) - Expand
(no subject) - max_andriyahov - Oct. 2nd, 2014 04:08 am (UTC) - Expand
amio
Oct. 1st, 2014 01:52 pm (UTC)
Интересные способы. Там наверное не помешала бы скрытая камера наблюдения и отслеживание всех странных телодвижений сотрудников)
max_andriyahov
Oct. 1st, 2014 01:56 pm (UTC)
как вариант)
Page 1 of 2
<<[1] [2] >>