Какая самая коварная вещь из когда-либо совершенных пользователем, с которой вам приходилось иметь дело? Очевидно, все мы видели довольно много злых умыслов со стороны недружелюбных пользователей, но как насчет так называемых дружелюбных пользователей?
В моем случае, я думаю, это должно быть пинг туннель: использование исходящих пакетов ICMP для передачи SSH-туннеля для обхода брандмауэра. [Полное раскрытие: я внес свой вклад в перенос этого инструмента для Windows;)]
(открыт как вики сообщества)
Раньше я проводил общесистемные консультации по «черной шляпе» для одной из этих крупных ИТ-компаний. Мы всегда обнаруживали, что компании-клиенты очень хорошо защищали свои маршрутизаторы / брандмауэры / серверы и т. Д., Но ужасно разбирались в своих человеческих процессах.
В одной из таких демонстраций, которые мы предоставили клиенту, я использовал громкую связь в конференц-зале, чтобы позвонить по справочнику, спросить основной номер приема клиента, позвонить по нему, попросить номер технической поддержки, снова позвонить на стойку регистрации, попросить имя их финансового директора, затем позвонить их техподдержка, утверждающая, что это FD, должна была быть немного громкой и «похожей на босса», но они очень быстро сбросили его пароль и дали его мне, я набрал (они использовали MS RAS) в их систему, вошел в систему и отправил мне письмо по электронной почте: «Ты получил работу!» - все на глазах у заинтересованного ФО.
В основном люди всегда являются слабым местом, и вам не нужно быть таким хитрым, чтобы их обойти. Тем не менее, я знаю конкурентов, которые одевались как полицейские, чтобы получить доступ к нашим офисам. К счастью, кто-то позвонил в «их филиал», чтобы проверить их, и они буквально сбежали, когда столкнулись с ними.
Наиболее коварный?
Я установил изображение входа по умолчанию для всех пользователей на изображение Pedobear.
Для гостевой фотографии я установил Pedobear с большим пальцем вверх со словами Pedobear Seal of Approval.
Никто в компании знают, кто такой Pedobear, и просто предположили, что медведь - милый мультяшный персонаж.
Прошло два месяца с тех пор, как я это сделал. Многие уже изменили свое изображение пользователя, но изображение гостя все еще существует.
... и нет, я не системный администратор, но именно это происходит, когда мне приходится проводить одни выходные, устанавливая Vista на все ноутбуки и компьютеры в компании.
Более хитрым, чем ping-туннель, может быть DNS-туннель, но это примерно то же самое. Оба обычно работают (хотя туннель DNS чаще) для платного публичного беспроводного доступа без дополнительной оплаты - что было бы неплохо знать, если вы управляете такими услугами ^^
На противоположной шкале хитрости, но почти такой же плохой, целый отдел хранит пароли, написанные внутри кухонного шкафа. Просто чтобы они могли разблокировать компьютеры друг друга на приемных дисках на случай, если кто-то забудет выйти из системы ... кухней часто пользовались приезжие подрядчики.
Другая типичная проблема - это пользователь, который просто отказывается работать с компьютерами и тайно позволяет коллеге обрабатывать свои потребности, такие как отчеты о времени и проверка электронной почты. Потребовалось время, чтобы обнаружить это, поскольку это был удаленный офис, о котором все знали, но не заботились об этом - они просто помогали своему другу.
Я работал системным администратором sys / app / net в средней школе (возраст 11 -> 18) и обнаружил, что полученный мной ноутбук был тем же, которым пользовался мой предшественник (он был в отпуске по болезни), перед форматированием машины я сделал резервную копию диска на случай, если на нем что-то есть, не следует удалять.
Через некоторое время мой менеджер попросил меня указать файлы, которые могли быть на этом ноутбуке. Я просмотрел резервную копию, но нашел только записи и фотографии детей в возрасте от 11 до 14 лет и только девочек, и только с определенным цветом волос.
Я сообщил о своих выводах своему менеджеру, но могу заверить вас, что был очень напуган.
Пользователь знал, что он не может обойти фильтр брандмауэра для просмотра веб-страниц, но нашел способ обойти это. У него была группа из 5 друзей, и они отправляли по электронной почте грязную фотографию во вложении электронной почты в кольцо между ними всеми.