Писать о изощрённых методах защиты информации было бы нудно и долго
да и большая часть людей непоняла бы и половины - создавалось бы такое ощущение, как будто я пишу на китайском, поэтому напишу просто и ясно - для обывателя.
А внизу пошаговый рецепт взлома.
Внимание: Автор / Хакер не несет ответственности за ваши деяния и не занимается подобными делами ни ради забавы ни на заказ НИ ЗА КАКИЕ ДЕНЬГИ. Но могу протестировать систему безопасности вашей фирмы. портфолио по запросу в личку =)
.
Во первых, чем отличаеться корпоративная сеть от обычной ?? ясное дело - количеством народа которые запиханы в одну банку!! этакая разжиревшая локальная есть у вас дома)) только у вас дома максимум 2-4 ПК, а в корпоративке - за сотню зашкаливает)) поэтому и сохранность данных в ней совершенно другая.
что сделать для начала? серверы и прочее мы оставим на десерт, если дело серьёзное - то я бы исключил для начала....
.... человеческий фактор и связанные с ним по ряду причин - типа незнания нехотения и прочего - проблем)поэтому строгое выполнение работы в чёткое время !!
никаких там: "да я дома на флешке сделаю и принесу!" - этого быть не должно!!
потому что как раз дома и теряются внезапно квартальные отчёты)
поэтому если человек неуспевает, а вам нужно то лучше заплатите ему за переработку - данные целы и работа сделана)
.
это для начала что дальше?
исключить возможность выноса информации любого рода!!
нет, у меня не мания преследования!!! просто имел место случай в банке в моей работе в системе безопасности)
продавать информацию всегда будут - вопрос лишь цены за скромненький документик.
.
Теперь о сладеньком)
не экономьте и купите нормальное количество серверов и найдите толкового администратора всего этого добра)
.
ТЕСТ: как примерно влезть в вашу сеть? РЕЦЕПТ ВЗЛОМА! =))))
- примерно накидаю один вариант: находите человека из обслуживающего персонала даёте ей маленький вайфай модуль и 500 бакарей следом, объясняете куда его впихнуть (за такие скромные деньги даже дворник поймёт)
- далее он сам устанавливает себя в систему скрыто (не отображается нигде и только светится одинокой лампочкой сзади - если вы забыли убрать диод)
- дальше вы подъезжаете на машине с ноутом и подключаетесь к точке))) скажите, а как не видно точку да как что именно вы смогли к ней подключиться) главное правильно настроить - остальное не важно, что мы делаем =))
- далее лезем на локальный комп получаем права администратора домена - на локальном компе конечно,
- далее идём к нашему "праотцу - серверу" - определяем тип системы и распинговываем открытые порты
- сканим всю сетку и вуаля сервак нашёлся =))) НО залезть на него просто так не выйдет - у нас слишком ограниченные права
- тогда запускает троянчик который криптором закрывает его подлую сущность и джойнер который закрывает глаза антивиру (на лине просто спец троян идёт, который открывает рут права на манном уровне)
- так далее мы заходим на машину под именем системы и правим права доступа, потому что конфигурирование из под самой системы - будь то скачка и тд вызовет алерт и мы спалимся,
- заходим под админом с компа где стоит вай фай модуль. как спросите??? удалённый доступ всегда был есть и будет! =)) причём незаметно для пользователя, создаётся специальный крипто тонель, нюансов море =)),
- так зашли под админом - создаём левое соединение по 80 порту вплоть до того момента, как выходим на внешний айпишник
- там порт и айпи меняем, или можно воспользоваться TOR-ом: тогда никто вообще ничего не узнает
большой объём можно качать толкьо с файлового сервера маленькими порциями, пока до Админа дойдёт куда уходит траф - всё перекинеться
если он посмотрит лог трафа - всё будет списываться на 80 порт и всех его пользователей разом =))
.
PS
я не написал здесь многого, что идёт в процессе - но могу сказать одно: что нет ничего безопастного!!!
всё дело в умении мыслить и фантазировать - при наличии знаний структуры
говорю сразу - ничего никому показывать и доказывать не буду))) если вам интересно, что то конкретное пишите поделюсь)))
.
Внимание: Автор / Хакер не несет ответственности за ваши деяния и не занимается подобными делами ни ради забавы ни на заказ НИ ЗА КАКИЕ ДЕНЬГИ. Но могу протестировать систему безопасности вашей фирмы. портфолио по запросу в личку =)
.
с Уважением, Алексей)