Yvision.kzYvision.kz
kk
Разное
Разное
399 773 постов41 подписчиков
Всяко-разно
0
15:24, 02 июня 2010

безопастность корпоративных сетей в банковской сфере (просто о сложном) и РЕЦЕПТ ВЗЛОМА =)

Банковская безопасность, хакер, взлом, rootПисать о изощрённых методах защиты информации было бы нудно и долго

да и большая часть людей непоняла бы и половины - создавалось бы такое ощущение, как будто я пишу на китайском, поэтому напишу просто и ясно - для обывателя.

А внизу пошаговый рецепт взлома.

Внимание: Автор / Хакер не несет ответственности за ваши деяния и не занимается подобными делами ни ради забавы ни на заказ НИ ЗА КАКИЕ ДЕНЬГИ. Но могу протестировать систему безопасности вашей фирмы. портфолио по запросу в личку =)

.

Во первых, чем отличаеться корпоративная сеть от обычной ?? ясное дело - количеством народа которые запиханы в одну банку!! этакая разжиревшая локальная есть у вас дома)) только у вас дома максимум 2-4 ПК, а в корпоративке - за сотню зашкаливает)) поэтому и сохранность данных в ней совершенно другая.

что сделать для начала? серверы и прочее мы оставим на десерт, если дело серьёзное - то я бы исключил для начала....

.... человеческий фактор и связанные с ним по ряду причин - типа незнания нехотения и прочего - проблем)

поэтому строгое выполнение работы в чёткое время !!

никаких там: "да я дома на флешке сделаю и принесу!" - этого быть не должно!!

потому что как раз дома и теряются внезапно квартальные отчёты)

поэтому если человек неуспевает, а вам нужно то лучше заплатите ему за переработку - данные целы и работа сделана)

.

это для начала что дальше?

исключить возможность выноса информации любого рода!!

нет, у меня не мания преследования!!! просто имел место случай в банке в моей работе в системе безопасности)

продавать информацию всегда будут - вопрос лишь цены за скромненький документик.

.

Теперь о сладеньком)

не экономьте и купите нормальное количество серверов и найдите толкового администратора всего этого добра)

.

ТЕСТ: как примерно влезть в вашу сеть? РЕЦЕПТ ВЗЛОМА! =))))

  1. примерно накидаю один вариант: находите человека из обслуживающего персонала даёте ей маленький вайфай модуль и 500 бакарей следом, объясняете куда его впихнуть (за такие скромные деньги даже дворник поймёт)
  2. далее он сам устанавливает себя в систему скрыто (не отображается нигде и только светится одинокой лампочкой сзади - если вы забыли убрать диод)
  3. дальше вы подъезжаете на машине с ноутом и подключаетесь к точке))) скажите, а как не видно точку да как что именно вы смогли к ней подключиться) главное правильно настроить - остальное не важно, что мы делаем =))
  4. далее лезем на локальный комп получаем права администратора домена - на локальном компе конечно,
  5. далее идём к нашему "праотцу - серверу" - определяем тип системы и распинговываем открытые порты
  6. сканим всю сетку и вуаля сервак нашёлся =))) НО залезть на него просто так не выйдет - у нас слишком ограниченные права
  7. тогда запускает троянчик который криптором закрывает его подлую сущность и джойнер который закрывает глаза антивиру (на лине просто спец троян идёт, который открывает рут права на манном уровне)
  8. так далее мы заходим на машину под именем системы и правим права доступа, потому что конфигурирование из под самой системы - будь то скачка и тд вызовет алерт и мы спалимся,
  9. заходим под админом с компа где стоит вай фай модуль. как спросите??? удалённый доступ всегда был есть и будет! =)) причём незаметно для пользователя, создаётся специальный крипто тонель, нюансов море =)),
  10. так зашли под админом - создаём левое соединение по 80 порту вплоть до того момента, как выходим на внешний айпишник
  11. там порт и айпи меняем, или можно воспользоваться TOR-ом: тогда никто вообще ничего не узнает

большой объём можно качать толкьо с файлового сервера маленькими порциями, пока до Админа дойдёт куда уходит траф - всё перекинеться

если он посмотрит лог трафа - всё будет списываться на 80 порт и всех его пользователей разом =))

.

PS

я не написал здесь многого, что идёт в процессе - но могу сказать одно: что нет ничего безопастного!!!

всё дело в умении мыслить и фантазировать - при наличии знаний структуры

говорю сразу - ничего никому показывать и доказывать не буду))) если вам интересно, что то конкретное пишите поделюсь)))

.

Внимание: Автор / Хакер не несет ответственности за ваши деяния и не занимается подобными делами ни ради забавы ни на заказ НИ ЗА КАКИЕ ДЕНЬГИ. Но могу протестировать систему безопасности вашей фирмы. портфолио по запросу в личку =)

.

с Уважением, Алексей)

0