---
title: "безопастность корпоративных сетей в банковской сфере (просто о сложном) и РЕЦЕПТ ВЗЛОМА =)"
description: "Писать о изощрённых методах защиты информации было бы нудно и долго да и большая часть людей непонял..."
author: "root_"
published: "2010-06-02T15:24:43+00:00"
modified: "2010-06-02T15:24:43+00:00"
locale: "ru"
canonical_url: "https://yvision.kz/post/bezopastnost-korporativnyh-setey-v-bankovskoy-sfere-prosto-o-slozhnom-i-recept-vzloma-50377"
markdown_url: "https://yvision.kz/post/bezopastnost-korporativnyh-setey-v-bankovskoy-sfere-prosto-o-slozhnom-i-recept-vzloma-50377/markdown"
site_name: "Yvision.kz"
---

# безопастность корпоративных сетей в банковской сфере (просто о сложном) и РЕЦЕПТ ВЗЛОМА =)

> Писать о изощрённых методах защиты информации было бы нудно и долго да и большая часть людей непонял...

![Банковская безопасность, хакер, взлом, root](https://storage.yvision.kz/images/user/root_/y5S5bENPCC53OtLLU3817Yc8CrYN84.jpg)

*Писать **о изощрённых методах защиты информации** было бы нудно и долго*

*да и большая часть людей непоняла бы и половины - создавалось бы такое ощущение, как будто я пишу на китайском, поэтому **напишу просто и ясно - для обывателя**.*

***А внизу пошаговый рецепт взлома.***

***Внимание:** Автор / Хакер не несет ответственности за ваши деяния и не занимается подобными делами ни ради забавы ни на заказ НИ ЗА КАКИЕ ДЕНЬГИ. Но могу протестировать систему безопасности вашей фирмы. портфолио по запросу в личку =) *

*.*

***Во первых,** чем отличаеться корпоративная сеть от обычной ?? ясное дело - количеством народа которые запиханы в одну банку!! этакая разжиревшая локальная есть у вас дома)) только у вас дома максимум 2-4 ПК, а в корпоративке - за сотню зашкаливает)) поэтому и сохранность данных в ней совершенно другая.*

***что сделать для начала?** серверы и прочее мы оставим на десерт, если дело серьёзное - то я бы исключил для начала....*

.... человеческий фактор и связанные с ним по ряду причин - типа незнания нехотения и прочего - проблем)

*поэтому **строгое выполнение работы в чёткое время** !!*

*никаких там: "да я дома на флешке сделаю и принесу!" - этого быть не должно!!*

*потому что как раз дома и **теряются внезапно квартальные отчёты**)*

*поэтому если человек неуспевает, а вам нужно то лучше заплатите ему за переработку - данные целы и работа сделана)*

.

***это для начала что дальше?***

*исключить возможность выноса информации любого рода!!*

*нет, у меня не мания преследования!!! просто **имел место случай в банке** в моей работе в системе безопасности)*

*продавать информацию всегда будут - вопрос лишь цены за скромненький документик.*

.

***Теперь о сладеньком)***

***не экономьте и купите нормальное количество серверов и найдите толкового администратора** всего этого добра)*

.

***ТЕСТ: как примерно влезть в вашу сеть? РЕЦЕПТ ВЗЛОМА! =))))***

- ***примерно накидаю один вариант:** находите человека из обслуживающего персонала даёте ей маленький вайфай модуль и 500 бакарей следом, объясняете куда его впихнуть (за такие скромные деньги даже дворник поймёт)*

- *далее он сам устанавливает себя в систему скрыто (не отображается нигде и только светится одинокой лампочкой сзади - если вы забыли убрать диод)*

- *дальше вы подъезжаете на машине с ноутом и подключаетесь к точке))) скажите, а как не видно точку да как что именно вы смогли к ней подключиться) главное правильно настроить - остальное не важно, что мы делаем =))*

- *далее лезем на локальный комп получаем права администратора домена - на локальном компе конечно,*

- *далее идём к нашему "праотцу - серверу" - определяем тип системы и распинговываем открытые порты*

- *сканим всю сетку и вуаля сервак нашёлся =))) НО залезть на него просто так не выйдет - у нас слишком ограниченные права*

- *тогда запускает троянчик который криптором закрывает его подлую сущность и джойнер который закрывает глаза антивиру (на лине просто спец троян идёт, который открывает рут права на манном уровне)*

- *так далее мы заходим на машину под именем системы и правим права доступа, потому что конфигурирование из под самой системы - будь то скачка и тд вызовет алерт и мы спалимся,*

- *заходим под админом с компа где стоит вай фай модуль. как спросите??? удалённый доступ всегда был есть и будет! =)) причём незаметно для пользователя, создаётся специальный крипто тонель, нюансов море =)),*

- *так зашли под админом - создаём левое соединение по 80 порту вплоть до того момента, как выходим на внешний айпишник*

- *там порт и айпи меняем, или можно воспользоваться TOR-ом: тогда никто вообще ничего не узнает*

***большой объём можно качать толкьо с файлового сервера маленькими порциями**, пока до Админа дойдёт куда уходит траф - всё перекинеться*

*если он посмотрит лог трафа - всё будет списываться на 80 порт и всех его пользователей разом =))*

.

PS

*я не написал здесь многого, что идёт в процессе - но могу сказать одно: что нет ничего безопастного!!!*

*всё дело в умении мыслить и фантазировать - при наличии знаний структуры*

*говорю сразу - ничего никому показывать и доказывать не буду))) если вам интересно, что то конкретное пишите поделюсь)))*

*.*

***Внимание:** Автор / Хакер не несет ответственности за ваши деяния и не занимается подобными делами ни ради забавы ни на заказ НИ ЗА КАКИЕ ДЕНЬГИ. Но могу протестировать систему безопасности вашей фирмы. портфолио по запросу в личку =)*

.

*с Уважением, Алексей)*

---

Source: [https://yvision.kz/post/bezopastnost-korporativnyh-setey-v-bankovskoy-sfere-prosto-o-slozhnom-i-recept-vzloma-50377](https://yvision.kz/post/bezopastnost-korporativnyh-setey-v-bankovskoy-sfere-prosto-o-slozhnom-i-recept-vzloma-50377)