Detektivní služba

Detektivní služba#
Dobrý den,

nevím, kam přesně se obrátit, tak to zkouším zde. Otázka je, jaké prostředky a nástroje mohu jako soukromý detektiv uplatňovat v praxi? Umožňuje legislativa získat certifikát a určitou trestní imunitu, pokud bych se rozhodl ve své soukromé praxi využívat na zakázku (např. sledování apod.) nástroje jako Wireshark na odposlech sítě, Ettercap na zachytávání http, https (Pythonský SSLSTRIP) a jiné připojení. Osmocom na odposlouchávání gsm komunikace a telefonních hovorů. Atd. Je tu nějaká klička, která by mi umožnila ve své praxi nedostat se do rozporu se zákonem a zároveň by mi umožnila nemilosrdně provádět invaze do soukromí?

Dále mě zajímá, když už vás někdo odhalí, do jaké míry lze argumentovat tím, že "ten uživatel přece byl jasně upozorněn prohlížečem, že jeho síť může být odposlouchávaná" a většinový uživatel intuitivně přijal podvržený certifikát (POSITIVE FEEDBACK) a stal se tak obětí - nehraje tam tento většinový uživatel spoluroli? On vědomě přijal skutečnost, že může být odposlechnut (byl na to jasně upozorněn), i když to pravděpodobně jen intuitivně proklikal. K úspěchu odposlechu "dal svolení"...

Díky za odpovědi...
(odpovědět)
Network | 94.113.170.*27.1.2013 18:06
re: Detektivní služba#
Dost pochybuji že by zde byly možnosti, které hledáš.

Na druhou stranu tě snad nic nenutí jednat čistě legálně, ne? Aneb co oko nevidí, to srdce nebolí..
(odpovědět)
Bystroushaak_ | 88.102.5.*28.1.2013 10:38
re: Detektivní služba#
...pak to ale nemůže použít v případném sporu jako důkaz.
(odpovědět)
Emkei | E-mail | Website | PGP28.1.2013 11:22
re: Detektivní služba#
To ano. Jenže on chce být/je soukromý detektiv a ne právník. Záleží tedy na tom co přesně je podstatou jeho práce, pokud pouze stačí dodat klientovi informace, nebo obstát i u soudu.
(odpovědět)
Bystroushaak_ | 109.202.67.*28.1.2013 23:08
re: Detektivní služba#
ma to dve roviny..trestnepravni a dukazove bremeno..jako dukaz,info u soudu neobstoji,protoze na to musi byt svoleni statniho zastupce.trestenepravni rovina je zavisla na zpusobene skode at hmotne ci nehmotne ale hlavne na spolecenske nebezpecnosti.jestlize soud dospeje k nazoru ze detektiv konal v dobre vire ze odhali poruseni zakona a toto poruseni zakona ma vyssi spolecenskou nebezpecnost nez jeho konnani,tak se z toho muze vyvlect.Na podvrzenej certifikat bych nespolehal ze zaruci beztrestnost,spis na motiv..ale v kazdem pripade plati ze clovek muze byt potrestan jen zato co se mu u soudu prokaze.Je dobre a vsimnul jsem si toho u serioznich hackeru,paklize motivace nejsou jen zistne financne ale hackerina slouzi jako nastroj k prosazeni pravdy.Potom totiz je mozne ze uz vystrovatel stihani zastavi,jako ne spolecensky nebezpecne

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail29.1.2013 2:55
re: Detektivní služba#
priklad:

klient po me chce abych mu sehnal mejly za posledni mesic co jeho zena psala..
muzu ten kseft vzit a nemusim..
zjistim po rozhovoru,ze se s zenou rozchazi a potrebuje mit jistotu a mimochodem ,me rekne ze ma duvodne podozdreni ze jeho zena ve sve funkci je korupcnici..
takovy pripad kdyz se pak dostane k soudu,tak detektiv kterej pouzil hackerinu na ziskani udaju ,podle me nebude trestan protoze existovalo duvodne podezdreni korupce ktere ma vetsi spolecenskou nebezpecnost nez nabourani do mejlu.timto motivem,kdyz je detektiv nebo hacker krytej(i kdyz primarne mu jde reba oto,to jen dokazat prolomit email)tak pochybuju ze pujde sedet ale asi ani podminka ne.

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail29.1.2013 3:13
re: Detektivní služba#
Ale žena smí poté zažalovat "hackera" za naboření svého soukromí..
(odpovědět)
Aloisík | 89.102.233.*29.1.2013 7:19
re: Detektivní služba#
to sice ano,ale kdyz se zjisti ze zena je korupcnice,protoze soud to bude proverovat,tak hacker z toho vyklouzne s penezitym trestem,nebot jeho cin nebyl spolecensky nebezpecny,protoze smeroval k odhaleni nebezpecneho individua

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail29.1.2013 19:15
re: Detektivní služba#
z toho plyne pouceni,kdyz hackovat tak jen spinavosti a smejdy...

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail29.1.2013 19:20
re: Detektivní služba#
jeste jeden priklad z reality..

jedna holka me obrala o 30 litru.nevideů sem se sni 10 let,tak sem nevedel zda se z ni stala podvodnice,nebo se jedna jen o nejake nedopatreni.hacknul sem ji web,vycucal jeji hesla a protoze to byla blbka,a stejne hesla pouzivala i na email tak sem tam kouknul a hle .. [link] najednou jsem zjistil ze nejsem jedinej koho obrala o many,takze jsem v klidu dal pokracoval v hackovani a shaneni dukazu..nasel sem jich dost a kdyz na me poda trestni oznameni ze sem ji naboural soukromi,tak proste ukazu dukazy co je to za smejda a pocitam ze dostanu napomenuti a penezitej trest
ps:kdybych ovsem nenarazil na svinarny,tak sem se musel v tichosti spakovat a doufat ze jsem nikde neudelal chybu ohledne stop po sobe.:-)

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail29.1.2013 20:32
re: Detektivní služba#
to bramborak:
Díky za vysvětlení :) I když by detektiv byl rád bez jakýchkoliv sankcí..
(odpovědět)
Aloisík | 89.102.233.*29.1.2013 20:32
re: Detektivní služba#
tam jednine pravidlo co jde uplatnit je to ze zabranenim trestne cinnosti trestnym cinem ktery je v trestni stupnici nize,neni v takovemto trestnim cinu spatrovana spolecenska nebezpecnost a tim padem se daji pouzit tresty jako jsou penezite a pod.popr kvalifikace jako precin.Hackerina bude v mezich zakona vzdy za tou hranou...ale umysl je dulezitej,tzn zda to dela z financniho prospechu,msty,anebo odhali zlocin a ze jina cesta k pravde je zdlouhava a neuskutecnitelna
ps:ono i policiste se podle me kolikrat pohybuji za tou hranou zakona,ale detektiv vzhledem k tomu ze ma omezene moznosti a moc,tak by si mel spis hackera najmout.tzn brigadne,na smlouvu k ziskani dat

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail29.1.2013 22:15
re: Detektivní služba#
No, on je ve sve podstate v nesouladu se zakonem uz jen trivialni odposlech site. A to i bez machinaci s ARP protokolem, staci jen zapnout Wireshark a pouzit ho v promiskuitnim modu. Takze to bude asi trochu komplikovanejsi, mozna je nase legislativa v tehle oblasti jeste dost zaostala, ale ted si vzpominam, ze z literatury o Wiresharku jsem si odnesl info, ze Wireshark muzu pouzivat vyhradne a jen na sve domaci siti (a to nemluvim o Ettercapu, Cain, Dmitry, Dsniff atd.) To uz je asi zavaznejsi precin.

A resim jeste jeden problem. Dostal jsem se neopravnene na jeden server (heslo k Adminovi bylo VEREJNE (SECURITY FAIL) dostupne na jinem serveru, ve stejne LAN siti, konkretne jde o Windows Server 2008 R2 Standard. Klasicky, pres vzdalenou plochu, z me IP adresy. A potrebuju smazat logy. A zahladit vsechny stopy. Nechci mit totiz zbytecne problemy. Muzete me prosim nekam nasmerovat? Resp. jak uspesne zahlazovat stopy?
(odpovědět)
Network | 94.113.170.*29.1.2013 22:46
re: Detektivní služba#
problem bude ta tvoje ip adresa,ale clovek co nekam neopravnene leze a bere si sebou obcanku a necha ji tam..tak tam uz by melo bejt trestny za tu blbost

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail29.1.2013 23:00
re: Detektivní služba#
Tak mi prosimte vysvetli, jak se dostat z domaci site pres vzdalenou plochu na vzdaleny server, aniz bych za sebou nechal stopu IP?

Resp. JA (moje IP) -> Remote Desktop Connection -> SERVER

Proxy funguji jen pro prohlizece, ne? Kdybych chtel byt "anonymni" na netu (ve smyslu prohlizeni webu), tak pouziju proxy, nebo TOR. Ale v tomhle pripade nevim, jak postupovat...
(odpovědět)
Network | 94.113.170.*29.1.2013 23:36
re: Detektivní služba#
VPN
(odpovědět)
Emkei | E-mail | Website | PGP29.1.2013 23:56
re: Detektivní služba#
nauc se lamat wifi pointy anebo se prestehuj do prahy kde je dva tucty wifin zdarma od mesta

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail29.1.2013 23:46
re: Detektivní služba#
anebo si kup anonymniho internet ufona ,kdyz ho budes pouzivat jen na hack,tak jedine co muzou vypatrat je ,na jake lavicce v parku si v dobe hacknuti sedel

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail29.1.2013 23:56
re: Detektivní služba#
... uplne to tu vypada, jak kdyz bramborak zije v Kriminalne v Miami.

Prestan uz snit a vrat se do reality. Tohle neni Mission Impossible nebo NCIS...

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail30.1.2013 8:49
re: Detektivní služba#
+1000 :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP30.1.2013 21:22
re: Detektivní služba#
milej anonyme
az se nekdy vzmuzes na to ofiko podnikat a budes mit nejakej kseft,zvlast detektivni sluzbu jako dotazujici..tak pochopis oco jde,...ted ses ale mimo

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail30.1.2013 17:50
re: Detektivní služba#
Kontextová reklama zapracovala skvěle. Toto jsem prostě musel zvěčnit: [link]
:)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP30.1.2013 21:26
re: Detektivní služba#
dobry :-))

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail30.1.2013 22:11
re: Detektivní služba#
to vlastne znamena ze detektivove moc reklamu nemaji..

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail30.1.2013 22:18
re: Detektivní služba#
No, ja kazdopadne detektivni sluzbu nemam, jedine, na cem momentalne pracuji, je podnikatelsky zamer, a ten chci delat pro fiktivni (v budoucnosti mozna faktickou) spolecnost, zabyvajici se tim, o cem si tady piseme.
(odpovědět)
Network | 94.113.170.*30.1.2013 22:30
re: Detektivní služba#
A jak je to prosim s tim mazanim pristupovych logu (i neuspesnych) ve Windows Server 2008 RC2 :))
(odpovědět)
Network | 94.113.170.*30.1.2013 22:37
re: Detektivní služba#
Ve "správci serveru - Diagnostika - Prohlížeč událostí - Protokoly systému Windows - Zabezpečení" je k dispozici volba "vymazat protokol".

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP31.1.2013 8:44
re: Detektivní služba#
Jinak ta kontextová reklama pobavila :D :D
(odpovědět)
Network | 94.113.170.*30.1.2013 22:40
re: Detektivní služba#
Network: koukni se tuto www.odposlechy.com, popř. se šikovně optej. Kdysi jsem taky toužil dělat něco takového - ale díky zákonům tě to přejde nebo špatně skončíš. :) Ale jestli to dotáhneš, tak držím palce

----------
Uti, non abuti... - Užít, ne zneužít... | KdoSiOdJinud.cz - [link]
(odpovědět)
kdosiodjinud | Website31.1.2013 13:27
re: Detektivní služba#
Díky.

Jinak, mám problém, ten vzdálený server. Cca před dvěma hodinami jsem se tam chtěl připojit, ale už tam byl admin (ukradeny ucet, ktery jsem ziskal mel taky administratorska prava, ale byl to jiny uzivatel), tak jsem vypadl a zkusil to teď, ale je zakázaná vzdálená plocha. Chci jen říct, že jsem tam nechal nainstalovaný Wireshark a Cain a nechal tam volně ležet data .cap, logy jsem samozřejmě nesmazal), připojoval jsem se na server už nějakou dobu. Je nějaká šance ještě zahladit stopy??? Hodně mi na tom momentálně záleží, vážně se tam potřebuju dostat a uklidit, klidně i přes nějakej exploit. Jinak mám asi problém...
(odpovědět)
Netwok | 94.113.170.*31.1.2013 20:17
re: Detektivní služba#
Netwok: tak jako tak stopy budou v zalohach systému ;)
(odpovědět)
infinity :)31.1.2013 20:42
re: Detektivní služba#
to network
pro priste aspon vis,ze kdyz uz se nekam dostanes,tak si tam mas dat aspon dvoje zadni vratka pro pripad nouze :-))

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail31.1.2013 21:32
re: Detektivní služba#
Jedná se o školní LAN síť a já nechci aby mě před maturitou vyhodili. Vážně se tam potřebuju nějak dostat, alespoň smazat ten software. Zbytek bych nějak ukecal... ://
(odpovědět)
Network | 94.113.170.*31.1.2013 22:03
re: Detektivní služba#
Po scanu site otevrene porty 25 a 80, 3389 closed :/

Je tam nekolik serveru a ja jsem na nich nechal vazne neskutecnej bordel...
(odpovědět)
Network | 94.113.170.*31.1.2013 22:05
re: Detektivní služba#
Ukradený správcovský účet ještě možná funguje, může mi to nějak při exploitaci pomoct? Bude na to stačit Metaspolit v BT5R3 s nejnovejsim updatem? Discovered open port 25/tcp and open port 80/tcp.

Ale vím, že tam je Windows Server 2008 R2 Standard CS a FW AVG. Server žije. Jaké mám možnosti?



(odpovědět)
Network | 94.113.170.*31.1.2013 22:35
re: Detektivní služba#
Ale občas se to při zadání stejné IP nalogovalo do Win Server 2003 (nevím proč), taky AVG.

Ty dva porty jsou na nic.
(odpovědět)
Network | 94.113.170.*31.1.2013 22:37
re: Detektivní služba#
AV AVG u obou
FW u obou zapnutý
(odpovědět)
Network | 94.113.170.*31.1.2013 22:38
re: Detektivní služba#
doufam ze te z ty skoly vyrazi skide, takovejm jako ty to patri. muhahahahaha
(odpovědět)
neasi | 63.141.201.*31.1.2013 23:29
re: Detektivní služba#
neasi: Nikdy jsem neudelal nic spatnyho. Akorat obcas pochytal par cookies, ze srandy, jinak jsem server pouzival vyhradne ke studijnim ucelum, tak se prosim te uklidni. Pres Cain jsem tam nezachytil ani jedno https, kvuli FW, takze jsem nikomu ani neukradl ucet. Susenky na par minut mozna, ale na to jsme koukali s kamosem proste s nadhledem a abysme si overili blbost dnesniho vetsinoveho uzivatele, takze Cain jen na ARP poisoning. Ony tam ty .cap soubory z Wiresharku jsou, takze se zjisti, ze se nejednalo o "BIG DEAL". Navíc jejich totální securityfail, kdy měli složku users.xls na jinym serveru normalne dostupnou pro zaky skoly. Tedy verejne pristupne info, kde byl seznam Administratorskych a jinych spracovskych uctu.
(odpovědět)
Network | 94.113.170.*31.1.2013 23:47
re: Detektivní služba#
Neporušil jsem Školní řád ani v jednom případě, není tam nic takového definováno. A neodposlechl ani jedno heslo, tudíž jsem se ani nedopustil invaze do skouromí, jedniné - a to je spekulativní, jsem "neautorizovaně" navštěvoval jeden ze serverů školy z domu, ze své konkrétní IP tzn. transparentně za účelem studijním. Nepoškodil jsem nijak data na serveru, dokonce jsem ho párkrát čistil Ccleanerem :))
Nainstaloval Total Commander, Wireshark a Cain, všechny programy jsou freeware, jeden opesource, Total Commander byl ve zkušební lhůtě. Jedinej přešlap je odposlech sítě s otráveným ARP bez možnosti zachytit https a jakékoliv heslo, jen cookies. Vážně si nemyslím, že tohle je na vyhazov. Určitě mám, jak se bránit.
(odpovědět)
Network | 94.113.170.*31.1.2013 23:57
re: Detektivní služba#
Co se týče, zde na fóru zmiňovaných úspěšných odposlechů hesel přes SSLstrip, ten se týkal jiných odposlechu na jiných sítích (veřejných a přes BT5). We Windows by to technicky snad ani nebylo možné.
(odpovědět)
Network | 94.113.170.*1.2.2013 0:04
re: Detektivní služba#
je dobre ze mas strach. jde to poznat hned z tvoji prvni vety. ja jsem klidny, ale na tvem miste bych asi nebyl. mozna jsi neporusil zadny bod z "radu skoly", ale porusil jsi zakon. kdyz to zjednodusim, pristupoval jsi neopravnene k pocitaci ktery neni tvuj - je majetkem skoly. cela vec je o to zavaznejsi, ze jsi ho pouzival k dalsim crackerskym utokum cilenym na spoluzaky. to ze jsi nekomu neukradl ucet je uplne irelevantni, protoze uz jsi se zde priznal k pokusu o utoky na jejich session. stejne tak je irelevantni, ze meli nekde na sitovym disku ulozeny hesla. nejednalo se o duverna data studentu, takze bys ani nemohl argumentovat tim, ze skola mela mit povinnost zabezpecit uchovani dat. tady proste jen v AD zapomeli nastavit opravneni na adresar a jeden vychcanej skid toho vyuzil, aby zamachroval na svoje kamose ve skolni knihovne. a v situaci, kdy se zacinas uvedomovat, ze z toho muze bejt solidni maler, tak se poseres, zjistiz ze na nic vis nez udelat portscan a zkusit najit exploit, kterej stejne ani nezvladnes zprovoznit, proste nemas. smutne.
(odpovědět)
neasi | 171.25.193.*1.2.2013 0:33
re: Detektivní služba#
naasi: Me prekvapuje, ta tvoje zcestne mirena agrese, nevim, co se ti dnes stalo, ale nelibi se mi, jak se vyjadrujes, pripadnes mi frustrovanej. Ja se tu snazim vyresit problem. Nezajima me tvoje dalsi nic nerikajici nazory, ktery navic kontraresponduji s realitou.

Zadny crackersky utok se nekonal, na to, jake z tebe vyzaruje sebevedomi z oblasti it je az zvláštní, k jakým formulacím až zacházíš. Únos session není crackerský akt.

Skola by mela zabezpecit data takoveho typu, protoze se daji lehce zneuzit, ja jsem naopak zachoval zodpovedne.

Spis se zeptej sam sebe, jestli se student, co proda denne spoluzakovy weed za 250,- nedopusti mnohem vetsiho trestneho cinu, nez ja a tohle se deje vsude, tohle je 100 a 1. Mam strach, mas pravdu, ale maximalne tak z diskreditace "slusneho zaka"... A prestan me prosim urazet...
(odpovědět)
Network | 94.113.170.*1.2.2013 0:56
re: Detektivní služba#
Majetek skoly jako zak mohu ke studijnim ucelum pouzivat. Neni nikde definovano, jak a odkud, jen to, ze ho nesmim poskodit atd...
(odpovědět)
Network | 94.113.170.*1.2.2013 1:07
re: Detektivní služba#
Ono uz prakticky najit ten exploit a zprovoznit ho, by byl vetsi zlocin, nez ten, ktery se stal dosud... Necham to takhle byt... Neda se nic delat...
(odpovědět)
Network | 94.113.170.*1.2.2013 1:09
re: Detektivní služba#
radim ti dobre,napis adminovi ze si delal ze zvedavosti pentest zabezpeceni,protoze jde i o tvoje data..rekni mu na co jsi prisel a ze se mu omlouvas,ze si mu nerekl predem...bud to veme nebo ne

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail1.2.2013 1:58
re: Detektivní služba#
Tak to mu mám udělal kompletní report?

První security fail: Na každém počítači v LAN síti lze bezproblémů nabootovat jakýkoliv OS na DVD, USB boot je zakázán, ale DVD povolen. Z toho vyplývá riziko nabootování např. Backtrack OS LiveDVD a získání si tak lokálních práv jakéhokoliv počítače v síti. Z toho vyplývá dalších x rizik. (Instalace špionážního softwaru apod.)

Druhý security fail: Na jednom ze serverů je uložen nezabezpečený dokument s názvem "users.xls", dostupný všem vlastníkům účtů včetně těch, které nejsou ze skupiny Administrators. V souboru users jsou uložena uživatelská jména a hesla všech účtů, týkajících se pracovníků organizace, včetně účtů správcovských. Hrozí riziko zneužití jakéhokoliv z účtů a to hned x možnostmi.

Třetí security fail: Server poskytuje svou vlastní emailovou doménu @xxx.cz, která slouží k pracovní, ale dá se použít i k soukromé výměně informací. Hrozí tak zneužití jakéhokoliv emailového účtu včetně účtu sekretariátu a ředitele organizace. To je úplný security fail. Není co dodat.

Čtvrtý security fail: Povolena vzdálená plocha k jednomu ze serverů (konkrétně Windows Server 2008 R2 Standard), vzdálená plocha je povolena i pro účty, které nejsou ze skupiny Administrators, takže je přenese na server, nicméně log in je možný jen uživatelům ze skupiny Administrators. Z toho serveru lze "skákat" na další. (Snadná instalace zadních vrátek)

Pátý security fail: Servery se automaticky neaktualizují, mají nastavené manuální stahování a instalaci aktualizací, není tak zajištěna nejaktuálnější ochrana sítě, a tudíž je náchylná k exploitaci.

Šestý security fail: V budově organizace jsou všude volně dostupné AP, kdokoliv se systémem k tomu vhodným (např. BT) tak může ohrozit síť dalšími x způsoby.

Sedmý security fail: Na webu organizace je zjištěna bezpečnostní chyba. (Úpravou URL (URI) se můžete dostat do složek, které normálně nejsou k dispozici (nejde však o XSS)

Osmý security fail: Všechny záložní soubory typu .bak apod. jsou dostupné VŠEM UŽIVATELŮM!!!

Devátý security fail: Žádná ochrana vůči machinacím s ARP protokolem. Hrozí tak unesení session uživatelů, používajících síť ke svým soukromým účelům.

Desátý security fail: Zkušenější útočník by mohl použít nástroje na vytáhnutí hashů hesel z databáze SAM. Nezkoumal jsem tuto možnost, protože by se jednalo o vážný trestní čin. -> Útočník by mohl získat heslo Administrátora a mít možnost vypnout FW, tak by získal pokročilé možnosti odposlouchávání.

Jedenáctý security fail: Zaměstanci organizace mají hesla skládající se ze 4 znaků ( dva znaky vždy "a-Z" a dva "0-9". Což je velice slabá ochrana.

A už nevím, co všechno bych tam ještě mohl napsat, ale je toho určitě víc.

Takže mu mám zdarma udělat report a ještě se za to nechat vyhodit? Víš kolik práce by ho to stálo? Myslíš, že se mu bude chtít to celé napravovat?

Ale přiznat bych se asi měl...
(odpovědět)
Network | 94.113.170.*1.2.2013 12:41
re: Detektivní služba#
K tomu bodu tři: Ty přihlašovací údaje z users.xls jsou používány k k přihlašování k emailům na místní doméně. To jsem zjistil nechtěně, protože je Cain zachytával do POP3 odchytnutých údajů automaticky. Nevěnoval jsem tomu ale pozornost.
(odpovědět)
Network | 94.113.170.*1.2.2013 12:45
re: Detektivní služba#
a myslíš, že ve škole někoho platí za bezpečnost? :) myslíš, že má někdo příplatky za víkendy, kdy může pracovat na všech stanicích bez omezení. myslíš, že admin je debil, nebo jen nemá čas?

pokud někoho naštveš a lidi co IT a security nerozumí naštveš snadno, tak papa letíš ze školy.

vymlouvat se na školní řád atd. je nesmysl, prostě jsi využil školní síť, neoprávněný sběr dat s úmyslem získat více info atd. neboj my tě chápeme, ale odsuzujeme ...
(odpovědět)
infinity :)1.2.2013 19:14

Zpět
 
 
 

 
BBCode