用户所做过的最狡猾的事情是你必须面对的? 显然,我们都看到了不友好的用户的恶意,但从所谓的友好用户呢?
在我的情况下,我认为它必须是ping隧道 :使用传出的ICMP数据包进行SSH隧道绕过防火墙。 [全面披露:我对这个工具的Windows端口做出了贡献;]]
(作为社区wiki重新开放)
我曾经为这些大型IT公司之一做系统级的“黑帽”咨询。 我们总是发现,客户公司非常善于加强他们的路由器/防火墙/服务器等,但是在整理人员stream程方面却很糟糕。
我们给客户的一个这样的演示让我使用他们的会议室扬声器来呼叫目录查询,询问客户的主要接收号码,打电话给他们,要求他们的技术支持号码,再次请求接收他们的财务总监的名字,然后打电话他们的技术支持声称是FD,必须是有点大声和“老板样”,但他们很快重置密码,并把它给我,我拨打(他们使用MS RAS)到他们的系统,login并发送我自己发一封电子邮件,说“你find了工作!” – 都在有关的FD前面。
从根本上说,人们总是处于弱点,你不必被鬼鬼祟祟地绕过他们。 这就是说,我知道那些穿着警察的竞争对手进入我们的办公室,幸运的是有人叫他们的“分支”来检查他们,他们一旦遭遇就会逃跑。
最狡猾的 ?
我将所有用户的默认login图片设置为Pedobear的图片。
对于客人的照片,我已经用Pedobearauthentication印章竖起了Pedobear
公司里没有人知道谁是Pedobear,他们只是假设这只熊是一个可爱的卡通人物。
自从我这样做以来已经两个月了。 许多人已经改变了他们的用户图片,但客人的照片仍然存在。
…不,我不是系统pipe理员,但是当我必须花一个周末在公司的所有笔记本电脑和计算机上安装Vista时会发生这种情况。
比ping隧道更狡猾的可能是dns隧道 – 但它几乎在同一个球场。 两者通常都可以工作(虽然dns隧道更经常),而无需付费,这可能是很好的知道你是否pipe理这种服务^^付费使用的公共无线接入
在偷偷摸摸的相反的规模,但几乎一样糟糕,整个部门保持每个人的密码写在厨房橱柜里面。 只要他们能够在接收盘上解锁对方的电脑,以防忘记注销…厨房经常被访问的承包商使用。
另一个典型的问题是一个用户拒绝使用电脑,偷偷让同事处理他们的必需品,比如时间报告和检查电子邮件。 这花了一段时间才发现,因为这是一个远程办公室,大家都知道,但并不关心这个 – 他们只是帮助了他们的朋友。
我在一所高中(11岁 – > 18岁)当过sys / app / netpipe理员,发现我的笔记本电脑是我的前任使用的笔记本电脑(他正在病假),格式化我备份的机器如果有什么不该删除的话。
过了一段时间,我的经理问我可能在笔记本电脑上的文件。 所以我search了备份磁盘,但是只find了11到14岁的孩子的logging和照片,只有女性和只有一个特定的头发颜色的logging和照片。
我把我的发现报告给我的经理,但我可以向你保证,我很惊讶。
用户知道他无法绕过防火墙filter进行网页浏览,但是find了解决办法。 他有一个5个朋友的小组,他们会通过电子邮件附件发送一张脏图片在他们之间的一个环。