Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > Rada špionážním agenturám
srpen 25
Rada špionážním agenturám

Mimochodem - na letošním www.hackerfest.cz zbývá už jen 20 míst!!

Ne že bych si myslel, že je to už dávno nenapadlo samo, ale chtěl jsem na to spíš už několikrát upozornit. Zrovna řešíme u zákazníka problém s tím, že jim někdo nějak z vnitřní sítě krade loginy a zkouší potom z internetu hesla. Dokonce evidentně ví, co jsou zajímavé adminské účty, protože zkouší jen ty "správné". A to tam neexistuje nic, jako výchozí loginy typu administrator, samozřejmě.

Hesla jsou kvalitní, zamykání účtů je zapnuto, ale velký objem pokusů o heslo způsobuje zbytečné provozní problémy.

Zjistit odkud jsou hesla zkoušena není až takový problém. Problém je zjistit, ze kterého z tisíců počítačů se ty naše loginy odesílají útočníkovi. Obecně řečeno, v Active Directory je možno vždy vylistovat seznam loginů, pokud máte LAN připojení na DC a vás listovací program se spouští pod nějakým libovolným (obyčejným) ověřeným účtem. Včetně členství v citlivých skupinách. Viz. můj dřívější článek.

A samozřejmě plno dalších věcí je v sítích alespoň pro čtení.

Stačí, aby si nějaký uživatel stáhnul "užitečný prográmek", který ví co chce zjistit, a může velmi efektivně a nenápadně olíznout celou síť. Nenápadně, protože dělá samozřejmě jen běžné, naprosto legitimní čtení.

Je jasné, že program nic zásadního změnit nemůže, protože běží pod obyčejným uživatelem. Ale zkoumat může. A měnit možná ani nechce.

Odesílání dat do internetu se dneska dělá pomocí DNS dotazů, což je opět zcela legitimní a téměř nedetekovatelné, pokud toho není nějaký velký objem.

Kdyby ten program zkoušel hesla přímo z vnitřní sítě, mohli bychom ho chytit. Ale když je potichoučku a jen občas něco oskenuje, tak to nenajdete. Žádný antivirus vám samozřejmě nepomůže, protože si toho ještě nikdo nevšiml. Protože to nic viditelně špatného nedělá.

A teď k těm špionům

Dneska jsem objevil na technetu další debilní článek s nabídkou bezvadných a zaručeně nepostradatelných prográmků, které vám pomůžou se vším, samy vám utřou zadek, uvaří domácí pivo, podrbou vašeho psa a samozřejmě u toho optimalizují registry a paměť. A hlavně je to ZADARMO! http://technet.idnes.cz/uzitecne-aplikace-pro-kazdy-den-dil-683-dw2-/software.aspx?c=A170728_095345_software_dvr

Já být provozovatelem nějaké špionážní organizace, zaměstnal bych několik programátorů. Není potřeba moc, třeba pět?

A tihle kluci by měli za úkol chrlit kvanta užitečných utilitek. Ideálně věci, které zajímají jak běžného uživatele, tak dokonce správce. Vzpomeňte si sami, kolikrát stahujete z netu nějaké nástroje. Napadají mě tyto příklady:

  • konvertory mediálních formátů a úpravy fotek
  • komprimační a zálohovací programy
  • vytváření ISO a vypalování a grabování a hledání
  • optimalizace registrů, paměti, sítě, databází, odinstalery
  • zaručené ochrany před viry, popup-blockery atd.

Další bohatou referenci debility najdete na technetu. Nebo si dáte nějaké technické fórum a podíváte se, co admini potřebují.

A tohle není jen problém počítačů. Nedávno se kdosi chlubil, že má na mobilu 250 aplikací.

Mobil má možná ochranu proti nevyžádanému přístupu ke kontaktům a mailu a obrázkům, ale nemá žádnou ochranu proti nenápadnému připojení k síti. To tam přece chcete! Stačí aby se objevil ve vnitřní WiFi a tradá.

No a jako jednu neveřejnou funkci takový prográmek bude mít očuchávání sítě. A samozřejmě odesílání na příslušná místa.

A teď si odpovězte na otázku - jsem já snad první, koho to napadlo?

Jediná ochrana proti tomu je striktní AppLocker a nepouštět podivné programy do vnitřní sítě. A pokud dojdete na www.hackerfest.cz, Roman Kummel vám to ukáže v JavaScriptu.

Comments

There are no comments for this post.

Add Comment

Sorry comments are disable due to the constant load of spam *


Omlouvám se, ale příval spamu nelze kontrolovat, takže mi prosím pošlete email, pokud máte nějaký dotaz, nebo připomínku.

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments