用户做过的最狡猾的事情是什么?显然,我们都看到了很多来自不友好用户的恶意,但是来自所谓的友好用户呢?
就我而言,我认为它必须是ping 隧道:使用传出的 ICMP 数据包携带 SSH 隧道来绕过防火墙。[完全披露:我为此工具的 Windows 端口做出了贡献;)]
(作为社区维基重新开放)
Cho*_*er3 15
我曾经为其中一家大型 IT 公司提供系统范围的“黑帽”咨询服务。我们总是发现客户公司非常擅长强化他们的路由器/防火墙/服务器等,但在整理他们的人工流程方面却很糟糕。
我们给客户的一个这样的演示让我使用他们的会议室免提电话呼叫目录查询,询问客户的主要接待号码,拨打那个电话,询问他们的技术支持号码,再次致电接待处询问他们的财务总监的姓名,然后拨打他们的技术支持自称是 FD,声音有点大,而且“像老板一样”,但他们很快重置了他的密码并给了我,我拨通(他们使用 MS RAS)进入他们的系统,登录并发送我自己写了一封电子邮件,上面写着“你得到了这份工作!” - 所有在相关FD面前。
基本上,人总是弱点,你不必那么偷偷摸摸地绕过他们。也就是说,我确实知道一些竞争对手打扮成警察进入我们的办公室,幸运的是有人打电话给“他们的分支机构”来检查他们,一旦遇到他们就逃跑了。
最狡猾?
我将所有用户的默认登录图片设置为 Pedobear 的图片。
对于客人的照片,我竖起大拇指设置了Pedobear,上面写着Pedobear Seal of Approval
公司里没有人知道 Pedobear 是谁,他们只是假设这只熊是一个可爱的卡通人物。
我做这件事已经两个月了。许多人已经更改了他们的用户图片,但访客图片仍然存在。
...不,我不是系统管理员,但是当我不得不花一个周末在公司的所有笔记本电脑和计算机上安装 Vista 时,就会发生这种情况。
比 ping 隧道更狡猾的可能是 dns 隧道 - 但它们几乎是在同一范围内。两者通常都可以用于付费使用的公共无线访问(尽管更常见的是 dns 隧道),无需付费 - 如果您管理此类服务,这可能会很高兴^^
整个部门将每个人的密码写在厨房橱柜的内部,这与偷偷摸摸的程度相反,但几乎同样糟糕。这样他们就可以在接待盘上解锁彼此的计算机,以防万一有人忘记注销……厨房经常被来访的承包商使用。
另一个典型的问题是用户拒绝使用计算机,并偷偷地让同事处理他或她的必需品,例如时间报告和检查电子邮件。这需要一段时间才能发现,因为这是一个远程办公室,每个人都知道但并不关心这一点 - 他们只是帮助他们的朋友。
| 归档时间: |
|
| 查看次数: |
857 次 |
| 最近记录: |