Apa hal paling licik yang pernah Anda hadapi sebagai sysadmin?

16

Apa hal paling licik yang pernah dilakukan pengguna yang harus Anda tangani? Jelas, kita semua telah melihat cukup banyak kebencian dari pengguna yang tidak ramah, tetapi bagaimana dengan yang disebut pengguna yang ramah?

Dalam kasus saya, saya pikir itu harus ping tunnel : menggunakan paket ICMP keluar untuk membawa terowongan SSH untuk menghindari firewall. [Pengungkapan penuh: Saya berkontribusi pada port Windows alat ini;)]

(dibuka kembali sebagai wiki komunitas)

security Mikeage
sumber
1
Ini survei, bukan pertanyaan yang punya jawaban. Saya kira Joel kurang dari laissez-faire tentang mereka daripada pada SO.
kekacauan

Jawaban:

15

Saya biasa melakukan konsultasi 'blackhat' di seluruh sistem untuk salah satu perusahaan IT besar itu. Kami selalu menemukan bahwa perusahaan klien sangat baik dalam pengerasan router / firewall / server mereka dll tetapi mengerikan tentang memilah proses manusia mereka.

Salah satu demo yang kami berikan kepada klien membuat saya menggunakan speakerphone ruang konferensi mereka untuk memanggil pertanyaan direktori, meminta nomor penerimaan utama klien, panggilan itu, meminta nomor dukungan teknis mereka, memanggil lagi penerimaan meminta nama Direktur Keuangan mereka, lalu memanggil dukungan teknis mereka yang mengklaim sebagai FD, harus sedikit keras dan 'seperti bos' tetapi mereka dengan cepat mengatur ulang kata sandinya dan memberikannya kepada saya, saya memutar (mereka menggunakan MS RAS) ke dalam sistem mereka, masuk dan mengirim saya sendiri email yang mengatakan 'Anda mendapat pekerjaan!' - semua di depan FD yang bersangkutan.

Pada dasarnya orang selalu menjadi titik lemah dan Anda tidak harus menjadi orang yang licik untuk menyiasati mereka. Yang mengatakan saya tahu tentang pesaing yang berpakaian sebagai Polisi untuk mendapatkan akses ke kantor kami, untungnya seseorang memanggil 'cabang mereka' untuk memeriksa mereka dan mereka benar-benar melarikan diri setelah berhadapan.

Chopper3
sumber
5
Cryptanalysis selang karet ftw.
kekacauan
Pekerjaan yang menyenangkan!
spoulson
Saya tahu seorang gadis yang bekerja sebagai konsultan telekomunikasi, dan ini pada dasarnya persis seperti apa yang dia lakukan - hanya atas nama kliennya daripada telekomunikasi - dan alih-alih kata sandi, dia mencari informasi tentang berapa banyak yang bisa dihemat kliennya di telekomunikasi biaya. Dia sangat bagus dalam apa yang dia lakukan.
Wayne Werner
5

Paling licik ?

Saya mengatur gambar login default untuk semua pengguna ke gambar Pedobear.

Untuk foto tamu, saya telah mengatur Pedobear dengan jempol dengan kata-kata Pedobear Seal of Approval

Tidak ada orang di perusahaan yang tahu siapa Pedobear dan mereka hanya berasumsi bahwa beruang itu adalah karakter kartun yang lucu.

Sudah dua bulan sejak saya melakukan ini. Banyak yang sudah mengubah gambar pengguna mereka tetapi gambar tamu masih ada.

... dan tidak, saya bukan administrator sistem tetapi itulah yang terjadi ketika saya harus menghabiskan satu akhir pekan menginstal Vista di semua laptop dan komputer di perusahaan.

MrValdez
sumber
1
Pedobear adalah karakter kartun yang lucu
sclarson
3

Lebih licik daripada terowongan ping mungkin adalah terowongan dns - tetapi cukup banyak di stadion baseball yang sama. Keduanya biasanya bekerja (meskipun dns tunnel lebih sering) untuk akses nirkabel publik bayar menggunakan tanpa membayar - yang mungkin baik untuk mengetahui apakah Anda mengelola layanan seperti itu ^^

Pada skala yang berlawanan dari kecerdikan, tetapi hampir sama buruknya, seluruh departemen menyimpan kata sandi semua orang di bagian dalam lemari dapur. Supaya mereka bisa saling membuka kunci komputer di disk penerimaan kalau-kalau ada orang yang lupa logout ... dapur sering digunakan oleh kontraktor yang berkunjung.

Masalah umum lainnya adalah pengguna yang menolak bekerja dengan komputer, dan diam-diam membiarkan rekan kerja menangani kebutuhannya seperti laporan waktu dan memeriksa email. Butuh beberapa saat untuk mengetahui karena ini adalah kantor terpencil di mana semua orang tahu tetapi tidak peduli tentang ini - mereka hanya membantu teman mereka.

Oskar Duveborn
sumber
1
Di mana saya bekerja sekarang, DNS keluar adalah blok, tetapi ICMP tidak. Bahkan, semuanya diblokir untuk semua mesin non-proxy kecuali untuk SSH. Proxy web akan meneruskan HTTP pada port 80 (hanya) dan HTTPS pada port 443. Saya kira mereka membiarkan SSH terbuka dengan asumsi bahwa jika Anda cukup tahu untuk menggunakan SSH, Anda mungkin tidak akan merusak apa pun. Saya (secara pribadi) juga menggunakan sslh di server web saya, kalau-kalau saya perlu mengirim lalu lintas SSH saya melalui proxy pada port 443.
Mikeage
ICMP diaktifkan melalui firewall dari jaring pengguna biasa menarik ... well, selalu ada sesuatu yang terbuka ^^ Selama https terbuka, saya kira tidak ada banyak yang harus dilakukan, kecuali jika lalu lintas https didekripsi (mungkin dengan man- in-the-middle-attack oleh firewall, atau konfigurasi bridging SSL) dan diperiksa juga ...
Oskar Duveborn
bagaimana Anda mendekripsi (atau memotong) HTTPS secara transparan? Satu hal yang bisa mereka lakukan adalah membatasi durasi koneksi HTTPS; tidak ada alasan bagi seseorang untuk bertahan selama 35 menit ...
Mikeage
1
Yah Anda hanya dapat melakukannya untuk titik akhir HTTPS yang Anda terbitkan. Saya kira, seperti web mail atau situs ekstranet Anda yang menghadap ke luar - memiliki firewall yang meniru dan menjembatani situs / server sambil memeriksa konten HTTP dan masih menggunakan HTTPS ke web yang sebenarnya. server di dalam. Tetapi jika Anda spoof endpoint (DNS spoofing misalnya), Anda bisa melakukan ini dengan sukses pada koneksi HTTPS - alat di luar sana pada dasarnya skrip kiddie friendly sekarang, meskipun itu tidak mendasar untuk melakukan ^^
Oskar Duveborn
masih tidak ada cara untuk mencegah tunneling (pendek) SSH melalui HTTPS jika Anda ingin mengizinkan akses ke server HTTPS sewenang-wenang di internet
Mikeage
2

Saya bekerja sebagai admin sys / app / net di sebuah sekolah menengah (usia 11 -> 18) dan menemukan bahwa laptop yang saya dapatkan adalah yang digunakan oleh pendahulunya (dia sedang cuti sakit), sebelum memformat mesin saya membuat cadangan HD jika ada sesuatu yang tidak boleh dihapus.

Setelah beberapa saat, manajer saya meminta saya untuk file yang mungkin ada di laptop itu. Jadi saya mencari disk cadangan tetapi hanya menemukan catatan dan foto anak-anak berusia 11 hingga 14 dan hanya yang perempuan dan hanya warna rambut tertentu.

Saya melaporkan temuan saya ke manajer saya, tetapi saya dapat meyakinkan Anda bahwa saya cukup ketakutan.

Martin P. Hellwig
sumber
0

Seorang pengguna tahu bahwa ia tidak dapat menyiasati filter firewall untuk menjelajah web, tetapi menemukan cara mengatasinya. Dia memiliki sekelompok 5 teman, dan mereka akan mengirim email gambar kotor dalam lampiran email di cincin di antara mereka semua.

Brian
sumber