Stanislav писал(а):Ну если у тебя нет инфы, может у тебя есть ресурсы? Это тоже важно - подсадить тебе майнинг, или мэйл-сендер.
чисто теоретически
А практически товарного выхлопа искать на большинстве компов - дурацкое занятие.
Подозреваю самой ценной находкой будут сиськи Кардашиан.
Ну... это ты здря. Рассылка СПАМА - одно из любимых и доходных занятий
может быть.
Затраты на взлом - VS - возможный выхлоп, вот о чем я толкую.
Если ищешь бриллианты, бесполезно лезть в булочную.
Просто ты не в курсе, что пароль локального админа можно обнулить, если грузануться с диска/юсб
Я тебе расскажу! Находишь в инете бутовый имидж для взлома Виндов, бутишься на любом компе - этот взлом энеблит локал админ аккаунт и удаляет его пароль. После этого логинишься локальным админом и ставишь на комп мэйл-сендер и какую-нить менеджмент приблуду. Он будет спамить через твоего СМТП провайдера и ты сможешь им управлять. Всех делов на 20 минут
akela писал(а):Думаю что если злоумышленник залезет ночью в какую-нибудь контору, и потратит хотя бы полчаса на то чтобы переворачивать клавиатуры, мышки и их коврики во всех подряд кубиклах, то он будет вознаграждён за своё усердие и терпение.
Не надо залазить никуда. В каждую контору каждый вечер абсолютно легально приходят люди. Их никогда никто не замечает, но они существуют
akela писал(а):Думаю что если злоумышленник залезет ночью в какую-нибудь контору, и потратит хотя бы полчаса на то чтобы переворачивать клавиатуры, мышки и их коврики во всех подряд кубиклах, то он будет вознаграждён за своё усердие и терпение.
Не надо залазить никуда. В каждую контору каждый вечер абсолютно легально приходят люди. Их никогда никто не замечает, но они существуют
Stanislav писал(а):Представил себе как ты будешь выносить в голове данные по всем пропертям БС - БТВ, это считается критически важные данные.
спдя, информация из ленд-тайтл офиса - критически важные данные? она ж и так доступна за копейки. думаю, что мой кастомер лист можно продать дороже. так и он никому нахрен не нужен. ну разве что конкурентам, и разве что даром :)
Ты НЕ ПОВЕРИШЬ!!!
Наша тетка говорит нам открыть файрвол перед пентестом и делает тест (не она конечно, а какая-то компашка).
Ну и как, дырок много?
Ты думаешь она мне говорит результаты?
Почему нет? Что в этом такого?
А ХЗ... Никто не знает, что они там тестируют, может поэтому...
Вот прошлый раз она прибежала - говорит: нашли левый аккаунт на сервере - "admin" - я ей сервер показал - нету такого аккаунта и никогда не было.
Stanislav писал(а):Представил себе как ты будешь выносить в голове данные по всем пропертям БС - БТВ, это считается критически важные данные.
спдя, информация из ленд-тайтл офиса - критически важные данные? она ж и так доступна за копейки. думаю, что мой кастомер лист можно продать дороже. так и он никому нахрен не нужен. ну разве что конкурентам, и разве что даром
За копейки ты там всю базу не вытащишь, тем более что останется audit trail чего ты запрашивал...
Stanislav писал(а):Представил себе как ты будешь выносить в голове данные по всем пропертям БС - БТВ, это считается критически важные данные.
спдя, информация из ленд-тайтл офиса - критически важные данные? она ж и так доступна за копейки. думаю, что мой кастомер лист можно продать дороже. так и он никому нахрен не нужен. ну разве что конкурентам, и разве что даром
Ну... расскажи это гаверменту У нас туева хуча разных полисей.
Stanislav писал(а):Представил себе как ты будешь выносить в голове данные по всем пропертям БС - БТВ, это считается критически важные данные.
спдя, информация из ленд-тайтл офиса - критически важные данные? она ж и так доступна за копейки. думаю, что мой кастомер лист можно продать дороже. так и он никому нахрен не нужен. ну разве что конкурентам, и разве что даром
Ну... расскажи это гаверменту У нас туева хуча разных полисей.
Т.е. ты с правительством не согласен в этом вопросе?
Stanislav писал(а):Представил себе как ты будешь выносить в голове данные по всем пропертям БС - БТВ, это считается критически важные данные.
спдя, информация из ленд-тайтл офиса - критически важные данные? она ж и так доступна за копейки. думаю, что мой кастомер лист можно продать дороже. так и он никому нахрен не нужен. ну разве что конкурентам, и разве что даром
Ну... расскажи это гаверменту У нас туева хуча разных полисей.
Т.е. ты с правительством не согласен в этом вопросе?
Как ты понимаешь - мне пофиг. Моя задача, чтобы все работало (кроме ASTRA - это функции ASE - апп-саппорт инженеров) и ни один супостат не пробрался вовнутрь.
А по факту - я даже не знаю как в нашей замечательной ASTRA работать и что там вообще есть
Впрочем, как на лошадей ставки делать - я тоже не знал
Stanislav писал(а):Просто ты не в курсе, что пароль локального админа можно обнулить, если грузануться с диска/юсб
Я тебе расскажу! Находишь в инете бутовый имидж для взлома Виндов, бутишься на любом компе - этот взлом энеблит локал админ аккаунт и удаляет его пароль. После этого логинишься локальным админом и ставишь на комп мэйл-сендер и какую-нить менеджмент приблуду. Он будет спамить через твоего СМТП провайдера и ты сможешь им управлять. Всех делов на 20 минут
Только кто это у нас на работе делать будет, я даже сказать затрудняюсь.
Насчет конторы вообще - может в бухгалтерии еще и можно чета полезное выудить, а в инжениринге точно голый васер. В том смысле что предлагать будешь даром не возьмут. А из электроники всего интересного - прошивки контроллеров да исподники. Ну дык их там все равно нету
