Quelle est la chose la plus sournoise à laquelle un utilisateur ait jamais dû faire face? De toute évidence, nous avons tous vu beaucoup de méchanceté de la part d'utilisateurs peu sympathiques, mais qu'en est-il des utilisateurs soi-disant amicaux?
Dans mon cas, je pense que cela devrait être un tunnel ping : utiliser des paquets ICMP sortants pour transporter un tunnel SSH pour contourner le pare-feu. [Divulgation complète: j'ai contribué au portage Windows de cet outil;)]
(rouvert en tant que wiki communautaire)
Réponses:
J'avais l'habitude de faire du conseil «blackhat» à l'échelle du système pour l'une de ces grandes sociétés informatiques. Nous avons toujours trouvé que les entreprises clientes étaient très douées pour durcir leurs routeurs / pare-feu / serveurs, etc. mais horribles pour trier leurs processus humains.
Une de ces démonstrations que nous avons faites à un client m'a fait utiliser son haut-parleur de salle de conférence pour appeler les demandes de répertoire, demander le numéro de réception principal du client, appeler cela, demander son numéro de support technique, appeler à nouveau la réception pour demander le nom de son directeur financier, puis appeler leur support technique prétendant être le FD, devait être un peu bruyant et "semblable à un boss" mais ils ont très rapidement réinitialisé son mot de passe et me l'ont donné, j'ai composé (ils ont utilisé MS RAS) dans leur système, connecté et envoyé moi-même un e-mail disant "Vous avez le travail!" - tous devant les FD concernés.
Fondamentalement, les gens sont toujours le point faible et vous n'avez pas besoin d'être aussi sournois pour les contourner. Cela dit, je connais des concurrents qui se déguisaient en policiers pour accéder à nos bureaux, heureusement, quelqu'un a appelé «leur succursale» pour les vérifier et ils se sont enfuis littéralement une fois confrontés.
la source
Le plus sournois ?
J'ai défini l'image de connexion par défaut pour tous les utilisateurs sur une image de Pedobear.
Pour la photo de l'invité, j'ai mis en place Pedobear avec un pouce levé avec les mots Pedobear Seal of Approval
Personne dans l'entreprise ne sait qui est Pedobear et ils ont juste supposé que l'ours était un joli personnage de dessin animé.
Cela fait deux mois que je l'ai fait. Beaucoup ont déjà changé leur image d'utilisateur mais l'image d'invité est toujours là.
... et non, je ne suis pas administrateur système, mais c'est ce qui arrive quand je dois passer un week-end à installer Vista sur tous les ordinateurs portables et ordinateurs de l'entreprise.
la source
Un tunnel dns peut être plus sournois qu'un tunnel ping - mais il est à peu près dans le même stade. Les deux fonctionnent généralement (bien que le tunnel DNS soit plus souvent) pour un accès sans fil public payant sans payer d'ailleurs - ce qui pourrait être bien de savoir si vous gérez de tels services ^^
Sur l'échelle opposée de la sournoiserie, mais presque aussi mauvaise, un département entier a gardé les mots de passe de tout le monde écrits à l'intérieur d'un placard de cuisine. Juste pour pouvoir se déverrouiller les ordinateurs sur les disques de réception au cas où quelqu'un oublierait de se déconnecter ... la cuisine était fréquemment utilisée par les entrepreneurs en visite.
Un autre problème typique est un utilisateur qui refuse simplement de travailler avec des ordinateurs et laisse secrètement un collègue gérer ses besoins comme les rapports de temps et vérifier le courrier électronique. Cela a pris un certain temps à découvrir car c'était un bureau éloigné où tout le monde le savait mais s'en fichait - ils ont juste aidé leur ami.
la source
J'ai travaillé en tant qu'administrateur sys / app / net dans un lycée (11 -> 18 ans) et j'ai découvert que l'ordinateur portable que j'avais était celui que mon prédécesseur avait utilisé (il était en arrêt maladie), avant de formater la machine, j'ai fait une sauvegarde de la HD au cas où il y aurait quelque chose qui ne devrait pas être supprimé.
Après un certain temps, mon manager m'a demandé les fichiers qui pourraient se trouver sur cet ordinateur portable. J'ai donc fouillé le disque de sauvegarde, mais je n'ai trouvé que les enregistrements et les photos d'enfants âgés de 11 à 14 ans et uniquement les femmes et seulement d'une couleur de cheveux particulière.
J'ai rapporté mes conclusions à mon manager, mais je peux vous assurer que j'étais assez effrayé.
la source
Un utilisateur savait qu'il ne pouvait pas contourner le filtre pare-feu pour la navigation Web, mais il a trouvé un moyen de le contourner. Il avait un groupe de 5 amis, et ils enverraient une photo sale dans une pièce jointe dans un anneau entre eux.
la source