Всевидящий сисадмин?
Rachael
Интересующийся
4/10/2008, 12:52:39 AM
народ, а как можно зашифровать QIP?
do-do
Мастер
4/10/2008, 1:19:59 AM
Используй Qip Infium и установи его на крипто диск :)
Quatre_
Любитель
4/16/2008, 2:58:39 PM
Админ не производит впечатления что грамотен...
Как я понимаю на работе сеть, есть домен. Админ имеет права администратора домена, и имеет право лазить по винтам пользователей которые заведены в домен, даже если папки не зашарированы.
1) Умному админу влом если всё работает пучком :) Меньше беспокоить и ваша персона его не заинтересует :)
2) Глупому админу не до вас ибо много работы от того что что-то где то всё время глючит.
3) Если вами кто то заинтересовался (шеф, или кто то кто в хороших отношениях с админом) он может начать интересоватся вашим ноутом удалённо... Под предлогом обновить антивирус поставить программу удалённого управления (пишеться за 4 часа на делфи под нужные задачи, основано на сокетах).
Решение проблемы...
Купить внешний HDD, и поставить прямо на него ось (в биосе выставить сначала загрузку с USB, потом с винта) и всё... Надо наши данные, винт поставили перегрузились под своей осью и вперёд...
Как я понимаю на работе сеть, есть домен. Админ имеет права администратора домена, и имеет право лазить по винтам пользователей которые заведены в домен, даже если папки не зашарированы.
1) Умному админу влом если всё работает пучком :) Меньше беспокоить и ваша персона его не заинтересует :)
2) Глупому админу не до вас ибо много работы от того что что-то где то всё время глючит.
3) Если вами кто то заинтересовался (шеф, или кто то кто в хороших отношениях с админом) он может начать интересоватся вашим ноутом удалённо... Под предлогом обновить антивирус поставить программу удалённого управления (пишеться за 4 часа на делфи под нужные задачи, основано на сокетах).
Решение проблемы...
Купить внешний HDD, и поставить прямо на него ось (в биосе выставить сначала загрузку с USB, потом с винта) и всё... Надо наши данные, винт поставили перегрузились под своей осью и вперёд...
do-do
Мастер
4/17/2008, 5:28:32 PM
(Quatre_ @ 16.04.2008 - время: 10:58) винт поставили перегрузились под своей осью и вперёд...
Куда ? В тот же домен
? или влепить левый IP и попытаться ТАК прорваться наружу ?
Гм..я бы на месте админа сильно удивился бы появлению неЗнамо кого, MAC адресок посмотрел (иль сетевуху то ж...левую :) ) ПОТом отследил, чей он-ну и дальше по Шапке
Куда ? В тот же домен
? или влепить левый IP и попытаться ТАК прорваться наружу ? Гм..я бы на месте админа сильно удивился бы появлению неЗнамо кого, MAC адресок посмотрел (иль сетевуху то ж...левую :) ) ПОТом отследил, чей он-ну и дальше по Шапке
Quatre_
Любитель
4/19/2008, 10:25:14 AM
(do-do @ 17.04.2008 - время: 13:28) (Quatre_ @ 16.04.2008 - время: 10:58) винт поставили перегрузились под своей осью и вперёд...
Куда ? В тот же домен? или влепить левый IP и попытаться ТАК прорваться наружу ?
Гм..я бы на месте админа сильно удивился бы появлению неЗнамо кого, MAC адресок посмотрел (иль сетевуху то ж...левую :) ) ПОТом отследил, чей он-ну и дальше по Шапке
Настраиваешь ось, в домен машину не вводишь, а в настройках TCP\IP Указать Шлюз, Адрес (внаглую IP себе отобрать :) ) Можно даже в зоне 192.158.1.1-20 (обычно выделяються для серверов и пр. что имеет статический адрес). Или самый "частоиспользуемый" адрес можно взять, типа 192.168.1.254 :) (Если у вас конечно подсеть 192.168.1.0)
вобщем на оси которая в домене в командной строке набираем ipconfig /all и эти данные вводим в ось которая не заведена в домен. (IP адрес, шлюз...) + стандартный фаервол обязательно включить (если другого какого нет). И всё.
Для того чтобы получить доступ к такой машине нужны права локального админа. С сети фаервол никого не пустит... А у нас есть все ресурсы сети, единственное что для доступа к ресурсам сети.
Откуда другой MAC Возьмётся? O-o Ноут тот-же и MAC тот же, выходишь в сеть ты под своими данными (ибо логин пароль всё равно винда будет спрашивать), где какое нарушение? И за что по щапке?
Куда ? В тот же домен
? или влепить левый IP и попытаться ТАК прорваться наружу ? Гм..я бы на месте админа сильно удивился бы появлению неЗнамо кого, MAC адресок посмотрел (иль сетевуху то ж...левую :) ) ПОТом отследил, чей он-ну и дальше по Шапке
Настраиваешь ось, в домен машину не вводишь, а в настройках TCP\IP Указать Шлюз, Адрес (внаглую IP себе отобрать :) ) Можно даже в зоне 192.158.1.1-20 (обычно выделяються для серверов и пр. что имеет статический адрес). Или самый "частоиспользуемый" адрес можно взять, типа 192.168.1.254 :) (Если у вас конечно подсеть 192.168.1.0)
вобщем на оси которая в домене в командной строке набираем ipconfig /all и эти данные вводим в ось которая не заведена в домен. (IP адрес, шлюз...) + стандартный фаервол обязательно включить (если другого какого нет). И всё.
Для того чтобы получить доступ к такой машине нужны права локального админа. С сети фаервол никого не пустит... А у нас есть все ресурсы сети, единственное что для доступа к ресурсам сети.
Откуда другой MAC Возьмётся? O-o Ноут тот-же и MAC тот же, выходишь в сеть ты под своими данными (ибо логин пароль всё равно винда будет спрашивать), где какое нарушение? И за что по щапке?
do-do
Мастер
4/19/2008, 12:23:20 PM
Если машина входит в домен :) то звиняй.... какой локальный админ, права устанавливаются для нее и тут тебе и удаленный рабочий стол (смотря по политике) и прочие прелести....
Ежли мимо домена идем ТО сразу вопрос у грамотно настроенной системы защиты от вторжения, а кто ЭТО там такой (вопрос другой, грамотно ли и есть ли. Скажем, в одной крупной (очень) компании, спокойно мимо их домена проходил, ни кто и не почесался).
Лучше уж, попробовать WiFi по воздуху открытое словить :)
Ежли мимо домена идем ТО сразу вопрос у грамотно настроенной системы защиты от вторжения, а кто ЭТО там такой (вопрос другой, грамотно ли и есть ли. Скажем, в одной крупной (очень) компании, спокойно мимо их домена проходил, ни кто и не почесался).
Лучше уж, попробовать WiFi по воздуху открытое словить :)
Quatre_
Любитель
4/19/2008, 11:00:31 PM
(do-do @ 19.04.2008 - время: 08:23) Если машина входит в домен :) то звиняй.... какой локальный админ, права устанавливаются для нее и тут тебе и удаленный рабочий стол (смотря по политике) и прочие прелести....
Ежли мимо домена идем ТО сразу вопрос у грамотно настроенной системы защиты от вторжения, а кто ЭТО там такой (вопрос другой, грамотно ли и есть ли. Скажем, в одной крупной (очень) компании, спокойно мимо их домена проходил, ни кто и не почесался).
Лучше уж, попробовать WiFi по воздуху открытое словить :)
Машина в домен НЕ входит, групповые политики, скрипты не выполняться само собой... А по сетке мимо домена шариться не сможешь, ибо для доступа к любой шаре сетевой прийдётся вводить имя пользователя который в домене прописан чтоб получить права на её использование.
Т.е. свой логин пароль в домене вводим и всё, мы пользуемся шарами, ибо права доступа есть, а нашим компом не пользуеться никто... Вот в чём смысл то...
Ещё раз повторю первое предложение из прошлого поста:
"Настраиваешь ось, в домен машину не вводишь, а в настройках TCP\IP Указать ..."
И акцентрую ещё раз внимание о том что "в домен машину НЕ вводишь".
Так, по поводу домена немного остановимся :) Я подразумеваю под словом не вводитиь в домен, это обойти загрузку перемещаемого профился, обойти загрузку правил групповой политики, и скриптов с папки NETLOGON, обойти заливание на локальную машину прав.\разрешений.
Нет политики, машина не применила на себя права пользователей домена, не загрузились скрипты прописанные для пользователей. Соответственно эта машина не будет знать кто такой админ домена и какие у него на самом деле должны быть права :)
Дальше.... Задачи которые нужны пользователю: лазание по сетевым шарам, и пользование принтерами, для интернета скорее всего стоит отдельный билинг (аля StarGazer). Это всё решаеться имея данные пользователя\пароля который в домен заведён. При обращении к сетевой шаре винда попросит пользователя\пароль, соответственно дать ему что он хочет и получим что надо :)
Ежли мимо домена идем ТО сразу вопрос у грамотно настроенной системы защиты от вторжения, а кто ЭТО там такой (вопрос другой, грамотно ли и есть ли. Скажем, в одной крупной (очень) компании, спокойно мимо их домена проходил, ни кто и не почесался).
Лучше уж, попробовать WiFi по воздуху открытое словить :)
Машина в домен НЕ входит, групповые политики, скрипты не выполняться само собой... А по сетке мимо домена шариться не сможешь, ибо для доступа к любой шаре сетевой прийдётся вводить имя пользователя который в домене прописан чтоб получить права на её использование.
Т.е. свой логин пароль в домене вводим и всё, мы пользуемся шарами, ибо права доступа есть, а нашим компом не пользуеться никто... Вот в чём смысл то...
Ещё раз повторю первое предложение из прошлого поста:
"Настраиваешь ось, в домен машину не вводишь, а в настройках TCP\IP Указать ..."
И акцентрую ещё раз внимание о том что "в домен машину НЕ вводишь".
Так, по поводу домена немного остановимся :) Я подразумеваю под словом не вводитиь в домен, это обойти загрузку перемещаемого профился, обойти загрузку правил групповой политики, и скриптов с папки NETLOGON, обойти заливание на локальную машину прав.\разрешений.
Нет политики, машина не применила на себя права пользователей домена, не загрузились скрипты прописанные для пользователей. Соответственно эта машина не будет знать кто такой админ домена и какие у него на самом деле должны быть права :)
Дальше.... Задачи которые нужны пользователю: лазание по сетевым шарам, и пользование принтерами, для интернета скорее всего стоит отдельный билинг (аля StarGazer). Это всё решаеться имея данные пользователя\пароля который в домен заведён. При обращении к сетевой шаре винда попросит пользователя\пароль, соответственно дать ему что он хочет и получим что надо :)
do-do
Мастер
4/19/2008, 11:14:10 PM
Я глобально мыслил :) Шоб наружу в и-нет :)
Правда тут есть фишка, если сеть предприятия имеет сложную структуру с кучей подсетей и сетевых принтеров... думаю в этом случае то ж внутри особо не погуляешь.
Quatre_
Любитель
4/20/2008, 6:28:13 AM
(do-do @ 19.04.2008 - время: 19:14)
Я глобально мыслил :) Шоб наружу в и-нет :)
Правда тут есть фишка, если сеть предприятия имеет сложную структуру с кучей подсетей и сетевых принтеров... думаю в этом случае то ж внутри особо не погуляешь.
Ну это уже да :)
Должны же быть свои минусы... :)
Я глобально мыслил :) Шоб наружу в и-нет :)
Правда тут есть фишка, если сеть предприятия имеет сложную структуру с кучей подсетей и сетевых принтеров... думаю в этом случае то ж внутри особо не погуляешь.
Ну это уже да :)
Должны же быть свои минусы... :)