• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Конкурс "А я все вижу" или обзор корпоративной системы учета рабочего времени.

05.02.2017
183
241
#1
Статья для участия в конкурсе от PHDAYS.​


Всем гостям и постоянным посетителям форума доброго времени дня. Сегодня хочу обсудить с вами один важный вопрос касаемый информационной безопасности, а именно то что несмотря на все ваши попытки спрятаться и скрыться не стоит делать на рабочем месте или может быть даже в "школе", точнее особенно в школе ничего что может вас скомпрометировать.
Ну что же приступим, на современном рынке представлено очень много разнообразных систем "учета рабочего времени". Почему в кавычках? Потому что учет рабочего времени это так скажем отговорка для экономистов, бухгалтеров, юристов для легальной покупки такой системы службой безопасности на вашем предприятии.
У нас мы внедрили "Стахановец", данная система обладает некоторыми плюсами относительно конкурентов:
1.Цена. Данная система немного дешевле чем все остальные (немного позже расскажу как добыть эту систему бесплатно)
2.Скрытый режим работы. Конечный пользователь не может заметить работу ПО, так как имеется возможность мигрировать в любой процесс.
3.Удобная система отчетов. Про это чуть ниже)
Все хватит, мы же не рекламой пришли заниматься, а немного обезопасить себя от посторонних глаз). Изображения которые я буду прикреплять, будут странными, но это обусловлено тем что на них изображено много конфиденциальной информации, а замазывать красиво я не умею). Итак начнем.


Так выглядит окно программы с моей стороны (офицера безопасности). Как вы можете наблюдать, функционал просто огромен.

1.png


Можно с легкостью посмотреть чем вы сейчас занимаетесь, получить снимки вашего экрана, ввести любую команду cmd от имени администратора

22.png



Переходим к самому вкусному. Самое плохое чем занимается данное ПО это конечно сбор информации о банковских картах. То есть при попытке перейти на сайт любой платежной системы автоматически делается скриншот данного события с указанием кому и куда вы перевели деньги, сколько и с какой карты.

4.png


Также хочу отметить наличие кейлоггера, который следит за каждой нажатой вами кнопкой.

2.png


Еще не стало не по себе, а что если я скажу что у меня есть записи всех ваших звонков по Skype? Или пароли от всех e-mail в которые вы входили?


3.png
Данные хранятся сколько угодно долго, ПО не есть ресурсы ПК в таком количестве, что его работу можно было бы заметить. Теперь, предвкушая комментарии, поговорим о законности. А на самом то деле все законно, сколько из вас устраиваясь на работу читал свой трудовой договор, а правила внутреннего распорядка. Добавив всего одну строчку в данные документы, работодатель может смотреть и слушать все что угодно, потому что это все "ЕГО". Стол, стул, вода в кране, компьютер, телефон и так далее, то есть все с чем вы каждый день работаете принадлежит не вам, а работодателю. И смотреть за своим имуществом он может сколько угодно и как угодно.

Также хочу отметить что никто не мешает поставить серверную часть на VDS и использовать данное ПО, как RАТ для скомпрометированных систем. Но это все "выдумка" конечно.

И как обещал 2 спойлера.
Все мои советы в данной статье будут сводиться к предидущему абзацу.
Во первых всегда читайте что вы подписываете, если вам что то непонятно или не нравиться задавайте вопросы.
Во вторых для переписки или других каких то конфиденциальных действий пользуйтесь СВОИМИ устройствами в которых уверены на 100%
В третьих Заклейте свою веб камеру, как бы это банально не звучало, если она USB отключайте ее от ПК пока не пользуетесь, если ноутбук то просто заклейте
В четвертых Думайте, думайте и еще раз думайте перед тем как совершить какую нибудь Х..... на рабочем ПК

А по тому как бесплатно получить данное ПО, если будет интересно я расскажу либо в Grey либо в Red (Хайды пропали, а давать такой мануал в руки неокрепших умов, я не готов.)

Всем спасибо за внимание. Будьте всегда немного параноиками, это хоть немного но обезопасит жизнь.
 
Последнее редактирование:

kamaz

Well-known member
14.01.2018
101
17
#2
при прогрозе этого по отстук будет никакой,только точечно использовать,хотя все надо тестить..
 

Demi

Mod. Ethical Hacking
Премиум
16.02.2017
70
91
#5
А по тому как бесплатно получить данное ПО, если будет интересно я расскажу либо в Grey либо в Red (Хайды пропали, а давать такой мануал в руки неокрепших умов, я не готов.)

Всем спасибо за внимание. Будьте всегда немного параноиками, это хоть немного но обезопасит жизнь.
Как получить бесплатно ? :) или как Триал сбрасывать ? :)
 
05.02.2017
183
241
#6
Я про многопользовательскую версию, там нет триала, и да как получить бесплатно)
 
30.12.2017
385
720
#8
Как обстоит удаленная установка ? Исключения для Антивирусовъ и фаерволовъ нужно добавлять ?
 

N0M3RCY

New member
10.06.2017
1
1
#9
Сталкивался со "Staffcop" аналогичная хренотень, только еще реально показывает продуктивность работника с графиками и всем прочим, говорил с разработчиками насчет законности, те ответили аналогично про пару строк в трудовом договоре, на самом деле страшно работать, на предприятии в котором я работаю стоит базовая станция "большой тройки" и некоторых других операторов, и моя паранойя подсказывает мне, что они всё снифают:( Извиняюсь, что не по теме пишу, просто крик души...
 

Twix

Well-known member
03.07.2017
49
45
#10
ЗАЩИТА ДЛЯ ТЕХ, КОМУ ИНТЕРЕСНО
Ищем три превалирующих процесса:
httpd.exe, stkhsrv.exe и b_online.exe
Нашли? Поздравляю! Вы под колпаком у Мюллера))
Прехватывайте права и через групповую политику (в группе) или через запрет запуска глушите их.
 
Последнее редактирование:
05.02.2017
183
241
#11
Ищем три превалирующих процесса:
httpd.exe, stkhsrv.exe и b_online.exe
Нашли? Поздравляю! Вы под колпаком у Мюллера))
Прехватывайте права и через групповую политику (в группе) или через запрет запуска глушите их.
Не поможет)) еще служба ставится и можно при открытии диспетчера задач убивать процессы, а потом их автоматом стартовать

---- Добавлено позже ----

Как обстоит удаленная установка ? Исключения для Антивирусовъ и фаерволовъ нужно добавлять ?
Удаленная установка происходит с помощью заранее скомпанованого пакета msi. Ни Антивирус ни файрвол не глушит ничего.Установка также возможно при интеграции в AD. Я сам ставил через сервер управления касперским)
 
Последнее редактирование:

Valkiria

Red Team
05.01.2017
866
1 731
#12
А по тому как бесплатно получить данное ПО, если будет интересно я расскажу либо в Grey либо в Red (Хайды пропали, а давать такой мануал в руки неокрепших умов, я не готов.)
Когда уже наступит этот счастливый момент ?
Рассказывай )
 

Remir

Премиум
05.11.2017
209
323
#14
еще служба ставится и можно при открытии диспетчера задач убивать процессы, а потом их автоматом стартовать
Ты неправ.
Поможет. И никакого рестарта не будет, потому что групповая политика в приоритете. Она управляет службами, а не наоборот.
Ни Антивирус ни файрвол не глушит ничего. Я сам ставил через сервер управления касперским
Через консоль администрирования можно установить любую (!!!) программу. Дай только установочный пакет. Она как раз и создана для облегчения труда админа. С ней "разруливать" легче и реагировать.
Правила при установке создаются по правилу "Что явно не запрещено, то разрешено". А потому и не будет KES "щемить" ее, если явно не переопределить правила для программы. Так что он не глушит, пока ему разрешают не глушить.
 
Последнее редактирование:
05.02.2017
183
241
#17
Это реальный сайт
Для просмотра контента необходимо: Войти или зарегистрироваться
данного по (компании) ?
Да реальный.



Ты неправ.
Поможет. И никакого рестарта не будет, потому что групповая политика в приоритете. Она управляет службами, а не наоборот.
.
Вы успускаете один ньанс, что в случае с рабочими местами, это скорее всего домен, соответсвенно инсталлировать сторонее ПО, равно как и завершать системные процессы запрещено как раз групповой политикой, а вот перехватить управление доменом, это уже другой куплет из другой песни)))
 
Симпатии: Понравилось al04e

3Gik

New member
30.01.2018
3
0
#18
"А по тому как бесплатно получить данное ПО, если будет интересно я расскажу либо в Grey либо в Red (Хайды пропали, а давать такой мануал в руки неокрепших умов, я не готов.) "
Так поделись секретом
 
Вверх Снизу