• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Создание тестовых данных (изменение ФИО)

  • Автор темы OlegSmirnov
  • Дата начала
Статус
Закрыто для дальнейших ответов.
O

OlegSmirnov

Имеются реальные данные по сотрудникам компании. Отдел безопасности сказал изменить все ФИО (и прочие данные сотрудников) в целях безопасности. По этому написал код для изменение этих данных, остановился на ФИО.

Имеем к примеру: Альберт Герботович Новодворский

Варианты изменения:
1. взять переставить местами буквы (нечетабельно)
2. оставить первые 3 буквы, остальное заполнить символами: Аль### Герб### Нов###
3. заменить часто встречаемые буквы (гласные например) - на символы: 0льб0рт Г0рб0т0в0ч Н0в0дв0рск0й
4. шифровать (тоже нечетабельно, да и зачем?)
5. сделать всем одинаковые ФИО:
Иванов1 Иван1 Иванович1
Иванов2 Иван2 Иванович2
Иванов3 Иван3 Иванович3

как вариант еще, создать 3 массива (по Ф, И , О) и рандомом составлять новые ФИО - но это долго по времени...

что будет лучше? какие еще варианты можно придумать ребята? ...такая уж задача О_0

-----------

Пока остановился на 2-ом варианте, но торможу, как из строки получить первые n-символов, к примеру первые три? О_0

Или все же лучше 5-ый вариант? :)
 
T

TIA

Просто удалить ФИО и прочие данные сотрудников. Ибо после таких извращений они становятся бесполезными.

P.S. Попробую угадать: школьник не сдал экзамен.
 
O

OlegSmirnov

Может чего и курят... :hands: )))

Просто если удалить, в видах будут пустые строки, нужно что бы документы видны были (имя, фамилия, отчество). Так бы я удалил, делов то.

ТО что я написал выше - предложили безопасники, я сам в шоке был О_0, а чо делать то... Удалять ФиО тоже сказали нельзя - им не удобно искать будет...... ;)
 
T

turumbay

новости компаний:
"в целях конспирации, отдел безопасности корпорации N провел операцию по изменению пола всем сотрудникам компании. ведущим сотрудникам также была произведена операция по замене пальцев рук на пальцы ног. После этого всем сотрудникам поменяли отчество на Герботович"
 
T

TIA

Просто если удалить, в видах будут пустые строки, нужно что бы документы видны были (имя, фамилия, отчество). Так бы я удалил, делов то.

Да просто напиши в строчках представления "здесь секретный документ, а не пустое поле"

P.S. Ё-моё, он не бот!
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
так проблема - что светить в виде????
я уж подумал нужно переименовать все лотусиные ИД ;)
 
D

divankin

>>как вариант еще, создать 3 массива (по Ф, И , О) и рандомом составлять новые ФИО - но это долго по времени...

По мне так наилучший вариант. А почему долго-то? В компании сто тысяч сотрудников?

P.S. Только лучше разделить мальчиков и девочек, а то получится Татьяна Петрович Иванов. Если нет специального поля с полом, то можно определять пол по окончанию отчества: если "вна", то женский.
 
M

morpheus

P.S. Только лучше разделить мальчиков и девочек, а то получится Татьяна Петрович Иванов. Если нет специального поля с полом, то можно определять пол по окончанию отчества: если "вна", то женский
зачем , наборот жэто введёт в заблуждение потенциального противника
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
удалять ФиО тоже сказали нельзя - им не удобно искать будет.....

Не понял - как они вообще планируют искать, если реальных данных в документах не будет? Тогда уж можно шифровать реальные данные, а для Тов. Майора сделать секретную кнопку "Поиск", которая будет перебирать все доки, их расшифровывать и сравнивать с заданным значением...
 
N

nvyush

а для Тов. Майора сделать секретную кнопку "Поиск", которая будет перебирать все доки, их расшифровывать и сравнивать с заданным значением...
И не забыть Sleep в код вставить, да на подольше ;).
А если серьёзно, может проще им объяснить про readers-поля? Документ с персональной информацией можно частично шифровать, оставив открытыми только ФИО, либо приватную информацию поместить в ответный документ с ограниченным доступом.
 
A

alik86

OlegSmirnov, для демонстрации работы приложения кому-то "постороннему" (а Вам, как я понимаю, нужно именно это ;)) возможно хатит нескольких записей (документов), которые можно и ручками вбить...
Не оно? ;)
как из строки получить первые n-символов, к примеру первые три?
Left[$] ( expr , n ) Вам в помощь.
 
D

Darker

2. оставить первые 3 буквы, остальное заполнить символами: Аль### Герб### Нов###
А если одни корейцы в компании?))

Вместо создания рандомных ФИО, используй имеющиеся ФИО в компании, с учетом пола. При постоянной текучке кадров разнообразие гарантировано
 
K

Klido

я уж подумал нужно переименовать все лотусиные ИД wink.gif
а я подумал, что уже много лет работал с какими-то недалекими сб-шниками ;)

я знаю что они хотят -вот такую кодировку по документам (фантазии скоращений+нумерация - на усмотрние моска), в инете полно примеров, простейший - в базе DDM
s1.jpg
 
T

TIA

Народ, как вы можете серьёзно отвечать на такой вопрос!? Или я один чего-то не понимаю... Данные предлагается искажать без возможности восстановления. Кому такая безопасность нужна если она эквивалентна потере данных. Если же надо данные хранить не искажёнными, а только отображать с искажениями, то непонятно зачем их вообще отображать.
 
K

Klido

как вы можете серьёзно отвечать на такой вопрос!?
главное прочувствовать что реально СБ надо и дать им плюшку с минимумом напрягов :) вот если они хотят в директори всех "засекретить" - тогда надо только снять шляпу, как говорится ;)
 
O

OlegSmirnov

нечего себе тему развили... а дело тут простое:

пункт 1
1. есть куча баз в банке (бд - управление персоналом и прочие)
2. все базы друг на друге завязаны
3. все сотрудники изначально имеются в базе управление персоналом и связаны по ключу (составной ключ)
4. в других базах используется именно этот ключ, ФИО роли не играет в коде

пункт 2
1. есть сторонняя контора разработчиков
2. раньше для тестирования было пару документов из банка (вручную до меня поменяли ФИО), по ним и тестили... О_0
3. но так как в банке возникают баги (при цикле согласования например), то нужно иметь возможность протестировать все именно на конторе со всеми данными из банка
4. ИМЕННО по этому нужны данные из банка и как следствие, просто изменить поля, которые критичные людям в черном...

теперь думаю понятно для чего все это :)
 
K

Klido

нужно иметь возможность протестировать все именно на конторе со всеми данными из банка
Соглашение о неразглашении с разработчиками - уровень жесткости на усмотрение СБ. Иначе ничего не выйдет - только копировать стенд.
Путь 2 - пусть разработчики и предложат вариант как они НЕ СМОГУТ ничего узнать на Вашей площадке :)
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!