• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Конкурс "А я все вижу" или обзор корпоративной системы учета рабочего времени.

Статья для участия в конкурсе от PHDAYS.​


Всем гостям и постоянным посетителям форума доброго времени дня. Сегодня хочу обсудить с вами один важный вопрос касаемый информационной безопасности, а именно то что несмотря на все ваши попытки спрятаться и скрыться не стоит делать на рабочем месте или может быть даже в "школе", точнее особенно в школе ничего что может вас скомпрометировать.
Ну что же приступим, на современном рынке представлено очень много разнообразных систем "учета рабочего времени". Почему в кавычках? Потому что учет рабочего времени это так скажем отговорка для экономистов, бухгалтеров, юристов для легальной покупки такой системы службой безопасности на вашем предприятии.
У нас мы внедрили "Стахановец", данная система обладает некоторыми плюсами относительно конкурентов:
1.Цена. Данная система немного дешевле чем все остальные (немного позже расскажу как добыть эту систему бесплатно)
2.Скрытый режим работы. Конечный пользователь не может заметить работу ПО, так как имеется возможность мигрировать в любой процесс.
3.Удобная система отчетов. Про это чуть ниже)
Все хватит, мы же не рекламой пришли заниматься, а немного обезопасить себя от посторонних глаз). Изображения которые я буду прикреплять, будут странными, но это обусловлено тем что на них изображено много конфиденциальной информации, а замазывать красиво я не умею). Итак начнем.


Так выглядит окно программы с моей стороны (офицера безопасности). Как вы можете наблюдать, функционал просто огромен.

1.png



Можно с легкостью посмотреть чем вы сейчас занимаетесь, получить снимки вашего экрана, ввести любую команду cmd от имени администратора

22.png




Переходим к самому вкусному. Самое плохое чем занимается данное ПО это конечно сбор информации о банковских картах. То есть при попытке перейти на сайт любой платежной системы автоматически делается скриншот данного события с указанием кому и куда вы перевели деньги, сколько и с какой карты.

4.png



Также хочу отметить наличие кейлоггера, который следит за каждой нажатой вами кнопкой.

2.png



Еще не стало не по себе, а что если я скажу что у меня есть записи всех ваших звонков по Skype? Или пароли от всех e-mail в которые вы входили?


3.png

Данные хранятся сколько угодно долго, ПО не есть ресурсы ПК в таком количестве, что его работу можно было бы заметить. Теперь, предвкушая комментарии, поговорим о законности. А на самом то деле все законно, сколько из вас устраиваясь на работу читал свой трудовой договор, а правила внутреннего распорядка. Добавив всего одну строчку в данные документы, работодатель может смотреть и слушать все что угодно, потому что это все "ЕГО". Стол, стул, вода в кране, компьютер, телефон и так далее, то есть все с чем вы каждый день работаете принадлежит не вам, а работодателю. И смотреть за своим имуществом он может сколько угодно и как угодно.

Также хочу отметить что никто не мешает поставить серверную часть на VDS и использовать данное ПО, как RАТ для скомпрометированных систем. Но это все "выдумка" конечно.

И как обещал 2 спойлера.
Все мои советы в данной статье будут сводиться к предидущему абзацу.
Во первых всегда читайте что вы подписываете, если вам что то непонятно или не нравиться задавайте вопросы.
Во вторых для переписки или других каких то конфиденциальных действий пользуйтесь СВОИМИ устройствами в которых уверены на 100%
В третьих Заклейте свою веб камеру, как бы это банально не звучало, если она USB отключайте ее от ПК пока не пользуетесь, если ноутбук то просто заклейте
В четвертых Думайте, думайте и еще раз думайте перед тем как совершить какую нибудь Х..... на рабочем ПК

А по тому как бесплатно получить данное ПО, если будет интересно я расскажу либо в Grey либо в Red (Хайды пропали, а давать такой мануал в руки неокрепших умов, я не готов.)

Всем спасибо за внимание. Будьте всегда немного параноиками, это хоть немного но обезопасит жизнь.
 
Последнее редактирование:
K

kamaz

при прогрозе этого по отстук будет никакой,только точечно использовать,хотя все надо тестить..
 

Demi

Mod. Ethical Hacking
16.02.2017
124
131
BIT
0
А по тому как бесплатно получить данное ПО, если будет интересно я расскажу либо в Grey либо в Red (Хайды пропали, а давать такой мануал в руки неокрепших умов, я не готов.)

Всем спасибо за внимание. Будьте всегда немного параноиками, это хоть немного но обезопасит жизнь.

Как получить бесплатно ? :) или как Триал сбрасывать ? :)
 

BadBlackHat

Platinum
05.02.2017
217
305
BIT
7
Я про многопользовательскую версию, там нет триала, и да как получить бесплатно)
 
30.12.2017
661
1 253
BIT
3
Как обстоит удаленная установка ? Исключения для Антивирусовъ и фаерволовъ нужно добавлять ?
 
N

N0M3RCY

Сталкивался со "Staffcop" аналогичная хренотень, только еще реально показывает продуктивность работника с графиками и всем прочим, говорил с разработчиками насчет законности, те ответили аналогично про пару строк в трудовом договоре, на самом деле страшно работать, на предприятии в котором я работаю стоит базовая станция "большой тройки" и некоторых других операторов, и моя паранойя подсказывает мне, что они всё снифают:( Извиняюсь, что не по теме пишу, просто крик души...
 
  • Нравится
Реакции: Shadow User
T

Twix

ЗАЩИТА ДЛЯ ТЕХ, КОМУ ИНТЕРЕСНО
Ищем три превалирующих процесса:
httpd.exe, stkhsrv.exe и b_online.exe
Нашли? Поздравляю! Вы под колпаком у Мюллера))
Прехватывайте права и через групповую политику (в группе) или через запрет запуска глушите их.
 
Последнее редактирование модератором:

BadBlackHat

Platinum
05.02.2017
217
305
BIT
7
Ищем три превалирующих процесса:
httpd.exe, stkhsrv.exe и b_online.exe
Нашли? Поздравляю! Вы под колпаком у Мюллера))
Прехватывайте права и через групповую политику (в группе) или через запрет запуска глушите их.
Не поможет)) еще служба ставится и можно при открытии диспетчера задач убивать процессы, а потом их автоматом стартовать

---- Добавлено позже ----

Как обстоит удаленная установка ? Исключения для Антивирусовъ и фаерволовъ нужно добавлять ?
Удаленная установка происходит с помощью заранее скомпанованого пакета msi. Ни Антивирус ни файрвол не глушит ничего.Установка также возможно при интеграции в AD. Я сам ставил через сервер управления касперским)
 
Последнее редактирование:
V

Valkiria

А по тому как бесплатно получить данное ПО, если будет интересно я расскажу либо в Grey либо в Red (Хайды пропали, а давать такой мануал в руки неокрепших умов, я не готов.)
Когда уже наступит этот счастливый момент ?
Рассказывай )
 

Remir

Grey Team
05.11.2017
283
355
BIT
377
еще служба ставится и можно при открытии диспетчера задач убивать процессы, а потом их автоматом стартовать
Ты неправ.
Поможет. И никакого рестарта не будет, потому что групповая политика в приоритете. Она управляет службами, а не наоборот.
Ни Антивирус ни файрвол не глушит ничего. Я сам ставил через сервер управления касперским
Через консоль администрирования можно установить любую (!!!) программу. Дай только установочный пакет. Она как раз и создана для облегчения труда админа. С ней "разруливать" легче и реагировать.
Правила при установке создаются по правилу "Что явно не запрещено, то разрешено". А потому и не будет KES "щемить" ее, если явно не переопределить правила для программы. Так что он не глушит, пока ему разрешают не глушить.
 
Последнее редактирование:
  • Нравится
Реакции: Yamaxa и Twix

thunder

Green Team
08.12.2016
219
26
BIT
0
Это реальный сайт данного по (компании) ?
 

BadBlackHat

Platinum
05.02.2017
217
305
BIT
7
Это реальный сайт данного по (компании) ?
Да реальный.



Ты неправ.
Поможет. И никакого рестарта не будет, потому что групповая политика в приоритете. Она управляет службами, а не наоборот.
.
Вы успускаете один ньанс, что в случае с рабочими местами, это скорее всего домен, соответсвенно инсталлировать сторонее ПО, равно как и завершать системные процессы запрещено как раз групповой политикой, а вот перехватить управление доменом, это уже другой куплет из другой песни)))
 
  • Нравится
Реакции: vag4b0nd
3

3Gik

"А по тому как бесплатно получить данное ПО, если будет интересно я расскажу либо в Grey либо в Red (Хайды пропали, а давать такой мануал в руки неокрепших умов, я не готов.) "
Так поделись секретом
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!