• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Отслеживание почты

I

Irina

Green Team
31.05.2019
145
2
BIT
0
есть необходимость проанализировать lotus ,

1) необходимо понять куда пересылают почту сотрудники
есть вариант в Monitoring Configuration создать events must have this text in the event message "forwarder by" и в действиях какой-то метод , пока в поисках куда, например будут выкладываться, если выбрать Log to Event Viewer
может есть какой-то проще вариант?

2) надо понять куда архивы почтовых баз создаются ,т.е. на локальную машину, на сервер
здесь пока нет даже вариантов, кроме просмотра персонально у каждого в параметрах
 
savl

savl

Lotus Team
28.10.2011
2 597
310
BIT
180
на первый вариант - можно журналирование почты настроить, через политики сервера, там точно будет все видно, даже под определенную учетку можно шифровать.
Ссылка скрыта от гостей

По поводу второго... опять же политикой:
Ссылка скрыта от гостей

Конечно от локальной копии это не защитит.
 
I

Irina

Green Team
31.05.2019
145
2
BIT
0
savl сказал(а):
на первый вариант - можно журналирование почты настроить, через политики сервера, там точно будет все видно, даже под определенную учетку можно шифровать.
Ссылка скрыта от гостей

По поводу второго... опять же политикой:
Ссылка скрыта от гостей

Конечно от локальной копии это не защитит.
Нажмите, чтобы раскрыть...
По поводу второго... опять же политикой - мне не надо избегать, просто надо понять куда создают архивы

а про журналирование спасибо, сейчас буду настраивать
так как у меня его нет в конфигурации сервера
а может подскажете , "через политики сервера" - Messaging -> Messaging Settings - Restrictions and Controls - Rules
здесь надо создать правило?
 
Последнее редактирование:
savl

savl

Lotus Team
28.10.2011
2 597
310
BIT
180
Боюсь не подскажу, делал только на обучении давно.
 
garrick

garrick

Lotus Team
26.10.2009
1 351
151
BIT
188
А как отличить пересылаемые от обычных? Там по-моему кроме "FW:" в теме никаких отличий нет. "FW" всегда затереть можно.
 
I

Irina

Green Team
31.05.2019
145
2
BIT
0
garrick сказал(а):
А как отличить пересылаемые от обычных? Там по-моему кроме "FW:" в теме никаких отличий нет. "FW" всегда затереть можно.
Нажмите, чтобы раскрыть...
сейчас сделала так:
events4 в этой базе настроила отправку уведомления в базу statrep если содержит forwarded

туда приходят (правда смотреть некомфортно) , если у пользователя правило и он пересылает куда либо письмо

пока тестирую

если есть хотябы идеи по анализу архивных баз (где у пользователей они создаются) , поделитесь, пожалуйста
 
garrick

garrick

Lotus Team
26.10.2009
1 351
151
BIT
188
Это должно быть в свойствах самой базы.

А вот, кстати, про политики нашел
Ссылка скрыта от гостей
 
I

Irina

Green Team
31.05.2019
145
2
BIT
0
garrick сказал(а):
Это должно быть в свойствах самой базы.
Нажмите, чтобы раскрыть...
да, как в параметрах базы посмотреть архивирование знаю, а вот как просто по всем это определить , не могу придумать. надо понять много ли людей делает архив локально, а их всего больше тысячи
 
garrick

garrick

Lotus Team
26.10.2009
1 351
151
BIT
188
В базах есть профайл документы "archive profile" (может быть несколько). Вот в них и надо смотреть. Но для массовой обработки какой-то код написать надо будет - агента на LotusScript или Java, который сможет пройтись по всем базам и заглянуть внутрь (с админскими правами).
 
I

Irina

Green Team
31.05.2019
145
2
BIT
0
garrick сказал(а):
В базах есть профайл документы "archive profile" (может быть несколько). Вот в них и надо смотреть. Но для массовой обработки какой-то код написать надо будет - агента на LotusScript или Java, который сможет пройтись по всем базам и заглянуть внутрь (с админскими правами).
Нажмите, чтобы раскрыть...
спасибо, попробую найти в инете код, просто с этим боюсь могу не справиться
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
215
Irina сказал(а):
надо понять много ли людей делает архив локально, а их всего больше тысячи
Нажмите, чтобы раскрыть...
это же не самоцель ;)
что с этой информацией дальше-то делать? ;) - к миграции готовитесь?
а еще могут быть односторонние реплики, а историю репликации могут обнулять, могут тупо копировать БД
короче - вариантов резервирования данных куча (без учета снэпшотов на ФС), а вы почему-то заинтересовались только архивированием
 
I

Irina

Green Team
31.05.2019
145
2
BIT
0
lmike сказал(а):
это же не самоцель ;)
что с этой информацией дальше-то делать? ;) - к миграции готовитесь?
а еще могут быть односторонние реплики, а историю репликации могут обнулять, могут тупо копировать БД
короче - вариантов резервирования данных куча (без учета снэпшотов на ФС), а вы почему-то заинтересовались только архивированием
Нажмите, чтобы раскрыть...
к миграции готовитесь - да, хотят чтобы сказала, где и что храниться, сколько всего локального
а есть может где-то уже по миграции с Lotus? именно по таким нюансам
 
Последнее редактирование:
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
215
Irina сказал(а):
к миграции готовитесь - да, хотят чтобы сказала, где и что храниться, сколько всего локального
а есть может где-то уже по миграции с Lotus? именно по таким нюансам
Нажмите, чтобы раскрыть...
готовых рецептов нет (и не может быть)
наслаждайтесь ;) -
Ссылка скрыта от гостей

в телеге продублировал ПДФ (слайдшаре не везде доступен)
Ссылка скрыта от гостей

про ШП Перевод документооборота на SharePoint (делимся опытом)
 
Последнее редактирование:
I

Irina

Green Team
31.05.2019
145
2
BIT
0
lmike сказал(а):
готовых рецептов нет (и не может быть)
наслаждайтесь ;) -
Ссылка скрыта от гостей

в телеге продублировал ПДФ (слайдшаре не везде доступен)
Ссылка скрыта от гостей

про ШП Перевод документооборота на SharePoint (делимся опытом)
Нажмите, чтобы раскрыть...
ну здесь все понятно, есть рассказы и красивые картинки для руководства
а задача стоит

да и пока самой стало интересно, неужели нет возможности встроенными путями проверить куда создается архив, или еще какие-то такие вещи, которые пользователь настраивает локально, например делегирование календаря
 
Последнее редактирование:
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
215
Irina сказал(а):
красивые картинки для руководства
Нажмите, чтобы раскрыть...
рассказы по ссылкам не красивые, а жизненные (красоты там точно нет, скорее обратное).
Irina сказал(а):
да и пока самой стало интересно, неужели нет возможности встроенными путями проверить куда создается архив, или еще какие-то такие вещи, которые пользователь настраивает локально, например делегирование календаря
Нажмите, чтобы раскрыть...
"архив" это не единственный путь и я им пользовался очень давно и тогда же плюнул (в моем восприятии вещь бесполезная), реплики были куда более актуальными, а вот их отследить часто невозможно (куда она была) если на локале
это как на чанге отследить - куда персонал фолдер делали
 
I

Irina

Green Team
31.05.2019
145
2
BIT
0
я вот задумалась, если есть DAOS, то при миграции ящики будут корректно перенесены?
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
215
Irina сказал(а):
да, это знаю, просто получается на весь тест надо отключать даос
Нажмите, чтобы раскрыть...
зависит от способа миграции...
через IMAP все скачается без отключения
Если скриптом создавать стр-ру папок и раскладывать туда маймы, а потом заливать - тоже все будет на месте, форматирование может нарушится, но это при любом раскладе произойдет
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ