Помогите советом, как отловить хакера. Есть локальная сеть, в ней сервер контроля домена. Пользуясь доверенными ему ресурсами, кто то ломанул сервер из локальной сети, зачем то увел в архивы и спрятал часть бухгалтерской информации. Вычислили мак адрес, с которого по логам предположительно действовал неизвестный. Как можно воспользоваться маком и сканером сети, например мы спалили, что наша цель сейчас вышла в сеть, кроме МИТМ атаки, есть какие то мысли? Буду благодарен за интересные предложения/софт.
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
А доступы ему уже перекрыли?
Преступнику свойственно возвращаться на место преступления. Оставьте ему ловушку. Например, hta/pdf/doc файл c любопытным названием и сюрпризом внутри вроде обратного вызова с метаданными.
И наверное кто-то постоянно должен "нюхать" вскрытую сеть на наличие нужного мака.
P.S. Если в игру вступил ФСБ, то может быть просто не мешать им?)
Преступнику свойственно возвращаться на место преступления. Оставьте ему ловушку. Например, hta/pdf/doc файл c любопытным названием и сюрпризом внутри вроде обратного вызова с метаданными.
И наверное кто-то постоянно должен "нюхать" вскрытую сеть на наличие нужного мака.
P.S. Если в игру вступил ФСБ, то может быть просто не мешать им?)
сори за офтоп, но твоя аватарка прям идеально в ритм музыки попала =)) подвис.. =)
Круть)
Если честно не знаю чем история закончилась, но ребята убили много сил для перенастройки сети и развертывания структуры, а вот на счёт хакера хз, преступления кражи данных или средств не зафиксированы, но панику на тот момент вызывало то, что взломаны были и ПК бухгалтерии
Последнее редактирование:
Обучение наступательной кибербезопасности в игровой форме. Начать игру!