Охота на хакера

TR1X · 23.03.2021

Помогите советом, как отловить хакера. Есть локальная сеть, в ней сервер контроля домена. Пользуясь доверенными ему ресурсами, кто то ломанул сервер из локальной сети, зачем то увел в архивы и спрятал часть бухгалтерской информации. Вычислили мак адрес, с которого по логам предположительно действовал неизвестный. Как можно воспользоваться маком и сканером сети, например мы спалили, что наша цель сейчас вышла в сеть, кроме МИТМ атаки, есть какие то мысли? Буду благодарен за интересные предложения/софт.

yamakasy · 31.03.2021

zvepb сказал(а):
Помогите советом, как отловить хакера. Есть локальная сеть, в ней сервер контроля домена. Пользуясь доверенными ему ресурсами, кто то ломанул сервер из локальной сети, зачем то увел в архивы и спрятал часть бухгалтерской информации. Вычислили мак адрес, с которого по логам предположительно действовал неизвестный. Как можно воспользоваться маком и сканером сети, например мы спалили, что наша цель сейчас вышла в сеть, кроме МИТМ атаки, есть какие то мысли? Буду благодарен за интересные предложения/софт.

вы хотите узнать кто это или прещимить ему хвост?

Kondit · 31.03.2021

у вас разве нет базы мак адресов ваших компов в сети? вы выяснили это ваше оборудование или стороннее?

tes_la · 31.03.2021

Знание mac " с которого по логам предположительно действовал неизвестный " ничего не даёт. Проверяйте тех кто имеет доступ и периметр.

TR1X · 02.04.2021

Kondit сказал(а):
у вас разве нет базы мак адресов ваших компов в сети? вы выяснили это ваше оборудование или стороннее?

yamakasy сказал(а):
вы хотите узнать кто это или прещимить ему хвост?

Там уже дело до ФСБ дошло)

TR1X · 02.04.2021

tes_la сказал(а):
Знание mac " с которого по логам предположительно действовал неизвестный " ничего не даёт. Проверяйте тех кто имеет доступ и периметр.

Спасибо за совет)

woolf1514 · 11.10.2021

А доступы ему уже перекрыли?
Преступнику свойственно возвращаться на место преступления. Оставьте ему ловушку. Например, hta/pdf/doc файл c любопытным названием и сюрпризом внутри вроде обратного вызова с метаданными.
И наверное кто-то постоянно должен "нюхать" вскрытую сеть на наличие нужного мака.
P.S. Если в игру вступил ФСБ, то может быть просто не мешать им?)

DragonFly · 11.10.2021

zvepb сказал(а):
Спасибо за совет)

сори за офтоп, но твоя аватарка прям идеально в ритм музыки попала =)) подвис.. =)

TR1X · 11.10.2021

DragonFly сказал(а):
сори за офтоп, но твоя аватарка прям идеально в ритм музыки попала =)) подвис.. =)

Круть)

woolf1514 сказал(а):
А доступы ему уже перекрыли?
Преступнику свойственно возвращаться на место преступления. Оставьте ему ловушку. Например, hta/pdf/doc файл c любопытным названием и сюрпризом внутри вроде обратного вызова с метаданными.
И наверное кто-то постоянно должен "нюхать" вскрытую сеть на наличие нужного мака.
P.S. Если в игру вступил ФСБ, то может быть просто не мешать им?)

Если честно не знаю чем история закончилась, но ребята убили много сил для перенастройки сети и развертывания структуры, а вот на счёт хакера хз, преступления кражи данных или средств не зафиксированы, но панику на тот момент вызывало то, что взломаны были и ПК бухгалтерии

Все сервисы Codeby

Поиск

Поиск

Охота на хакера

TR1X

yamakasy

Kondit

tes_la

TR1X

TR1X

woolf1514

DragonFly

TR1X

Похожие темы