18

Мониторинг сотрудников. Третий, крайний, на сегодня, пост, логически завершающий цепочку "Как обнаружить - Как остановить - Как обмануть"

Предыдущий пост http://pikabu.ru/story/_2_samyikh_populyarnyikh_voprosa_3224609

Продолжаем разбирать подробнее самые популярные вопросы.

Как обмануть

Можно ли обмануть систему, отправляя на сервер данные о том, что вы весь день корпите народ отчетом, а на самом деле не вылезаете из World of Tanks?
В теории - да. Агент общается с сервером по сети одним из трех способов, по https, rpc или собственному протоколу. Если перехватить сертификат или расшифровать механизм аутентификации и сам протокол, то можно подменить агент, который будет отправлять только нужную вам информацию.
Хорошая новость в том, что большинство систем не используют аутентификацию между клиентом и сервером.
Плохая - процесс расшифровки протокола весьма нетривиален, хотя хороший специалист справится за неделю.

Дубликаты не найдены

+4
Чувак, если уметь все, что ты там сверху написал, зачем работать на этой работе?!
+1
Для удобства, ссылки на предыдущие посты

http://pikabu.ru/story/monitoring_sotrudnikov_3223192 первый

http://pikabu.ru/story/monitoring_sotrudnikov_vtoraya_dovoln... второй
0
Именно так взламавают в голливудских боевиках системы безопасности и слежения? ;)
раскрыть ветку 1
+2
Там всё сложнее ) Обычно, используется никому неизвестная ОС, возможно, каждый хакер, ее пишет под себя, и из устройств ввода, только клавиатура, нажимаешь от 10 рандомных кнопок и и вуаля ))
0
Смотрим трафик на проксе, в конце месяца выбираем десятку победителей, проверяем откуда-куда и экономим ФОТ.
0
Вы классический менеджер по продажам (о чём сами говорите в предыдущих постах). В заголовке - "Как обнаружить, как остановить, как обмануть". В тексте ни слова ни про первое, ни про второе, ни про третье. Между строк читается "сходите поучитесь на крутого мегахакера" или, что более вероятно, "такую хрень ламерам вроде вас сломать никогда не удастся".
Можно один вопрос? В чём смысл данного конкретного поста и какую инфу он несёт?
раскрыть ветку 1
0
Эти программы создаются для того, чтобы их не могли обнаружить, остановить или обмануть, я лишь делюсь своими знаниями о том, как это возможно в теории и какие бывают подводные камни, кому-то эта информация интересна и полезна, кому-то нет. Если бы у меня была выборка сотрудников с перечислением их должностей и навыков, поверьте, я бы сделал пост, который устроил бы их всех, но т.к. У меня сайт с посещаемостью в месяц сравнимой с населением столицы, то, все, немного, сложнее. Например, если вы почитаете комментарии к следующему посту, там явно сказано, что информация предоставляется для школоты, давай уже посложнее. В ответ на ваш вопрос, я лишь более подробно объяснил принципы работы программ, насколько это возможно, доступно.
Похожие посты
Возможно, вас заинтересуют другие посты по тегам: