Ну а что Вы будете делать, если в ходе проведения работ Вам никто сетевой шнурок с доступом в локальную сеть не даст и у Вас не будет возможности подключиться со своим ноутбуком. Есть, например, только удаленный доступ по RDP (или какой-то другой remote access протокол) с ограниченной юзерской доменной учеткой в LAN сегмент исследуемой конторы. Организовать впны/туннели возможности тоже нет — входящий/исходящий траффик жестко фильтруется. Вот в таких случаях Intercepter и будет самым простым и подходящим решением.
Target's input data received…
Checksum verification… OK
Injecting additional data… OK
Calculating modified data checksum… OK
Forwarding final data set to end point… OK
понятие «Man in the Middle» однозначно заиграет новыми красками.
Специально пересмотрел 2 раза. Неконструктивная критика чуждых гипотез, отсутствие весомых аргументов и нечёткое изложение своей позиции по обозначенной проблеме, лишь сплошное передергивание и сарказм. Абсолютно ненаучная, бестолковая, 15-минутная гуманитарная белиберда человека с отсутствующим техническим бэкграундом.
ну и помимо нейрофизиологов/нейробиологов и прочих представителей точных наук, есть целый ряд философских школ, которые разделяют ту же точку зрения и с течением времени и развитием науки всё больше и больше тому подтверждений.
Вот-вот, ключевое слово — «обозримой». С позиций нашего интеллекта мы сами для себя конечно же весьма сложная система, но нет оснований полагать, что не существует форм живой материи (опять же — что такое жизнь?) для которых мы тоже самое, что для нас черви и жуки, или просто камень на дороге. Как если бы, например, существа обитающие в двухмерном пространстве пытались понять нас — могли бы видеть лишь наши проекции.
Даже более того — так называемое «сознание» вероятнее всего понятие надуманное. По мне так сознания в нас не больше чем, например, в пылесосе или калькуляторе, всё дело лишь в том, что мы значительно (с позиций нашего интеллекта) более сложная система, но в конечном счете — система детерминированная, поведение наше вполне себе предопределённое, свободой так называемой «воли» и не пахнет. И «сознание» — это из категории «душа, бог» и т.д., вообщем то, во что многим просто очень хотелось бы верить (мало кто хочет быть просто мешком из мяса и костей, подавай — Я).
Можно повесить детектилку аномалий — парсить поле name в dns query пакетах и если стабильно преобладают запросы, в которых это поле имеет максимальную длину — склеивать такому клиенту ласты. Воощем если сильно надо, то можно что-нибудь придумать.
Ну а в целом, да, dns — лучший вариант организовать скрытый канал связи. Много где никто особо не заботься о том, чтобы применять какие-то egress fw фильтры к dns, даже там, где работают DLP-системы.
Target's input data received…
Checksum verification… OK
Injecting additional data… OK
Calculating modified data checksum… OK
Forwarding final data set to end point… OK
понятие «Man in the Middle» однозначно заиграет новыми красками.
2Darkus, вот более развернутый ответ:
www.youtube.com/watch?v=8fhWsT15qrA
www.youtube.com/watch?v=E_UzsnZKuDs
www.youtube.com/watch?v=JRm3sEY-4AQ
www.youtube.com/watch?v=3xykHw8PvKU
ну и помимо нейрофизиологов/нейробиологов и прочих представителей точных наук, есть целый ряд философских школ, которые разделяют ту же точку зрения и с течением времени и развитием науки всё больше и больше тому подтверждений.
А еще можно совсем отказаться от паролей и перевести всех на smart card logon. Но такие меры скорее только на каких-то режимных обьектах применяются.
mdsec.net/wahh/tasks.html
www.owasp.org/index.php/Testing_Checklist
Мир IPv4 — тесен, можно за несколько минут просканировать на нужный порт.
blog.erratasec.com/2013/09/masscan-entire-internet-in-3-minutes.html
Ну а в целом, да, dns — лучший вариант организовать скрытый канал связи. Много где никто особо не заботься о том, чтобы применять какие-то egress fw фильтры к dns, даже там, где работают DLP-системы.