Сценарий: Маньчжурский подрядчик

24.03.2020

Ошибка № 1: Администратор электронной почты General Conglomerate выбрал пароль, основанный на словарном термине, с парой специальных символов, добавленных в конце. Такой рецепт пароля весьма удобен для раскалывания посредством гибридной атаки инструментом типа LOphtCrack. Пароли администраторов относятся к самой конфиденциальной информации о сети. Администраторы должны задавать «трудноугадываемые» пароли, а не простые сочетания словарных терминов и специальных символов.

Ошибка № 2: Компания General Conglomerate часто распространяла конфиденциальные сообщения электронной почтой как через внутреннюю сеть, так и через Internet. Без пакета шифрования электронная почта ведет себя подобно открытке. Любая система, обрабатывающая почту (включая каждый сервер ЛВС и почты, через который путешествует письмо), может его прочесть. Конфиденциальные письма, например о результатах аттестации, должны шифроваться от начала и до конца при помощи инструментов, подобных Pretty Good Privacy (PGP) или S/MIME.

Хотите отдохнуть после тяжелого дня? Заходите в россия вулкан, выбирайте понравившиеся слоты и получайте заряд положительных эмоций.

Красная королева знала, что форма с ее отрицательной характеристикой находилась в системе отдела кадров. Она не хотела, чтобы плохая аттестация сопровождала ее до конца служебной карьеры, поэтому подготовила атаку против системы отдела кадров. Она просканировала эту систему, ища уязвимые места при помощи Nessus. Согласно Nessus, система отдела кадров, основанная на Windows NT, имела один доступный совместно используемый ресурс. Когда Красная королева попробовала соединиться с данным ресурсом, выяснилось, что у нее нет разрешения на доступ к нему.

Она завершила сеанс от имени Мэлори Айшис и повторно вошла в систему, применив пароль администратора почты. Красная королева попыталась снова получить доступ к совместно используемому ресурсу системы отдела кадров в качестве администратора почты. Удача! Она вошла и смогла просматривать общие файлы. И там была ее аттестация! Как показано на рис. 12.27, Мэл быстро изменила некоторые отрицательные характеристики в аттестационной форме, потому что, на ее взгляд, они были просто несправедливы. На самом деле она полагала, что помогает своему противному шефу делать его работу должным образом, документально подтверждая более реалистичную оценку его лучшего системного администратора. Она оставила там немного умеренной критики, чтобы итоговая «подлеченная» версия формы была более правдоподобной. Сохранив файл, Красная королева завершила сеанс.