Нескучные будни спецов по проникновению.

[Skyment]

Ну дабы для разбавить серьёзный тон, хотя как бы правда...

Цитата:

Нам нередко заказывают пен-тесты. Это когда вы взламываете заказчика с его согласия. Находите тем самым уязвимости в системе информационной безопасности. Обычно долго искать не приходится. Но сам процесс! Чего только не насмотришься в этом реалити-шоу. Самое смешное, что если заказчик заодно просит отчёт по всему обнаруженному бардаку, то потом просто не знает, что с этим делать. Хотя сделать-то можно многое, но энергии заказчика на это уже не хватает. Добро пожаловать на Тёмную сторону – это отрезвляет.

Так уж совпало, что однажды меня отчего-то заинтересовал вопрос – а чем занимаются бухгалтеры? Ну вот тупо было интересно. Люблю поразбираться в том, в чем ни черта не понимаю. Сколько раз наблюдал – в любой конторе бухгалтеры имеют свойство размножаться явно опережая рост бизнеса. Видимо потому, что собственник обычно тоже не бухгалтер, так что главбуху не составляет труда объяснить, что срочно нужно еще 20 человек, а то все остановится.

Короче, после взлома мы поставили на все бухгалтерские компы специальный софт, который позволяет следить за всем, что делает человек за компьютером. В реальном времени видим всё-всё. Можно было, конечно, еще и камеру с микрофоном врубить. Но вовремя остановились. Оно затягивает, знаете ли. Итак, перед нами трудовой день жутко загруженного бухгалтера:

10:00 - 12:00 – чтение новостей в Интернете и поиск информации про Филиппа Киркорова.
12:00 - 15:00 – общение с подругами по телефону, обед.
15:00 - 16:30 – опять чтение статей и поиск информации, но уже про другую звезду. Не помню, кто это был, допустим Алла Пугачева.
16:31 – получено письмо от руководителя, что нужно срочно составить отчет и завтра провести оплаты.
16:45-17:18 – судорожная работа с 1С и выгрузка отчета.
17:19 – продолжение чтения статей…

Все. И так по кругу. День за днем. С незначительными перерывами на работу и отправку срочных платежей (в таких случаях эти тети становятся очень нервными, потому что их отвлекают). И таких клуш – с десяток. Хотя и одна бы справилась. Ну, для подстраховки можно было бы вторую взять – максимум. Просматривать среднеобычных менеджеров мне не хватило решимости.

Другой пример, тоже любопытный. Международная компания, проверка службы информационной безопасности. Это вам не наши раздолбаи, там все строго. Целый талмуд внутрикорпоративных стандартов на эту тему. Самый легкий взлом в нашей жизни. На всю операцию было потрачены 1 сутки. Дело в том, что админ в российском подразделении целыми днями играл в игры. Поэтому ему не хотелось отвлекаться на непонятный файл. Он покликал по нему и продолжил играть. По этой дырке мы пробились к информации, которая хранилась во всех офисах. Конечно, нам повезло. Но такое везение – более, чем вероятно. С нашими-то админами.

Ну это нижний персонал, скажете вы. То ли дело директора – зрелые личности, сознательные. Вынужден огорчить. У нас был прекрасный персонаж. Бриллиант экспозиции. Генеральный директор крупной компании. 80% своего времени, а иногда и 100% он, запершись у себя в кабинете, - дрочил (я не шучу). Дело в том, что он очень нервничал, что его уволят за воровство, поэтому целыми днями снимал стресс.

Далее тут: http://vovney.livejournal.com/3012318.html