БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ITSM PM АБС
 ПоискПоиск   ПользователиПользователи   РегистрацияРегистрация   ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Реалии молодого специалиста по ИБ

 
ITSM Форум -> Информационная безопасность
Автор Сообщение
itsmonline



Зарегистрирован: 21.11.2006
Сообщения: 146


СообщениеДобавлено: Чт Май 17, 2007 12:40 pm     Посмотреть профиль Отправить личное сообщение

"Для начала работы мне выдали пароль локального администратора (к слову, состоящий из одной цифры) от подключенной в сеть рабочей станции. Впрочем, лежащая в кармане загрузочная флешка с chntpw давала уверенность в том, что я мог бы получить его и самостоятельно. На компьютере оказалось несколько локальных учетных записей, пароли к которым был быстро вскрыты с помощью сервиса rixler.com, где у меня уже давно накоплено достаточное количество кредитов. Пароли оказались состоящими из нескольких цифр, и меня нисколько не удивило, что они же подошли в качестве доменных. Это оказались какие-то тестовые учетки, позволившие, однако, зайти в общие папки различных отделов и почитать находящиеся там документы.

Без проблем скачанный и установленный Nessus открыл более ужасную картину –непропатченные сервера на windows 2000, неотключеный snmp на роутерах, критические уязвимости на рабочих станциях. Мое удивление начальник прокомментировал просто – “Подумаешь, патчик не поставили... "

Читать здесь
http://www.securitylab.ru/opinion/295864.php
ITSM Форум -> Информационная безопасность Часовой пояс: GMT
Страница 1 из 1

 


Powered by LP © 2001, 2005 phpBB Group