06-09-2023, 06:56 PM
(This post was last modified: 06-09-2023, 07:10 PM by 1van.
Edit Reason: Ubačeni detalji.
)
Šta vidimo na ovim slikama?
- Koji operativni sistem se koristi i koje aplikacije se koriste
- Da se ne održava redovno (istekla je licenca za WinZip)
- Nije dobro odrađeno "zatezanje" sistema tj. hardening. Instalirani su alati za development (Visual Studio Code), sistem na mrežnom nivou pristupa raznim servisima (ima WinSCP instaliran), ima udaljenu administraciju (putem javnog Interneta) uz pomoć AnyDesk. Sa ovog terminala je vrlo lako doći do ostalih delova ovog IT sistema (uzeći u obzir povezanost na mrežnom nivou i instalirane alate).
- Ima fajlove u korpi koji mogu da sadrže vitalne informacije
- Slike otkrivaju i druge dostupne sisteme i korisnike (slika sa AnyDesk)
- Dalje ostale ikonice nam govore koji je vendor touch screen-a (Displax), recovery alati (Lazesoft), particije (EaseUS Partition Master), uninstaller (Revo), Browsers (Chrome, IE). Sve ove informacije ne bi smele tako lako da budu dostupne jer olakšavaju potencijalnim napadačima da kreiraju eksploite i phishing kampanje.
- Koji operativni sistem se koristi i koje aplikacije se koriste
- Da se ne održava redovno (istekla je licenca za WinZip)
- Nije dobro odrađeno "zatezanje" sistema tj. hardening. Instalirani su alati za development (Visual Studio Code), sistem na mrežnom nivou pristupa raznim servisima (ima WinSCP instaliran), ima udaljenu administraciju (putem javnog Interneta) uz pomoć AnyDesk. Sa ovog terminala je vrlo lako doći do ostalih delova ovog IT sistema (uzeći u obzir povezanost na mrežnom nivou i instalirane alate).
- Ima fajlove u korpi koji mogu da sadrže vitalne informacije
- Slike otkrivaju i druge dostupne sisteme i korisnike (slika sa AnyDesk)
- Dalje ostale ikonice nam govore koji je vendor touch screen-a (Displax), recovery alati (Lazesoft), particije (EaseUS Partition Master), uninstaller (Revo), Browsers (Chrome, IE). Sve ove informacije ne bi smele tako lako da budu dostupne jer olakšavaju potencijalnim napadačima da kreiraju eksploite i phishing kampanje.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV