Analizziamo i posti vacanti.
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
La sezione Lavori può includere descrizioni dei requisiti per i candidati, anche per i professionisti IT. Se non esiste una tale sezione, puoi provare a cercare i posti vacanti di questa azienda sui siti di ricerca di lavoro. La descrizione del lavoro dell'amministratore di sistema indica molto spesso il nome dell'hardware, dei sistemi operativi e delle applicazioni con cui dovrai lavorare. Ecco un esempio di descrizione di un vero lavoro in una singola azienda:
Amministratore di rete in una grande azienda ~ 1000 persone.
Filiali della società in regioni in tutto il paese e nella CSI .
Responsabilità e requisiti:
supporto per dispositivi di rete: Switch, Router e firewall Checkpoint, Cisco, 3Com;
monitoraggio dei dispositivi di rete e dei canali di comunicazione basati su HPOpenview;
garantire la connettività di rete con le filiali;
interazione con il fornitore di servizi di comunicazione durante l'intero ciclo di vita del servizio di comunicazione fornito;
garantire che l'infrastruttura di rete venga ripristinata il più rapidamente possibile.
Da questa descrizione apparentemente innocua, un utente malintenzionato può trarre le seguenti conclusioni: la rete dell'azienda è di circa 1000 macchine, la rete è geograficamente distribuita, il che significa che viene utilizzata una VPN o che i canali vengono noleggiati. Checkpoint, routing e switching a Cisco e 3Com sono molto probabilmente utilizzati come strumenti di protezione. Per connettersi a Internet, è probabile che vengano utilizzati i canali di comunicazione di un solo provider. Finché tutto è abbastanza sfocato, rimangono molte domande.
Per chiarirli, il cracker deve passare alla comunicazione personale con gli specialisti. Per fare ciò, è più facile per un utente malintenzionato utilizzare le informazioni di contatto fornite sul sito. Ad esempio, chiamare e chiedere informazioni sui lavori pubblicati sul sito. Molte aziende, al fine di risparmiare tempo, conducono un colloquio iniziale per telefono. Pertanto, i professionisti delle Risorse umane eliminano i candidati chiaramente inadatti. È improbabile che un utente malintenzionato possa ottenere molte informazioni tecniche utili dalla comunicazione con il responsabile delle Risorse umane, tranne che per chiarire il numero di utenti e filiali, e anche allora non sempre. Ma nel processo di intervista telefonica, un utente malintenzionato può dimostrarsi uno specialista qualificato nell'area richiesta ed essere invitato a un colloquio.
Un gran numero di specialisti (amministratori di rete, ingegneri di server, tecnici di sicurezza) sono spesso invitati a intervistare candidati qualificati. C'è un grande spazio per le attività per l'attaccante. Nel processo di discussione, puoi scoprire in modo discreto il numero di filiali. Inoltre, il potenziale dipendente sarà "guidato" principalmente dalle tecnologie utilizzate nella rete aziendale. Ad esempio, gli amministratori di sistema di un'azienda sono interessati alle conoscenze del richiedente nei sistemi operativi server Windows e ActiveDirectory. Il richiedente parla di Windows 2016, quindi di Windows 2019. A cui gli interlocutori rispondono, non tutti i controller utilizzano ancora Windows 2019. Di seguito viene discusso il tema della migrazione del dominio, in modo da scoprire che tutte le filiali si trovano nello stesso dominio. I sottodomini non vengono utilizzati.




