Nous analysons les résultats.

• 

Обновлено 11.08.2025 06:04

 

 

Telegram Channel: https://t.me/protecciondelainformacion

Groupe au Télégramme: https://t.me/securiteinformatique2

Site: https://legascom.ru

E-mail: online@legascom.ru

 

L'entretien révèle que le réseau utilise une multitude de solutions. Certaines filiales utilisent des pare-feu logiciels basés sur Linux et iptables. Des commutateurs non administrables sont utilisés. Le domaine est le même pour toutes les filiales, Windows 2003. Des contrôleurs de domaine sont installés dans les filiales. Par conséquent, tous les contrôleurs de domaine sont identiques, et il est possible de pirater le réseau de la filiale la moins protégée. Il a également été révélé qu'à l'heure actuelle, la surveillance centralisée des événements n'est pas assurée et que la mise en œuvre d'ArcSight est seulement en préparation. Le nombre de postes de travail dans les filiales a également été précisé.

Pour couronner le tout, le responsable du service informatique s'est plaint du fait que de nombreuses filiales ne disposent pas d'administrateurs système et que la maintenance des systèmes existants est assurée par un comptable ou un responsable. Nous pouvons donc en conclure que le niveau de connaissances techniques dans les filiales est bien inférieur et qu'une attaque sera beaucoup plus facile.

D'ailleurs, de nombreux responsables informatiques organisent des visites guidées de la salle des serveurs pour leurs candidats potentiels. Les entretiens se déroulent souvent dans les mêmes locaux que les informaticiens. Dans ces locaux, des plans de réseau avec adresses IP sont souvent accrochés aux murs. En une demi-heure, généralement la durée de l'entretien, le professionnel se souviendra de ce schéma.

De plus, après l'entretien, l'attaquant disposera des coordonnées de ses interlocuteurs : cartes de visite ou lettre de convocation à un entretien. Plus il y a de noms, plus l'attaquant pourra recueillir d'informations.

Les informations sur ces spécialistes peuvent être recherchées sur Internet, ou plus précisément sur les réseaux sociaux. Par exemple, de nombreux spécialistes publient leur CV sur LinkedIn, où ils décrivent leurs activités professionnelles. En consultant ces CV, l'attaquant pourra se faire une idée plus précise des technologies les plus performantes de ce spécialiste. Par exemple, si le réseau utilise Linux comme pare-feu et que tous les administrateurs de l'entreprise sont des spécialistes Windows, on peut supposer qu'iptables n'est pas configuré de manière optimale.

En général, les réseaux sociaux sont un véritable fléau. Les utilisateurs rédigent eux-mêmes des dossiers sur eux-mêmes et les publient à la vue de tous.