Quais alterações feitas em um computador conectado a uma rede de domínio podem ser detectadas pelo administrador do sistema? [fechadas]

Navegue suas respostas
1

Meu PC de trabalho (Windows 7 Enterprise) está conectado a uma rede de domínio. Eu tenho o nome de usuário e a senha do administrador para poder alterar todas as configurações. Obviamente, está por trás de um firewall ou algo assim. O ícone de rede mostra acesso à Internet, mas não é possível abrir nenhum site. Não tenho muito conhecimento de como os domínios funcionam, por favor, alguém possa esclarecer o seguinte:

  • Quais são as alterações que eu poderia fazer no computador (instalar um aplicativo, alterar parâmetros de rede, adicionar um dispositivo, instalar drivers, etc.) que podem ser detectados pelo administrador do sistema?
  • Para acessar a Internet, estou planejando alterar os servidores DNS do PC para o Google. Isso funcionará ou será detectado?
  • Eu também conheci o tunelamento SSH. A configuração de um túnel SSH será detectada?

Foi-me dito que é um PC administrativo. Isso significa que também é o controlador de domínio? Também não temos nenhum cara de TI / administrador em nosso escritório. Como é um banco, há uma central de dados em algum lugar em outra cidade que gerencia todos os PCs.

    
por allrounder799 25.10.2015 / 08:25

3 respostas

1

Em geral, se você está em um ambiente de escritório e as máquinas são administradas remotamente e você não as configurou, você deve sempre assumir que tudo você faz é vai ser monitorado em todos os momentos .

Dito isto, você diz isto:

I have the admin username and password so I can change all the settings.

E então você diz isso:

Also we don’t have any IT guy/admin in our office. As its a bank, there’s a data center setup somewhere in other city which manages all the PCs.

Por que você tem algum acesso de administrador ao PC? Você recebeu ou descobriu “de uma colega de trabalho” quais são as credenciais? Se este for um banco legítimo, as chances de você ser pego são extremamente altas.

Então, além dos detalhes técnicos, vale a pena fazer todas essas coisas para perder o seu trabalho e possivelmente não conseguir trabalhar em qualquer banco novamente devido a você "hackear" seu computador de trabalho para navegar na Internet. ?

Basta fazer o que todo mundo faz: ter seu próprio smartphone pessoal com um plano de dados e ver isso quando você está entediado no trabalho.

    
por 25.10.2015 / 08:46
0

Tudo o que você está fazendo pode ser encontrado se um administrador acessar seu computador. Se for o Windows 7 Enterprise, ele não será o controlador de domínio de um banco e, mais do que provavelmente, terá configurações de diretiva de grupo que impedem que você monkeie sem ser pego.

    
por 25.10.2015 / 08:34
0

Não toque em nada sem perguntar

Literalmente, alterar qualquer coisa no sistema pode ser ilegal e / ou afetar a segurança do seu local de trabalho.

Para ser franco, não é seu computador (em termos de propriedade) nem seu computador em termos de uso, e você pode ou não acabar derrubando seu todo o local de trabalho ao mesmo tempo fazendo isso.

What are changes that I might do the computer (installing a application, changing network parameters, adding a device, installing drivers etc.) that can be detected by the system admin?

Depende. Se o seu sistema está configurado corretamente, quase tudo poderia ser. Uma reinicialização não planejada como uma atualização de driver certamente seria notada.

Mesmo que não seja a sua conta, você é um bom praticante forense cibernético (ou até mesmo um medíocre) para descobrir quem foi. Aliás, um estudante de ciberforênicos de graduação poderia elaborar de três a quatro maneiras de fazer isso. E bem, derrubar acidentalmente um sistema crítico em um banco provavelmente resultará em equipes caras de especialistas que estarão passando por tudo com um pente de dentes finos.

To access the Internet I am planning to change the DNS servers of the PC to Google’s. Will this work or will be detected?

Se um computador não pode acessar a internet, provavelmente uma boa razão se é devido a um firewall bloqueando a maior parte da internet, ou forçando tudo através de um proxy. Não é apenas sobre o DNS.

I also came to know about SSH tunnelling. Will setting up a SSH tunnel be detected?

Vamos ver se entendi. Você quer provocar um buraco totalmente seguro em um sistema que claramente parece estar bem protegido em um sistema inseguro que é, na melhor das hipóteses, gerenciado por você mesmo e, na pior das hipóteses, por algum terceiro aleatório. Soa como uma má ideia, não é?

I was told it’s an admin PC.

Ele poderia estar administrando qualquer coisa do controlador de domínio ao sistema de controle de acesso. Eu me pergunto como todos se sentiriam se acidentalmente se trancassem no trabalho ou perdessem o acesso às suas contas.

Does this mean it’s also the domain controller?

Ou controla o reator nuclear secreto sob o seu banco, que vai derreter e matar todos nós. Você me diz.

Also we don’t have any IT guy/admin in our office.

Significa que eles não esperam que você quebre as coisas com muita frequência. Ou são baratos. Ou ambos.

As its a bank, there’s a data center setup somewhere in other city which manages all the PCs.

Excelente. Se você quebrar alguma coisa, eles precisarão pilotar um cara de TI pobre em . Classe econômica talvez. Alguém vai ficar bravo com quem quebrou tudo.

I have the admin username and password so I can change all the settings

Alguém goofed. A menos que você tenha uma necessidade comercial clara, o que duvido, talvez seja necessário esquecer a senha para seu próprio bem.

Eu gostaria da segunda sugestão de JakeGould para o telefone, e o comentário de Kilisi de aprender a gostar de mingau se você decidir ir em frente com isso.

    
por 25.10.2015 / 08:58

Tags

Terminal de divisão horizontal Mac El Captain Problemas na instalação do VMware no Arch Linux