Computernerds

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Dat is wel al serieus wat anders als wat ge eerst kwam beweren dat eens de sessie open staat ge gelijk wat kon doen hé.

Ik vind het feitelijk wel straf, ge opent een topic voor tips van ICT'ers, maar als ze u dan op iets willen wijzen, gaat ge nog eens gaan stellen dat ze verkeerd zijn.
"Ha ja, maar stel dat die wel admin is", is een wereld van verschil als het op ICT security aankomt hé.
Als admin doet ge gelijk wat. Zelfs zonder rubberducky.

Ja enfin, ge kunt daar veel
Maar ge kunt via die usb zeer zeker de firewall uitschakelen.
Ik zei niet “ahja stel” ik zeg al tot in de treure toe dat die pc open moet staan.
Dat heb ik daar niet even later bij gezegd he.

[Zucht]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Dat zal nog gaan, net gelijk gij op enter of Alt-Y moet drukken, kunt ge dat door een programma laten doen (denk ik).
Maar als ge geen admin zijt komt die vragen voor uw admin paswoord, daar gaat die niet voorbij geraken.
Nu, thuis zijn veel gebruikers ook admin.
In een bedrijf met (publiekelijk) toegankelijke pc moesten ze ze doodslaan met een platte schup als dat het geval is.

Ik heb hier nog een ongebruikte pi zero liggen, zal er eens een rubberducky van maken.

Inderdaad, die script kan dat ook gewoon confirmeren.
Je kan wel een policy opzetten die een paswoord vraagt om in admin mode te gaan. Dat zou moeten werken tegen zo'n aanval. Maar maakt de gewone operaties weer lastiger.
Beste is natuurlijk niet zomaar USB's in je box te steken.

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door CUFI

Ja enfin, ge kunt daar veel
Maar ge kunt via die usb zeer zeker de firewall uitschakelen.
Ik zei niet “ahja stel” ik zeg al tot in de treure toe dat die pc open moet staan.
Dat heb ik daar niet even later bij gezegd he.

Wij bedoelen op het werk met 'openstaan' dat er iemand is ingelogd.
Ik heb dat command van die firewall gedraaid als mijn pc 'open stond'.
Is dat gelukt om die af te zetten?
Nee hé.

En stel dat ge via de instellingen gaat, dan krijgt ge dees:


Ongeacht of ge dat nu doet via uwen rubberducky of gewoon zo.

[CUFI]

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door Zucht

Inderdaad, die script kan dat ook gewoon confirmeren.
Je kan wel een policy opzetten die een paswoord vraagt om in admin mode te gaan. Dat zou moeten werken tegen zo'n aanval. Maar maakt de gewone operaties weer lastiger.
Beste is natuurlijk niet zomaar USB's in je box te steken.

Ik weet dat nog zo niet.
Dat script wordt onderbroken als hij credentials vraagt, en dus wordt de volgende lijn met 'YES klikken' niet uitgevoerd.
Misschien als ge dat commando in een andere thread zou uitvoeren, maar ik denk het eerlijk ook niet.

Da's typisch iets dat pentesters (en hackers) doen.
USB-sticks laten rondslingeren op de parking.

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Wij bedoelen op het werk met 'openstaan' dat er iemand is ingelogd.
Ik heb dat command van die firewall gedraaid als mijn pc 'open stond'.
Is dat gelijk om die af te zetten?

Nee hé.

Stel dat ge via de instellinge gaat, dan krijgt ge dees:


Ongeacht of ge dat nu doet via uwen rubberducky of gewoon zo.

Ja dat is natuurlijk allemaal te beveiligen. En nogmaals: bij u zal dat geen post pakken.
Maar als ge dat in 10 pc’s steekt van gewone mensen, vraagt die bij de meeste gewoon op ja te klikken he.

Probeer eens via een dd command uw downloads op een usb te zetten van uw c.
Maar zet dan ff een klein .txt bestandje in die map.

[Zucht]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Da's typisch iets dat pentesters (en hackers) doen.
USB-sticks laten rondslingeren op de parking.

Je kan zelfs USB's kopen op het net. In een mooie verpakking en al, met dus dat soort grapjes op.
Al zijn die meestal te goedkoop en te krachtig om waar te zijn. Dus je moet al erg naief zijn om die effectief te kopen.

Maar een staatsgesteunde (USSR, China) hackergroep zou misschien wel valse en onherkenbare sandisks in omloop kunnen brengen die regulier verkocht worden.

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door CUFI

Ja dat is natuurlijk allemaal te beveiligen. En nogmaals: bij u zal dat geen post pakken.

Daarom dat dit ook een topic is voor computernerds.
Deze nerd doet dat als beroep, nogal wiedes dat dat beveiligd is.

Citaat:

Maar als ge dat in 10 pc’s steekt van gewone mensen, vraagt die bij de meeste gewoon op ja te klikken he.

En die zien dat niet dat gij dat daar insteekt?
Of die boekhouder laat u zomaar alleen met zijn pc zonder dat hij lockt of uitlogt?
Kijk hé, tuurlijk werkt dit bij onnozele zielen, maar dat doen scam praktijken ook waar ze vragen nummers van google-playcards door te sturen.

Citaat:

Probeer eens via een dd command uw downloads op een usb te zetten van uw c.
Maar zet dan ff een klein .txt bestandje in die map.

dd werkt niet eens in windows.
dd is diskdump in linux, maar zelfs daar zou ik cp gebruiken.
Een terminal werkt niet adhv vrije interpretatie gelijk de Bijbel dat doet hoor.
En dan kan ik evengoed alles verslepen vanuit de verkenner naar een usbstick.
Da's niet hacken, da's gewoon een computer gebruiken waarvoor die is gemaakt.
Mijn downloads staan niet eens op de C trouwens

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door Zucht

Je kan zelfs USB's kopen op het net. In een mooie verpakking en al, met dus dat soort grapjes op.
Al zijn die meestal te goedkoop en te krachtig om waar te zijn. Dus je moet al erg naief zijn om die effectief te kopen.

Maar een staatsgesteunde (USSR, China) hackergroep zou misschien wel valse en onherkenbare sandisks in omloop kunnen brengen die regulier verkocht worden.

Awel, da's alvast een realistischer scenario dan usbstick in de pc van uw boekhouder rammen.
Dit gebeurt effectief op grote schaal (koop nooit usbsticks op aliexpress of 2dehands).

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Daarom dat dit ook een topic is voor computernerds.
Deze nerd doet dat als beroep, nogal wiedes dat dat beveiligd is.



En die zien dat niet dat gij dat daar insteekt?
Of die boekhouder laat u zomaar alleen met zijn pc zonder dat hij lockt of uitlogt?
Kijk hé, tuurlijk werkt dit bij onnozele zielen, maar dat doen scam praktijken ook waar ze vragen nummers van google-playcards door te sturen.



dd werkt niet eens in windows.
dd is diskdump in linux, maar zelfs daar zou ik cp gebruiken.
Een terminal werkt niet adhv vrije interpretatie gelijk de Bijbel dat doet hoor.
En dan kan ik evengoed alles verslepen vanuit de verkenner naar een usbstick.
Da's niet hacken, da's gewoon een computer gebruiken waarvoor die is gemaakt.

Jamaar de context was heel de tijd wanneer die pc open staat en even onbewaakt is he.
Ja ik doe dat niet als beroep, maar ge weet wel wat ik bedoel he. Ge kunt via die terminal files naar uw usb laden he. Dd command is idd linux.
Als je dat ongevraagd bij iemand anders doet via een usb is dat zeker hacken he.
Zeker als ge een bestandje achterlaat om vanop afstand meer te doen met meer tijd.

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door CUFI

Jamaar de context was heel de tijd wanneer die pc open staat en even onbewaakt is he.
Ja ik doe dat niet als beroep, maar ge weet wel wat ik bedoel he. Ge kunt via die terminal files naar uw usb laden he. Dd command is idd linux.
Als je dat ongevraagd bij iemand anders doet via een usb is dat zeker hacken he.
Zeker als ge een bestandje achterlaat om vanop afstand meer te doen met meer tijd.

Ja, en dat is meer een pebkac probleem.
Net als ze uw auto stelen als ge deur open laat en er de sleutel op laat zitten.

Wat neemt ge hieruit mee trouwens voor als ge met Windows werkt (wat bij ons echt een must is ivm beschikbare software)?
De kennis is gedeeld, wat hebt ge eruit geleerd?

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Ja, en dat is meer een pebkac probleem.
Net als ze uw auto stelen als ge deur open laat en er de sleutel op laat zitten.

Wat neemt ge hieruit mee trouwens voor als ge met Windows werkt (wat bij ons echt een must is ivm beschikbare software)?
De kennis is gedeeld, wat hebt ge eruit geleerd?

Encrypten? :s
Precies een exaam.

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door CUFI

Encrypten? :s
Precies een exaam.

Encrypten is goed, maar vooral:

1. Ge laat uw pc nooit ingelogd als ge er niet bij zijt (Winkey + L, niet meer nodig).
2. Uw user waarmee ge inlogt is geen admin.

Tsjah, 't is logisch denken hé.
Als X en Y een veiligheidsrisico is, wat doe ik om dat te vermijden?

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Encrypten is goed, maar vooral:

1. Ge laat uw pc nooit ingelogd als ge er niet bij zijt (Winkey + L, niet meer nodig).
2. Uw user waarmee ge inlogt is geen admin.

Juist, 2 wou ik er nog bijzetten maar dat zult ge wrsl nu niet meer geloven

[Zucht]

Social engineering op MFA

https://www.youtube.com/watch?v=9WOLVs0oCV0

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door CUFI

Juist, 2 wou ik er nog bijzetten maar dat zult ge wrsl nu niet meer geloven

Ik geef u het voordeel van de twijfel.

Maar hoe gaat ge te werk voor 2 op windows?
- Winkey + R voor de runbox, dan typt ge "lusrmgr.msc" en enter.
- Bij users maakt ge een nieuwe admin user, voorbeeld uw gewone username met suffix adm en ge geeft dat een ander paswoord.
- Bij "groups", haalt ge uwe gewone user uit 'administrators' en voegt ge de nieuwe toe. Onder groups bij groepke 'users' checkt ge dat uw gewone user erin zit. De default user 'Administrator' zou disabled moeten staan ook.

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door Zucht

Social engineering op MFA

https://www.youtube.com/watch?v=9WOLVs0oCV0

Ja, social engineering, als hacker zou ik daar beginnen.
Hoeveel diensten er niet in trappen als ge gewoon zegt dat ge de nieuwe van ICT zijt en naar iemand zijn pc komt kijken.
Gewoon zelfs vragen; "Had hier iemand een melding naar ICT gemaakt?".

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Ik geef u het voordeel van de twijfel.

Maar hoe gaat ge te werk voor 2 op windows?
- Winkey + R voor de runbox, dan typt ge "lusrmgr.msc" en enter.
- Bij users maakt ge een nieuwe admin user, voorbeeld uw gewone username met suffix adm en ge geeft dat een ander paswoord.
- Bij "groups", haalt ge uwe gewone user uit 'administrators' en voegt ge de nieuwe toe. Onder groups bij groepke 'users' checkt ge dat uw gewone user erin zit. De default user 'Administrator' zou disabled moeten staan ook.

Thanks. Ik ga die pc eens deftig opkuisen en compleet terugzetten.
Het moeilijkste zal worden om een lokale vpn server op te stellen voor alle toestellen.
Stel, 4 toestellen zijn tegelijk aan zwaar internetverbruik bezig, is zo een raspberry pi 8 gb ram wel voldoende?

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door CUFI

Thanks. Ik ga die pc eens deftig opkuisen en compleet terugzetten.
Het moeilijkste zal worden om een lokale vpn server op te stellen voor alle toestellen.
Stel, 4 toestellen zijn tegelijk aan zwaar internetverbruik bezig, is zo een raspberry pi 8 gb ram wel voldoende?

Nog nooit gedaan, moet lukken vermoed ik.
Online gaming door een VPN tunnel kan misschien sucken, geen idee.
Hier hoe je zo'n gateway instelt: https://zone13.io/post/raspberry-pi-...y-for-nordvpn/
Ik zou er wel pas aan beginnen als ge op zijn minst verstaat wat elke stap probeert te bereiken.

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Nog nooit gedaan, moet lukken vermoed ik.
Online gaming door een VPN tunnel kan misschien sucken, geen idee.
Hier hoe je zo'n gateway instelt: https://zone13.io/post/raspberry-pi-...y-for-nordvpn/
Ik zou er wel pas aan beginnen als ge op zijn minst verstaat wat elke stap probeert te bereiken.

NetworkChuck op youtube. Veel pauzeren en gewoon nadoen lol