RAdmin - способы обхода

[InterCat]

Есть локальная сеть на предприятии. Установлен RAdmin. Возможно ли сделать так, чтобы на компе делать одно, а на другом через RAdmin виделось совсем другое?

[Borland]

Цитата:

InterCat:
Возможно ли сделать так, чтобы на компе делать одно, а на другом через RAdmin виделось совсем другое?

Нет по определению.
Единственно, если можно на админской машине подменить свой IP-адрес в свойствах соединения на чужой (это если адреса статические). Но любой нормальный админ это очень быстро просечёт (не считая того, что для внесения таких изменений нужно получить доступ к админской машине в отсутствие админа). И угадай с трёх раз, кому в результате достанется по полной программе...

[InterCat]

Понятно. Огромное спасибо за консультацию.

[gluon]

О да тут о высоком… не скажу что сам так делал, но о гипотетической возможности упомяну, если не вдаваться в технические детали и тем более не обсуждать вопросы типа “насколько будет легко админу просечь в чем дело”, всё звучит очень просто: создать на машине виртуалку и перенаправить порт RAdmin’a (например, VMware + nat32)

[FantomIL]

gluon
Соответственно, тому, кто рулит RAdmin-ом будет видно, что на машине установлена виртуалка. А если его установить на саму виртуалку, то несовпадет адрес.
Правильный ответ уже дал Borland.
Топ перенесен в "Безопасность".

[Borland]

Цитата:

gluon:
всё звучит очень просто: создать на машине виртуалку и перенаправить порт RAdmin’a (например, VMware + nat32)

Это предполагает, как минимум, админские права на локальной машине для установки виртуалки (в корпоративных сетях - редкое явление)...
+ достаточную мощность машины (виртуалка весьма прожорлива, особенно в плане оперативной памяти)
+ достаточную квалификацию устанавливающего
+ права на включение машины в домен (если авторизация RA идёт по NTLM, что довольно часто практикуется в конторах). И опять же - лишнюю машину в домене админ заметит...
+ (если авторизация по паролю) нужно знать пароль
+ первый же взгляд на диспетчер устройств выдаст виртуалку с головой
+ на виртуалке нужно создавать хотя бы видимость работы

Цитата:

FantomIL:
если его установить на саму виртуалку, то несовпадет адрес.

Это как раз обойти можно...

[FantomIL]

Цитата:

Borland:
Это как раз обойти можно...

Каким образом? Сделать НАТ на физическом компе? Но это тоже достаточно легко отслеживается.

UPD
Кроме того, если мне не изменяет память то любой нормальный админ ВСЕГДА защитит сервер RAdmina паролем. Где этот пароль возьмет тот, кто будет ставить это дело на виртуалку - тоже вопрос интересный.

[gluon]

Я, конечно, имел в виду что бы RAdmin’у подсовывать виртуалку, со всеми замечаниями согласен, но разве мой пост не был прямым ответ на вопрос темы ? Парни, вы ведь и сами не поощряете расплывчатые вопросы, я и не собирался гадать, зачем человеку это нужно, какая у него конфигурация сети… права на локальном компьютере…количество памяти… тип авторизации RA… уровень вредности и дотошности админа (может он сам один из админов и не любит когда за его работой наблюдает директор) и т.д., сочтёт нужным – сам всё расскажет

… если используется авторизация NTLM – ситуация достаточно печальная, если же парольная – можно попробовать засунуть в виртуалку всю хостовую операционную систему

безусловно, кто умеет, хочет и располагает достаточным временем, что бы отлавливать подобные штуки в масштабах всей корпоративной сети – очень быстро всё просечет, хотя и здесь есть варианты пошифроваться – можно при попытке перехвата управления (или определённых событиях внутри виртуалки) инсценировать… например, потерю линка (в автомате) или какой другой сбой, до первого серьёзного разбирательства конечно, но при определённых обстоятельствах и это не плохо…

[FantomIL]

Цитата:

gluon:
если же парольная – можно попробовать засунуть в виртуалку всю хостовую операционную систему

Нереально. Точнее - физически это сделать можно, но запалят сразу и никакой высокой квалификации не требуется. А вот для того чтобы это такой финт провернуть некоторое количество знаний потребуется.

Цитата:

gluon:
Парни, вы ведь и сами не поощряете расплывчатые вопросы

Это точно. Больше ничего говорить не буду, пока топикстартер не объявится.

[Alex Dark]

Цитата:

InterCat:
чтобы на компе делать одно, а на другом через RAdmin виделось совсем другое?

Цитата:

Borland:
Нет по определению.

Есть простой вариант (правда с условиями) меняешь свой IP на IP соседа, а соседу свой.
Условие 1 - права админа кома соседа и своего.
Условие 2 - rAdmin подключается к компам через статический IP а не через имя компа

если администратор не знает "в лицо" рабочий стол контролируемого то ни когда не догадается глянуть имя компа.
если в момент контроля "подставной" выключен
и т.д.

Если я не прав - поправьте.
PS У меня стоит старенький rAdmin, двойка. Но меня устраивает

[Volt]

Кажется, можно поставить файрвол и перенаправлять запросы на порт 4899 на машину соседа.

[shiraza]

Есть вариант, кстати от самих же авторов , прочитал на тамошнем форуме. До третьей версии сервера просматривать можно только первый монитор - ставь второй монитор и делай на нем что хошь! Хотя конечно возможность есть не всегда.

[ditiscus]

А что сисадмин посредством этой програмы видит и какие его (сисадмин)возможности?

[Alex_TV]

Цитата:

Сообщение от ditiscus

А что сисадмин посредством этой програмы видит и какие его (сисадмин)возможности?

ВСЕ! А точнее - он видит твой монитор и что на нем запущено, ну и процессы может посмотреть. Причем он не только видит, но и может действовать.

[ditiscus]

Цитата:

Сообщение от Alex_TV

ВСЕ! Причем он не только видит, но и может действовать.

А что например он может сделать?

[Alex Dark]

Цитата:

Сообщение от ditiscus

А что например он может сделать?

все то же что и ты сидя за компом.
По русски говоря, комп за стенкой стоит и работает. Дверь закрыта и ключа нет. А ты на нем работаешь и творишь что хочешь. Если умеешь