V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
c00WKmdje2wZLrSI
V2EX  ›  程序员

要是公司电脑被装监控软件,信任了证书,那是不是可以用 FQ 类的软件,开全局代理来避免摸鱼被发现?

  •  
  •   c00WKmdje2wZLrSI · 2020-07-27 18:37:34 +08:00 · 3182 次点击
    这是一个创建于 1564 天前的主题,其中的信息可能已经有所发展或是发生改变。
    15 条回复    2020-07-28 10:33:01 +08:00
    dbg
        1
    dbg  
       2020-07-27 18:39:30 +08:00 via Android
    这些软件都带截屏功能。你说呢。
    spacezip
        2
    spacezip  
       2020-07-27 18:44:25 +08:00
    行为记录加录屏 和网络层没什么联系
    wukuili
        3
    wukuili  
       2020-07-27 18:46:55 +08:00
    如果监控软件发送截屏文件到内网服务器的话,可以把相应的网段代理了。这样应该就传不上去了
    baige
        4
    baige  
       2020-07-27 18:57:30 +08:00 via Android
    都装你电脑内,那啥都可以上传啊
    importPandora
        5
    importPandora  
       2020-07-27 19:00:02 +08:00 via Android
    老板就站你后面
    zivn
        6
    zivn  
       2020-07-27 19:02:06 +08:00
    这样的公司为什么要去?
    flyingghost
        7
    flyingghost  
       2020-07-27 19:03:59 +08:00   ❤️ 1
    1,监控软件可截屏。
    2,装了信任证书,意味着中间人攻击可行,意味着网络流量透明。
    3,各种 FQ 软件、端口、协议、代理设置都是高危必检测项。

    毕竟信息安全专家们不是吃白饭的,隔行如隔山,不要轻易挑战别人的吃饭本事。
    toyassb
        8
    toyassb  
       2020-07-27 19:06:49 +08:00 via iPhone
    你们就不能用手机摸鱼么
    BenWang
        9
    BenWang  
       2020-07-27 19:09:16 +08:00
    你仔细回想一下,你学生时代是怎么摸鱼的。重拾起来呗。
    xupefei
        10
    xupefei  
       2020-07-27 19:10:33 +08:00 via iPhone
    这几天热门帖子看到了吗?为什么总想着挑战规则呢
    monkey110
        11
    monkey110  
       2020-07-27 19:24:45 +08:00
    想多了 深信服设备专门有翻墙类网络策略 直接拦截了
    d5
        12
    d5  
       2020-07-27 19:25:24 +08:00
    一般的现场,很少使用屏幕审计、因为比较占空间,另外装了客户端都是对窗体控件进行骚操作。

    可以抓包分析出客户端软件的地址,用一些内核级办法拦截掉,不过后台会显示你这台离线了,可能会触发 802.1x 下线命令或者其他一些管控措施,你这台也会进入异常客户端的报表,你们信息科技部门可能会派人来查原因。

    另外根据流量分析你的特征,如果出现这么多加密流量,会比较显眼。建议用 troj**之类的逆向思维,那应该还行,只能看到是 xxx 域名,注册一个和大型网站、机构差不多的域名,然后你懂的。

    厂家的技术,大多数对这些事的理解不够深入,另外客户和事情特别多,基本不是你们科技部点名要求查的话,不会管这些事儿。
    VDimos
        13
    VDimos  
       2020-07-27 19:31:11 +08:00 via Android
    话说,苹果这种推安全作为保障的,公司批量采购的,如果有后门,是不是前后矛盾了
    SmiteChow
        14
    SmiteChow  
       2020-07-28 09:59:08 +08:00
    证书是信任链的底层,证书都内置了除了重装系统没有办法?:摊手:
    CommandZi
        15
    CommandZi  
       2020-07-28 10:33:01 +08:00
    @VDimos 「公司批量采购的」但也是公司批量安装的,能算后门吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3401 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 00:41 · PVG 08:41 · LAX 16:41 · JFK 19:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.