Допустим Вы получили доступ к компьютеру, с которого Ваш системный администратор (горе системный администратор) подключается к своему оборудованию для выполнения важных дел.
В моем понимании системный администратор — это не просто человек, который знает, как что настраивать, но и обладает некоторой паранойей при администрировании. Доступ только с доверенных адресов, авторизация по ключам, его рабочая система зашифрована, и никто даже коллеги по отделу не могут на нее зайти. Но когда в штате содержатся сотрудники, которые безалаберно относятся к своей работе и возникают нештатные ситуации по утери доступа, проникновению «Хакеров», заражению сети. Вообще нужно выдавать доступ только на тот участок, который действительно необходим по работе, а не лишь бы все было. И это правильно, доступ нужно заслужить и не важно, что ты в штате системных администраторов.
Вот я хочу поведать Вам читатели моего блога, о том, как псевдо-администратор относится к своим обязанностям. Как я и говорил выше, у Вас появился доступ к рабочему месту, а Вы точно знаете, что он для администрирования использует утилиту winbox дабы управлять парком Mikrotik“ов. А что это значит, нужно поднять свои привилегии до уровня администратора на компьютере, к примеру, на моем блоге есть несколько пошаговых статей:
затем перейти в профиль того администратора или пользователя, который, по Вашему мнению, пользуется утилитой Winbox:
C:\Users\ekzorchik\AppData\Roaming\Mikrotik\Winbox
и вот тут лежит файл settings.cfg.viw – его следует открыть в редакторе Notepad++ и возле параметра:
- SYN NUL EOT: addr 192.168.88.1 -> адрес Mikrotik
- NUL ETX: 712mbddr@ будет пароль в открытом виде
- NUL ENQ Login: admin логин.
По сути у Вас на руках все есть, чтобы, используя утилиту winbox подключиться к оборудованию Mikrotik.
И у Вас тоже появилось желание посмотреть, а что есть это оборудование Mikrotik. А все потому, что Ваш системный администратор не интересуется работой вверенного оборудования и безопасностью сети, он должен запуская утилиту winbox использовать Master Password к настроенным адресам и правильнее только со своей системы подключаться, а не с рабочих станций пользователей. Если все же это какой-то форс мажор, то знать где что подчистить дабы не было соблазна подсмотреть пароль. А сделать это проще простого.
Хочу также отметить, что руководству компании следует уволить такого администратора и нанять профессионала на которого стоит положиться и доверить свою инфраструктуру. На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.