Бесплатно Дедики шпионы. Или почему не стоит экономить на рабочей среде.

Всем привет! Относительно недавно один из пользователей задал мне вопрос, абсолютно обыкновенный, тривиальный вопрос: а зачем городить свои виртуалки? Зачем настраивать свой компьютер, если можно просто купить за 10 долларов дедик и на нём работать?

Вразумительного ответа он от меня не получил поэтому я бы хотел сейчас показать вам… Проведем такой с вами небольшой эксперимент. Чем же всё-таки лучше например та-же самая виртуальная машина от выделенного сервера или по-другому как его называют Дедик. Давайте сначала разберемся с источниками получения так называемых . Источники получения рабочих столов, которые можно найти на рынке - это идет брут. То есть банальный брутфорс путем сканирования и подбора пароля уже к удалённому серверу.

Виртуальные машины, или, например, это будет какой-нибудь домашний пк в этом нет никакой разницы архитектура везде одна и та-же. Можно купить дедик за доллар например, можно купить его за 10 долларов и так далее. Тем не менее это всегда будет брутфорс. Для того чтобы получить свой дедик или же выделенный сервер полностью законно - его необходимо приобрести у какого-либо хостинг-провайдера, но обычные пользователи этим не заморачиваются.

А давайте теперь посмотрим реально ли нужно заморочиться этим. Представим себе Вот у нас сейчас перед вами находится выделенный сервер. Но я даже не знаю где он. Называется он Индия, может быть он находится сейчас в Индии(Я не знаю). Посмотрим какие виды нашей активности могут остаться на выделенном сервере. Представим себе что этот дедик был сбручен. То есть его получил незаконным путем. Мы решили сэкономить и купили этот дедик вместо того чтобы использовать виртуальные машины или же реальные законые дедики. Первое что будет проверено системным администратором или же, например, какой-нибудь экспертизой, или теми же самыми спецслужбами. Просто-напросто хотя бы время включения компьютера в любом Windows, будь то семерка, будь то XP, будь то серверный вариант - есть огромное количество журналов. Но дело в том что журналы обычные пользователи читать не умеют, поэтому для того чтобы сделать их жизнь проще есть целые серии различных утилит. С помощью этих утилит Вы можете прочитать журналы Windows.

Итак 1-ая утилита называется на TunedOnTimesView. данная утилита позволяет узнать когда был непосредственно включён Наш компьютер. Ну в данном случае наш выделенный сервер был включён 5 дней на 5 дней и тридцать одну минуту 26 секунд назад. Вот мы это увидели ну был включен, ну и хорошо, в принципе это нам особой роли не играет. Вот на обычном компьютере же будет полный Лог вашей активности.

Смотрим следующий журнал. Следующий же помощник у нас называется LastActivityViewer - это уже полная активность непосредственно пользователя. То есть всё что человек делал на сервере логируется и, если системный администратор захочет посмотреть кто конкретно что делал на его сервере он это увидит, то есть проводили вы какие-то манипуляции с файлами перезагружали ли в удалённом режиме сервер и так далее. Это всё будет видно.

Идём дальше… следующий журнал с которым мы можем познакомиться с помощью утилиты OpenedFilesViewer это непосредственно все файлы, которые были открыты. Кем, когда, в какое время они были открыты Вы можете всё это посмотреть. Соответственно если вы использовали на выделенном сервере какой-либо Soft то это сразу же будет видно. Даже тот же самый прокси Даже тот же самый ВПН н и так далее. То есть если вы захотите изменить на дедике свой IP.

Следуещее это уже больше более специфическая здесь у нас полностью пусто, но для тех кто использует клиент банки на выделенных серверах, такие люди как не удивительно тоже есть. Будет известно активность ваших юсб устройств подключенных непосредственно к удалённому серверу.

Идём дальше… предпоследний журнал - это журнал активность в браузерной активности. Как вы понимаете на сервере может быть ни один браузер не два их может быть намного больше и всю-всю активность данного браузера можно будет увидеть непосредственно в соответствующем журнале либо с помощью утилиты browsing history View.

Ну и конечно это всё очень хорошо но самый главный вопрос которые задавали пользователем это остается ли активность удаленных сеансов? Давайте проверим это мы воспользуемся утилитой Win on LockView открываем данную утилиту видим здесь наш логин да наше имя пользователя группу и так далее. Но самое интересное что мы здесь видим - это мы видим нэтворк адрес по умолчанию все журналы на серверах на как на серверах так и на домашних пк включены соответственно пользователь который совершил противоправное действие то есть получил доступ к удаленному ресурсу путем его взлома(сначала сканирования потом взлома) его айпи адрес будет находиться здесь дальше Вы купив этот сервер взломанный вы также будете нарушать Закон и точно так же ваш ip-адрес будет храниться здесь. Вот поэтому фактически используя какой либо выделенный сервер - вы предоставляете полностью всю справку о своей активности хоть файловой активность хоть активность браузере и по вот этому IP адресу непосредственно которые можно будет увидеть Вы уже будете отвечать перед законом. Поэтому используйте только либо либо Используйте виртуальной машины Используйте те ресурсы где вы можете контролировать вашу активность и ваши журналы потому что мы с вами разобрали только стандартные журналы они стандартных средств слежения за активностью пользователя их намного больше.
Всем спасибо. Материал взят из лекций\вебинаров vektor t13.​

​