Как отследить мошеннические рабочие группы или домены


3

У меня есть сильное чувство, что один из наших специалистов по поддержке настольных компьютеров делает это, но я хочу посмотреть, смогу ли я отследить это, прежде чем я начну обвинять людей. Я просто не знаю как ...

При входе в локальное веб-приложение раскрывающийся список содержит несколько случайных записей. Я сильно чувствую, что его рабочие группы не являются доменами, но в любом случае я хочу найти способ отследить его.

Посмотрите на следующую картинку:

enter image description here

NTLM обнаруживает все эти домены / рабочие группы. Как я могу отследить их?

Я подозреваю, что кто-то удаляет машины из домена и входит в них как рабочие группы ...


Ну, я спросил одного из наших техников, и он сказал, что сделал это. Тем не менее, я хотел бы знать, как отследить это.
Keltari

Ответы:


Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.