Co zrobić, jeśli w korporacji ze względu na jakieś mocno wirtualne procedury nie pozwalają wpiąć się z własnym sprzętem do sieci? Hm… Po prostu to zrobić. Zrobić to bez użerania się ze strażnikami procedur. Zrobić to sprytnie, tak aby się nie zorientowali za szybko ;D
Składniki:
- korporacyjny PC
- prywatny lapciak
- kieszeń USB
- płytka bootowalna z Linuxem
- płytka instalacyjna XP (na wypadek zwarzenia się systemu)
- 2h wolnego czasu
Przystępujemy do majstrowania. Wyjmujemy dysk z laptopa. Podłączamy w kieszeni przez USB do korporacyjnej skrzynki. Odpalamy na skrzynce linuxa z płytki. Może to być instalator np debiana. Przechodzimy do momentu, gdy instalator wykrył cały sprzęt (w sumie nam styknie jak widzi oba dyski) lub logujemy się na root-a na liveCD.
Robimy:
dd if=/dev/hda of=/dev/sda bs=1M
i mieszamy tylko w prawo!
Po kilkunastu-kilkudziesięciu minutach mamy obraz systemu przeniesiony na nasz dysk. Montujemy go w laptopie. Odpalamy laptopa i trzymamy kciuki. U mnie system się zwarzył, trzeba było doprawić go procedurą ratunkową z instalki XP. System nabiera wtedy trochę pikantności, bo zmieniają się numery seryjne.
Teraz system na laptopie trzeba doprawić do smaku sterownikami. Po doprawieniu (albo w jego ramach) należy jeszcze system przyozdobić MACem spisanym z karty sieciowej ze skrzynki korporacyjnej.
Podłączamy się do kabelka korporacyjnego, podłączamy sobie drugi monitor do laptopa. Całość można jeszcze przyprawić dobrą myszą i ulubioną klawiaturą.
Trzeba teraz tylko pilnować, żeby się przypadkiem nie zdemaskować. Nie instalujemy na tym dysku Kłejka ani pr0nu, robimy tylko firmowe rzeczy. Dobrze docelowo mieć osobny dysk na pracę, osobny na sprawy domowo-prywatne. Jak się człek nie będzie wychylał to do następnego audytu softu sprawa przejdzie niezauważona, nawet jeśli się czasem admini będą po VNC wbijać raczej nie zwrócą uwagi na inne bebechy sprzętowe.
Smacznego!
ee tam sztuka dla sztuki …
łatwiej jest spliter ukryć niż to że sprzęt jest jakiś inny :)
albo jakiś mały hubik
a że jakiś lapek leży na moim biurku? „posuł mi się i odzyskuję dane” :P
Nie, nie taka sztuka dla sztuki. Maszynę niewpiętą w domenę dość łatwo zidentyfikować. Poza tym z takiej maszyny nie będzie dostępu do wewnętrznych zasobów firmy czy do innych maszyn.
Więc nie jest to sztuka dla sztuki tylko dobre chronienie tyłów ;P
pozwolę się nie zgodzić :)
a to dlatego że w/w problemy bez problemu (masło maślane :)) implementuję u siebie i to na linuksie
Linux to trochę inna bajka. A ja chcę windę.
tam mi się przypomniało.
może zadowoli Cię np emulacja obrazu win w jakimś virtualboksie?
pytanie czy starczy zasobów na takie rozwiązanie.
Hubert, idziesz na herbate ?
Ale po co? W moim przypadku to dopiero jest sztuka dla sztuki ;P Wolę w sobie wirtualizować linuxa w windzie. Do obsługi pingwina styknie mi putty, a dla windy DirectX mile widziane.
no tak po co? to ja się pytam po co :P
EOT