ТыжСисАдмин

Поковырявшись в в этой учётке, я понял, что ноут принадлежал когда-то офисному клерку с крупной it компании, но человек по всей видимости уволился, корпоративную учётку у него заблокировали, так как ни аутлук, ни линк, не могут подключиться к учётке, но на самом ноуте учётка действует

Формально вы уже себе статью уголовную заработали.

у всех системных виндовских файлах подписано unsupported reparse point

Потому-что это NTFS от десятой винды и для этого есть ntfs-3g поновее, попропатченее.
https://bugs.launchpad.net/ubuntu/+source/ntfs-3g/...

Или быть может, кто-то предложит альтернативный вариант достижения моей цели?

Разделить с вами статью? :)
Как-то сами плиз.

П.С. Нежданчик, но трепать винду удобнее подключив винт вторым к винде :)

Нет смысла где-то хранить пароли юзера и темболее самому им их генерить.
Есть в системе политика на длину и сложность пасса, забыл юзер пароль? Ставим рандомный и галку "требовать смену", юзер заходит и меняет пароль в течении n минут, не зашел и не поменял, блочим учётку вообще.
Как доставить юзеру временный пароль это уже из разряда принятых в организации политик.

all host in my subnet -> 192.168.0.0/16

Может, проблема в WinPCap?

Нет, тут проблема в отсутствии минимальных знаний по сетям.

А причем тут CMF?
CMF это не более чем скелет для web приложения и дыры которыен в результате образуются, зависят от пряморукости разработчика спмого приложения.
Если вам нужен аудит ГОТОВОГО! WEB приложения то и ищите компании предоставляющие таковые услуги - дорого, долго, работает до первого вмешательства кривых рук в код.

В сети куча шаблонов, просто ищите не по "регламент лалала" а по "инструкция пользователя пк" или "должностная инструкция пользователя пк" или "правило пользования локальной сетью" (последний вариант в основном на инструкции институтов выводят).

P.S. лутчше искать в англоязычном сегменте, там более продуманные вещи, то что лижит в русскоязычной части интернетов, в основном или бред или из разряда "жопо прикрывательной" бумажки.

Любой ресурс по безопасности и их форумы.
Уровень этичности этих ресурсов не играет роли.

Вообще этичность хакинга не зависит от того что он таковым называется, этичность это у вас в голове.

Для этих целей придумали капчу.

Чем так заморачиваться, проще какого нить телеграм бота написать :)

Выше xmoonlight и CityCat4 уже всё сказали.
Хочу только добавить что в каталоге куда загружаются "например фотки" должно быть запрещено запуск чего либо, как на уровне php так и самой системы.

Соглашусь с АртемЪ и дополню Александр

Давно уже настали такие времена что интернет глубоко засел в нашу жизнь и вполне нормальная ситуация когда юзеры хотят иметь на работе стабильный и быстрый доступ.
Тут конечно можно долго рассуждать на тему "корп. ресурсов" и о том что не следует на работе отвлекаться на социалочки и т.п. но по большей части это сходит на нет ибо люди вполне по работе переписываются по вайберу и используют различные сервисы которые в результате приносят пользу предприятию. (не берем в расчёт режимные предприятия, там всё сложно)

Но!
Учитывая нынешние реалии и идиотизм в законодательстве, стоит помнить о том что в любой момент могут прийти дяди в погонах и предъявить какойнить "экстремистский" пост в социалочке, написанный с вашего ойпи и под псевдонимом.
Необходимо сразу задуматься над тем как решать эту проблему, дать сотрудникам на подпись бумажку что они несут ответственность это можно но как потом идентифицировать нарушителя из общей массы...

В общем, дать интернет это не плохо, плохо то что может за этим последовать (учитывая реалии).

Так а от нас вы чего хотите?
- Прочтенный курс по безопасности WEB интерфейсов и конфигурации серверного ПО?
- Ссылку на контору занимающуюся тестированием?

А так, идите по чеклисту состоящему из одного пункта "золотого правила" - "проверяй всё что поступает от клиентов"
1. Все функции написанные вами и с которые попадает любое что вводит клиент или может быт послано клиентом любым другим способом (GET/POST/PUT/DELETE и т.д.), причем не только то что сами написали но и обработку этого всего в фреймворке.

Похоже на то что "неизвестный" микротик работает в режиме ретранслятора.
Зачем это нужно, разбирайтесь уже с хозяином железки, но ваш пасс он точно знает иначе нет смысла.

Вон sim3x дал правильный гуглёж, но стоит понимать что вся статистика на эту тему - погода на марсе.
Никто не может дать точную цифру, тот-же Gmail может сказать только по своему сервису и то только то что получилось "впоймать", в реале эти цифры выше.

И да и нет.
В случае с Gauth у вас уходит из цепочки пара стрёмных звеньев - сотовый оператор и sms сервисы, а так разницы нет как таковой.

Плюс Gauth в том что вы не привязаны к стабильности работы смс шлюзов.

Если нет механизма отображающего эти "запросы" на страницах сайта или в админке какой, то в данном механизме нет проблемы. Есдинственное что - желательно поставить капчу какую нить или другимси механизмами ограничить количество отправляемых запросов с одного IP.
Если есть возможность прикреплять файлы к запросу, то нужно смотреть конкретно код функции, но в случае с прямой отправкой полученнных данных на E-mail, налажать сложно (список расширений только профильтровать - что-бы менеджеру не присылали вирусню).

Ответ на ваш вопрос лежит в изначальном значении слова "Хакер", причём там нет понятия "этичный" не "этичный"

1. Админов расстрелять, по теме

после модернизации количество работ было таким большим, что одноранговую сеть так и оставили.

Какой то мудак (его уже выгнали) поднял игровой сервер в сети, расшарил инет через мобильный LTE интернет и запустил вирус криптолокер в сеть.

2.

Операционную систему менять нельзя ни в коем случае, так как большинство лабораторных/диагностических программ очень старые, драйвера старые, под новыми системами не хотят дружить.

Если простоя стоит миллионы долларов, то что мешает заплатить пару миллионов на решение это проблемы?
Тут расстреливаем менеджеров, ну тех которых не расстреляли в п.1.

3.

На большинстве компьютеров антивирусная защита отсутствует как таковая, так как на большинстве рабочих станций стоит Windows 98 & XP

Древняя ось, без обновлений (на большинстве уверен вообще обновы не ставились со времени установки), без банального антивируса.
Чего вы ещё хотели то?

Вирусные эпидемии как в вашей ситуации не лечатся путём "а прогоним отот комп антивирусом", их лечат путём "отрубить нахрень всё и переустанавливаем системы ибо хрен пойми какая сигнатура у этой дряни".

Вы влетели по полной программе и решение тут только одно - модернизация железа/ПО, грамотный подход к сети.