ฉันจะรู้ได้อย่างไรว่าพนักงานใช้ TeamViewer ในที่ทำงานหรือไม่

ฉันได้รับมอบหมายให้ช่วยฝ่ายรักษาความปลอดภัยอย่างใกล้ชิด พวกเขาอยู่ในขั้นตอนการว่าจ้างคนทำงานเครือข่ายโดยเฉพาะ แต่ในขณะนี้ฉันอยู่ใกล้ที่สุดแล้ว พวกเขาปิดการใช้งาน Skype และ IM ไปแล้วและพวกเขาเพิ่งได้ยินเกี่ยวกับ TeamViewer และมีความกังวลเกี่ยวกับผู้คนที่เข้ามาและเข้าถึงพีซีของเราผ่านเส้นทางนั้น

เห็นได้ชัดว่าเราปลอดภัยตราบเท่าที่ไม่มีใครในออฟฟิศใช้งาน แต่กฎนั้นไม่มีฟันหากตรวจไม่พบ เราควรมองหาที่ไหนและสิ่งที่เราควรรู้หากมีใครติดตั้งหรือไม่ (เนื่องจากคุณสามารถใช้งานได้โดยไม่ต้องติดตั้งเช่นกัน) กำลังใช้งานหรือเคยใช้มาแล้วในอดีต? สิ่งเหล่านี้ปรากฏในบันทึกคำขอของเว็บหรือไม่เนื่องจากทีวีใช้พอร์ต 80

เว็บไซต์ TeamViewer ระบุว่าพอร์ต TCP 5938 อาจจะใช้และพอร์ตที่ดูเหมือนว่าจะเปิดให้บริการบนเครื่องท้องถิ่นของฉันเมื่อมีการเรียกใช้ TeamViewer

ลองเรียกใช้การสแกนพอร์ตเพื่อค้นหาเครื่องที่เปิดอยู่บนพอร์ต 5938

ฉันยังสังเกตเห็นว่าเว็บเซิร์ฟเวอร์ในตัวใน TeamViewer ตอบกลับ "เว็บไซต์นี้กำลังใช้งาน TeamViewer" ดังนั้นจึงทำการสแกนพอร์ตที่พอร์ต 80 ด้วยและตรวจสอบผลลัพธ์ Nmap เป็นเครื่องมือที่ดีสำหรับการสแกนพอร์ต

ลองคำสั่ง:

avahi-browse -t -r _teamviewer._tcp

คุณจะได้รับรายการที่อยู่ IP:

eth0 IPv4 850808873        _teamviewer._tcp     local
hostname = [xxxxxx.local]
address = [172.16.0.81]
port = [2020]
txt = ["UUID=bd5064d1-5ec8-496c-93cd-c273ec37faa7" "Token=nHLKXaM19dWptBDw" "DyngateID=850808873"]