Сюжет достойный Гая Ричи: лопата для снега открыла хакерам доступ к корпоративной сети 😐
Два профессиональных пентестера
приехали проверять физическую безопасность офиса крупной компании зимой. Заметив открытую дверь хозблока, они спокойно зашли внутрь, представились новыми сотрудниками IT без пропусков и вежливо предложили местным наивным рабочим помочь почистить снег и лед.
Пока один вовсю махал лопатой на улице, второй прошел вглубь здания, нашел конференц-зал и спрятал Raspberry Pi за мусорными ведрами, подключив его к активной сетевой розетке.
Дальше всё по классике — через малинку они нашли
десятки аккаунтов с паролем вроде
winter2023!, расковыряли Active Directory и в итоге получили domain admin.
Зато с уборкой помогли 📹