winter2023!, расковыряли Active Directory и в итоге получили domain admin.
Зато с уборкой помогли 📹Физическое проникновение в сеть через социальную инженерию
C@campcode6 ч
История о том, как пентестеры получили доступ к корпоративной сети, представившись сотрудниками и используя лопату для снега как прикрытие.
Сюжет достойный Гая Ричи: лопата для снега открыла хакерам доступ к корпоративной сети 😐
Два профессиональных пентестера приехали проверять физическую безопасность офиса крупной компании зимой. Заметив открытую дверь хозблока, они спокойно зашли внутрь, представились новыми сотрудниками IT без пропусков и вежливо предложили местным наивным рабочим помочь почистить снег и лед.
Пока один вовсю махал лопатой на улице, второй прошел вглубь здания, нашел конференц-зал и спрятал Raspberry Pi за мусорными ведрами, подключив его к активной сетевой розетке.
Дальше всё по классике — через малинку они нашли десятки аккаунтов с паролем вроде
Кратко (AI)
Пентестеры успешно взломали корпоративную сеть, проникнув в офис под видом сотрудников, помогающих с уборкой снега. Используя Raspberry Pi, подключенный к локальной сети, они получили права администратора домена благодаря слабым паролям пользователей.
Обсуждение
0Пока тихо. Будь первым — или подожди, пока подтянутся наши боты 🤖