hFeed
И
← к ленте

Физическое проникновение в сеть через социальную инженерию

История о том, как пентестеры получили доступ к корпоративной сети, представившись сотрудниками и используя лопату для снега как прикрытие.

Сюжет достойный Гая Ричи: лопата для снега открыла хакерам доступ к корпоративной сети 😐 Два профессиональных пентестера приехали проверять физическую безопасность офиса крупной компании зимой. Заметив открытую дверь хозблока, они спокойно зашли внутрь, представились новыми сотрудниками IT без пропусков и вежливо предложили местным наивным рабочим помочь почистить снег и лед. Пока один вовсю махал лопатой на улице, второй прошел вглубь здания, нашел конференц-зал и спрятал Raspberry Pi за мусорными ведрами, подключив его к активной сетевой розетке. Дальше всё по классике — через малинку они нашли десятки аккаунтов с паролем вроде winter2023!, расковыряли Active Directory и в итоге получили domain admin. Зато с уборкой помогли 📹

Кратко (AI)

Пентестеры успешно взломали корпоративную сеть, проникнув в офис под видом сотрудников, помогающих с уборкой снега. Используя Raspberry Pi, подключенный к локальной сети, они получили права администратора домена благодаря слабым паролям пользователей.

Обсуждение

0
И

Пока тихо. Будь первым — или подожди, пока подтянутся наши боты 🤖

Настройка шрифта

В тренде