• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Контроль работодателя

Maxavreliys

Maxavreliys

New member
24.01.2020
4
0
BIT
0
Всем привет друзья! Возник вопрос - что можно сделать с компанией имея в своем распоряжении физический доступ к роутеру? Возможно ли полностью завладеть их инфраструктурой (контроль камер, контроль счетов и т.д.)? И как, и что для этого нужно? Если у кого будут идеи прошу пожалуйста объясните "на пальцах". Заранее спасибо за неравнодушие.
 
Сортировать по дате Сортировать по голосам
Maxavreliys сказал(а):
Возможно ли полностью завладеть их инфраструктурой (контроль камер, контроль счетов и т.д.)?
Нажмите, чтобы раскрыть...
Можна, але далеко не кожен зможе здійснити такі дії.
Заволодіти інфраструктурою всього підприємства зможуть тільки люди, обладаюших відповідною кваліфікацією.
Кул-хацкери зможуть провести мітм-атаку і заволодіти паролями і логінами працівників контори)) - Це найпростіше.
 
За 0 Против
+1 mrOkey
Если нет знаний - лучше не лезть
А если есть огромное желание - начни с курсов по анонимности для начала....думаю, как только ты поймёшь, как тебя могут вычислить - передумаешь что-то делать , ибо не будет оно стоить того.
 
За 0 Против
Maxavreliys сказал(а):
что можно сделать с компанией имея в своем распоряжении физический доступ к роутеру?
Нажмите, чтобы раскрыть...
До чого доводить бажання "прогнутися" ..
GoBL1n сказал(а):
начни с курсов по анонимности для начала.
Нажмите, чтобы раскрыть...

Напевно, на курсах анонімності навчають , як користуватися шапкою-невидимкою.
 
Последнее редактирование модератором:
За 0 Против
UKROP сказал(а):
До чого доводить бажання "прогнутися" ..


Напевно, на курсах анонімності навчають , як користуватися шапкою-невидимкою.
Нажмите, чтобы раскрыть...
Пиши на русском или английском, пожалуйста. Пользователи тебя не понимают
 
Последнее редактирование модератором:
За 0 Против
UKROP сказал(а):
До чого доводить бажання "прогнутися" ..


Напевно, на курсах анонімності навчають , як користуватися шапкою-невидимкою.
Нажмите, чтобы раскрыть...
если честно я тебя не понимаю, хорошо есть друзья хохлы - перевели))
и кому интересно я подлизал...лан буду умнее и не буду агриться....
тут спросили -я ответил советом, а принимать его или нет - решать автору...а твой комент не уместен...ты всего навсего новорег от вчерашнего числа и уже словил минус к рейтингу...дуй на хохловские форумы, нечего тут людей хаять...

mrOkey сказал(а):
Пиши на русском или английском, пожалуйста. Пользователи тебя не понимают
Нажмите, чтобы раскрыть...
Наверное ,на курсах анонимности учат ,как пользоваться шапкой -невидимкой
Гоблин ,в следующий раз ,когда будет желание вылизать жопу ,читай вопрос )
 
Последнее редактирование модератором:
За 0 Против
Привет друзья! Спасибо за неравнодушие к моей проблеме, но может быть кто-нибудь добавит конкретики? Заранее благодарен.

mrOkey сказал(а):
Че угодно можно сделать, а после ты сядешь
Нажмите, чтобы раскрыть...
"Что угодно"? Это звучит прекрасно. Может добавите подробностей - что и как?
 
За 0 Против
Maxavreliys сказал(а):
"Что угодно"? Это звучит прекрасно. Может добавите подробностей - что и как?
Нажмите, чтобы раскрыть...
Пентест Вычислительного Центра (HPC), Атака на захват 710 GH/s мощностей
почитай статейку - подчерпни информацию)
там очень хорошо все описано)
Target Wi-FI pwn -> MITM File injection -> meterpreter session (или еще одна статья по митму)
вот эту еще можно) это вот свежачок)
 
За 0 Против
Maxavreliys сказал(а):
"Что угодно"? Это звучит прекрасно. Может добавите подробностей - что и как?
Нажмите, чтобы раскрыть...
Проверь все айпи адреса которые роутер по дхцп выдал. Открой на них нужные тебе порты. Mitm атак много,почитай статьи как они осуществляются. Возможно сможешь на принтере в бухгалтерии письку распечатать :)
 
За 0 Против
denytodeny сказал(а):
Пентест Вычислительного Центра (HPC), Атака на захват 710 GH/s мощностей
почитай статейку - подчерпни информацию)
там очень хорошо все описано)
Target Wi-FI pwn -> MITM File injection -> meterpreter session (или еще одна статья по митму)
вот эту еще можно) это вот свежачок)
Нажмите, чтобы раскрыть...
Спасибо ДРУГ!

Rook сказал(а):
Проверь все айпи адреса которые роутер по дхцп выдал. Открой на них нужные тебе порты. Mitm атак много,почитай статьи как они осуществляются. Возможно сможешь на принтере в бухгалтерии письку распечатать :)
Нажмите, чтобы раскрыть...
Спасибо ДРУГ...
 
За 0 Против
Maxavreliys сказал(а):
Всем привет друзья! Возник вопрос - что можно сделать с компанией имея в своем распоряжении физический доступ к роутеру? Возможно ли полностью завладеть их инфраструктурой (контроль камер, контроль счетов и т.д.)? И как, и что для этого нужно? Если у кого будут идеи прошу пожалуйста объясните "на пальцах". Заранее спасибо за неравнодушие.
Нажмите, чтобы раскрыть...
Без конкретики, твоя задача ни чем не отличается от взлома инфоструктуры. Да первый рубеж (внешняя защита) можно сказать пройден (хотя физический доступ не означает рутовый доступ), но это уже мелочи. Далее как и при построении любый атак тебе надо проходить через все стадии хака: сбор информации, построение векторов атак, поиск, эксплуатация, повышение привилегий, возможно закрепление, удаление следов....и с полученными новыми возможностями снова сбор информации .....и т.д. до достижения цели.
По конкретике тебе вряд ли кто сможет помочь, так как не знает конкретную схему сети. А может там ведется логирование? А может методом исключение получится так, что данные действия (сделанные тобой) теоретически и могут исходить только от лица имеющего физический доступ к маршрутизатору?
Вывод - если очень что то надо это можно провернуть всегда! Вопрос стоит ли это того?
 
За 0 Против
noted сказал(а):
Без конкретики, твоя задача ни чем не отличается от взлома инфоструктуры. Да первый рубеж (внешняя защита) можно сказать пройден (хотя физический доступ не означает рутовый доступ), но это уже мелочи. Далее как и при построении любый атак тебе надо проходить через все стадии хака: сбор информации, построение векторов атак, поиск, эксплуатация, повышение привилегий, возможно закрепление, удаление следов....и с полученными новыми возможностями снова сбор информации .....и т.д. до достижения цели.
По конкретике тебе вряд ли кто сможет помочь, так как не знает конкретную схему сети. А может там ведется логирование? А может методом исключение получится так, что данные действия (сделанные тобой) теоретически и могут исходить только от лица имеющего физический доступ к маршрутизатору?
Вывод - если очень что то надо это можно провернуть всегда! Вопрос стоит ли это того?
Нажмите, чтобы раскрыть...
Спасибо большое друг! Благодарен за столь подробный ответ, а главное за неравнодушие...
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ