Пентестинг банка

Михаил Турбов · 16.07.2021

Здравствуйте, скоро практика по ИБ в одном из банков. Как только пришёл туда, то заметил, что в банке есть только точка без пароля,и понятное дело,что этот роутер врядли связан с самим ПО банка. Из за этого у меня вопрос, как можно подключиться к сети банка, если WIFI нет ? напрямую через Ethernet ? или есть другие варианты ?
Использовать ATM в качестве "промежуточного узла" невозможно.

Обычно через беспроводное соединение подключался через экйсплойты к какому либо пк и делал, что нужно.
Как делать пентест в случае отсутствия беспроводной сети которая не связана с оборудованием я не знаю....

Pernat1y · 16.07.2021

А чего вы ожидали? Что сервера будут через вай-фай подключены?
Если нет возможности воткнуться в Ethernet, то либо через всякие флешки, либо читайте про pivoting.

MLNK · 16.07.2021

Михаил Турбов сказал(а):
Здравствуйте, скоро практика по ИБ в одном из банков. Как только пришёл туда, то заметил, что в банке есть только точка без пароля,и понятное дело,что этот роутер врядли связан с самим ПО банка. Из за этого у меня вопрос, как можно подключиться к сети банка, если WIFI нет ? напрямую через Ethernet ? или есть другие варианты ?
Использовать ATM в качестве "промежуточного узла" невозможно.

Обычно через беспроводное соединение подключался через экйсплойты к какому либо пк и делал, что нужно.
Как делать пентест в случае отсутствия беспроводной сети которая не связана с оборудованием я не знаю....

ну если у тебя практика то тебе возможно выделят машину в тестовой сети. чтобы ты мог потестить

Михаил Турбов · 17.07.2021

Pernat1y сказал(а):
А чего вы ожидали? Что сервера будут через вай-фай подключены?
Если нет возможности воткнуться в Ethernet, то либо через всякие флешки, либо читайте про pivoting.

Ну у меня в городе в Сбербанке есть под паролем сеть внутри банка, и ясное дело что она используется

MLNK · 17.07.2021

Михаил Турбов сказал(а):
Ну у меня в городе в Сбербанке есть под паролем сеть внутри банка, и ясное дело что она используется

это не значит - что она ведет тебя на сервер, корее всего она должна быть сегментирована

Сергей Сталь · 01.08.2021

Михаил Турбов сказал(а):
Здравствуйте, скоро практика по ИБ в одном из банков. Как только пришёл туда, то заметил, что в банке есть только точка без пароля,и понятное дело,что этот роутер врядли связан с самим ПО банка. Из за этого у меня вопрос, как можно подключиться к сети банка, если WIFI нет ? напрямую через Ethernet ? или есть другие варианты ?
Использовать ATM в качестве "промежуточного узла" невозможно.

Обычно через беспроводное соединение подключался через экйсплойты к какому либо пк и делал, что нужно.
Как делать пентест в случае отсутствия беспроводной сети которая не связана с оборудованием я не знаю....

Смотря куда тебе требуется попасть.
В нормальных организациях wifi запаролен и находиться в dmz зоне, т.е. если ты сломаешь вай вай тебе потребуется решить проблему с выходом из dmz в нормальную сеть.
Банкомат подключен обычным кабелем но если ты к примеру через него будешь подключаться скорее всего в течении 5ти минут придут мужики с автоматами и в бронниках.
Если у тебя стоит теоретическая задача сломать банк, продумай различные векторы атаки через дорожное яблоко, фишинг и другие подобные.

Если захочешь реально сломать банк скорее всего быстро вычислять и придут другие ребята в погонах

Все сервисы Codeby

Поиск

Поиск

Пентестинг банка

Михаил Турбов

Сергей Сталь

Pernat1y

Well-known member

MLNK

Mod. Ethical Hacking

Михаил Турбов

MLNK

Mod. Ethical Hacking

Сергей Сталь