• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Пентестинг банка

02.05.2021
10
1
BIT
17
Здравствуйте, скоро практика по ИБ в одном из банков. Как только пришёл туда, то заметил, что в банке есть только точка без пароля,и понятное дело,что этот роутер врядли связан с самим ПО банка. Из за этого у меня вопрос, как можно подключиться к сети банка, если WIFI нет ? напрямую через Ethernet ? или есть другие варианты ?
Использовать ATM в качестве "промежуточного узла" невозможно.

Обычно через беспроводное соединение подключался через экйсплойты к какому либо пк и делал, что нужно.
Как делать пентест в случае отсутствия беспроводной сети которая не связана с оборудованием я не знаю....
 
Решение
Здравствуйте, скоро практика по ИБ в одном из банков. Как только пришёл туда, то заметил, что в банке есть только точка без пароля,и понятное дело,что этот роутер врядли связан с самим ПО банка. Из за этого у меня вопрос, как можно подключиться к сети банка, если WIFI нет ? напрямую через Ethernet ? или есть другие варианты ?
Использовать ATM в качестве "промежуточного узла" невозможно.

Обычно через беспроводное соединение подключался через экйсплойты к какому либо пк и делал, что нужно.
Как делать пентест в случае отсутствия беспроводной сети которая не связана с оборудованием я не знаю....
Смотря куда тебе требуется попасть.
В нормальных организациях wifi запаролен и находиться в dmz зоне, т.е. если ты сломаешь...

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
А чего вы ожидали? Что сервера будут через вай-фай подключены?
Если нет возможности воткнуться в Ethernet, то либо через всякие флешки, либо читайте про pivoting.
 

MLNK

Mod. Ethical Hacking
Red Team
23.01.2018
560
706
BIT
6
Здравствуйте, скоро практика по ИБ в одном из банков. Как только пришёл туда, то заметил, что в банке есть только точка без пароля,и понятное дело,что этот роутер врядли связан с самим ПО банка. Из за этого у меня вопрос, как можно подключиться к сети банка, если WIFI нет ? напрямую через Ethernet ? или есть другие варианты ?
Использовать ATM в качестве "промежуточного узла" невозможно.

Обычно через беспроводное соединение подключался через экйсплойты к какому либо пк и делал, что нужно.
Как делать пентест в случае отсутствия беспроводной сети которая не связана с оборудованием я не знаю....
ну если у тебя практика то тебе возможно выделят машину в тестовой сети. чтобы ты мог потестить
 
02.05.2021
10
1
BIT
17
А чего вы ожидали? Что сервера будут через вай-фай подключены?
Если нет возможности воткнуться в Ethernet, то либо через всякие флешки, либо читайте про pivoting.
Ну у меня в городе в Сбербанке есть под паролем сеть внутри банка, и ясное дело что она используется
 

MLNK

Mod. Ethical Hacking
Red Team
23.01.2018
560
706
BIT
6
02.03.2021
550
398
BIT
224
Здравствуйте, скоро практика по ИБ в одном из банков. Как только пришёл туда, то заметил, что в банке есть только точка без пароля,и понятное дело,что этот роутер врядли связан с самим ПО банка. Из за этого у меня вопрос, как можно подключиться к сети банка, если WIFI нет ? напрямую через Ethernet ? или есть другие варианты ?
Использовать ATM в качестве "промежуточного узла" невозможно.

Обычно через беспроводное соединение подключался через экйсплойты к какому либо пк и делал, что нужно.
Как делать пентест в случае отсутствия беспроводной сети которая не связана с оборудованием я не знаю....
Смотря куда тебе требуется попасть.
В нормальных организациях wifi запаролен и находиться в dmz зоне, т.е. если ты сломаешь вай вай тебе потребуется решить проблему с выходом из dmz в нормальную сеть.
Банкомат подключен обычным кабелем но если ты к примеру через него будешь подключаться скорее всего в течении 5ти минут придут мужики с автоматами и в бронниках.
Если у тебя стоит теоретическая задача сломать банк, продумай различные векторы атаки через дорожное яблоко, фишинг и другие подобные.

Если захочешь реально сломать банк скорее всего быстро вычислять и придут другие ребята в погонах
 
Решение
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!