Toggle sidebar

  • B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    Последний день записи в текущий поток по старой цене Подробнее о курсе ...

Пентестинг банка

Михаил Турбов

Михаил Турбов

Green Team
02.05.2021
10
1
Здравствуйте, скоро практика по ИБ в одном из банков. Как только пришёл туда, то заметил, что в банке есть только точка без пароля,и понятное дело,что этот роутер врядли связан с самим ПО банка. Из за этого у меня вопрос, как можно подключиться к сети банка, если WIFI нет ? напрямую через Ethernet ? или есть другие варианты ?
Использовать ATM в качестве "промежуточного узла" невозможно.

Обычно через беспроводное соединение подключался через экйсплойты к какому либо пк и делал, что нужно.
Как делать пентест в случае отсутствия беспроводной сети которая не связана с оборудованием я не знаю....
 
Решение
Сергей Сталь
Михаил Турбов сказал(а):
Здравствуйте, скоро практика по ИБ в одном из банков. Как только пришёл туда, то заметил, что в банке есть только точка без пароля,и понятное дело,что этот роутер врядли связан с самим ПО банка. Из за этого у меня вопрос, как можно подключиться к сети банка, если WIFI нет ? напрямую через Ethernet ? или есть другие варианты ?
Использовать ATM в качестве "промежуточного узла" невозможно.

Обычно через беспроводное соединение подключался через экйсплойты к какому либо пк и делал, что нужно.
Как делать пентест в случае отсутствия беспроводной сети которая не связана с оборудованием я не знаю....
Нажмите, чтобы раскрыть...
Смотря куда тебе требуется попасть.
В нормальных организациях wifi запаролен и находиться в dmz зоне, т.е. если ты сломаешь...
Сортировать по дате Сортировать по голосам
А чего вы ожидали? Что сервера будут через вай-фай подключены?
Если нет возможности воткнуться в Ethernet, то либо через всякие флешки, либо читайте про pivoting.
 
За 1 Против
Михаил Турбов сказал(а):
Здравствуйте, скоро практика по ИБ в одном из банков. Как только пришёл туда, то заметил, что в банке есть только точка без пароля,и понятное дело,что этот роутер врядли связан с самим ПО банка. Из за этого у меня вопрос, как можно подключиться к сети банка, если WIFI нет ? напрямую через Ethernet ? или есть другие варианты ?
Использовать ATM в качестве "промежуточного узла" невозможно.

Обычно через беспроводное соединение подключался через экйсплойты к какому либо пк и делал, что нужно.
Как делать пентест в случае отсутствия беспроводной сети которая не связана с оборудованием я не знаю....
Нажмите, чтобы раскрыть...
ну если у тебя практика то тебе возможно выделят машину в тестовой сети. чтобы ты мог потестить
 
За 1 Против
Pernat1y сказал(а):
А чего вы ожидали? Что сервера будут через вай-фай подключены?
Если нет возможности воткнуться в Ethernet, то либо через всякие флешки, либо читайте про pivoting.
Нажмите, чтобы раскрыть...
Ну у меня в городе в Сбербанке есть под паролем сеть внутри банка, и ясное дело что она используется
 
За 0 Против
За 0 Против
Михаил Турбов сказал(а):
Здравствуйте, скоро практика по ИБ в одном из банков. Как только пришёл туда, то заметил, что в банке есть только точка без пароля,и понятное дело,что этот роутер врядли связан с самим ПО банка. Из за этого у меня вопрос, как можно подключиться к сети банка, если WIFI нет ? напрямую через Ethernet ? или есть другие варианты ?
Использовать ATM в качестве "промежуточного узла" невозможно.

Обычно через беспроводное соединение подключался через экйсплойты к какому либо пк и делал, что нужно.
Как делать пентест в случае отсутствия беспроводной сети которая не связана с оборудованием я не знаю....
Нажмите, чтобы раскрыть...
Смотря куда тебе требуется попасть.
В нормальных организациях wifi запаролен и находиться в dmz зоне, т.е. если ты сломаешь вай вай тебе потребуется решить проблему с выходом из dmz в нормальную сеть.
Банкомат подключен обычным кабелем но если ты к примеру через него будешь подключаться скорее всего в течении 5ти минут придут мужики с автоматами и в бронниках.
Если у тебя стоит теоретическая задача сломать банк, продумай различные векторы атаки через дорожное яблоко, фишинг и другие подобные.

Если захочешь реально сломать банк скорее всего быстро вычислять и придут другие ребята в погонах
 
За 0 Против
Решение
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

F
  • Вопрос Вопрос
airodump-ng --channel выводит точки с пограничными каналами
Ответы
1
Просмотры
652
Вопросы и Ответы по ИБ (Q&A)
f22
f22
kylukov
  • Статья Статья
Статья Тамагочи для хакеров. Flipper Zero. Дельфин с друзьями. Часть 4
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
kylukov
kylukov
Q
  • Статья Статья
Статья В ИБ в 36: Паровозик который не смог или Хочешь рассмешить Бога, расскажи ему о своих планах
Ответы
16
Просмотры
3 тыс.
Статьи и новости кибербезопасности
Qulan
Q
apache2
  • Статья Статья
Статья Кибербезопасность промышленных систем управления (ICS/SCADA): Архитектура, виртуализация и расследование инцидентов
Ответы
0
Просмотры
767
Статьи и новости кибербезопасности
apache2
apache2

Курс AD

Верх Низ