В полку устройств для тестирования на проникновение прибыло.
64 GB флешка которая может прикидываться кем угодно, обновлять Payload и прошивку по Wi-Fi.При желании можно даже сетевую карту эмулировать.
То есть, по аналогии с RubberDuck можно запустить скрипт, переконфигурировать систему, развернуть c устройства HotSpot, скачать подготовленную малварь и наслаждаться.
ДАЖЕ если применяется так называемый AIR GAP и на компьютере нет никакой сети.
Такие часто стоят во всяких особо важных объектах где нужную информацию перетаскивают на флешках.
И теперь это совершенно не проблема.
Просто какие-то невообразимые возможности для взлома.
Аккуратнее с флешками которые вы нашли. Втыкайте посмотреть только если вы загрузились под FreeDOS.
Это один из любимых векторов атаки для внедрения в сеть предприятия. Даже если вы (особенно если вы) на заводе по обогащению урана.
_______
Источник | #WDshechka
@F_S_C_P
Комментариев нет:
Отправить комментарий