15 Кб, 300x300
Обновить тредвсем ку, короче за всю свою жизнь я первый раз здесь на дваче и хз правильно ли вообще создал тред и че тут в целом происходит
устроился в тех.поддержку второй линии провайдера полгода назад и работаю онли с юр лицами, клиенты как по типу какого-нибудь задроченного ларька у которого нет линка и следовательно кассы не работают, так и крупные банки или мвд со своими L2 впн каналами. в общем работа прикольная, часто взаимодействую со сторонними сисадминами, захожу на всякие региональные маршрутизаторы на которых у меня есть rw права и когда понимаю что я могу его наебнуть и инет ляжет во всем регионе или вообще крае то от этого даже слегка хуй привстает.
в общем я какое-то время думал что прикольно было бы провести инсайдерскую атаку на какую-нибудь организацию по типу каких-нибудь там продажников авто или чето подобное, не суть
есть удаленный доступ к роутерам который предоставляет мой провайдер, могу поменять на нем пароль от веб-интерфейса, пробросить любой порт и открыть на этом роутере icmp, попробовать как-нибудь к нему подключиться на правах суперадмина.
я хуй знает как это делается, но за свою практику сталкивался с моментами когда смотрел по логам как пытались забрутфорсить веб-интерфейс роутера с разных айпишников из других стран, значит это делается и кем-то практикуется с какой-то целью.
в общем есть у кого-нибудь мысли или идеи че можно сделать когда есть доступ на админские права к клиентскому шлюзу?
большинство клиентских компов как правило подключены к роутеру на прямую по витухе.
я какое-то время думал над тем что можно было бы как-то попробовать отредачить файлы с бухгалтерии (почти у каждого клиента стоит 1с сервак, но я с этим никогда не сталкивался) указав в них левые реквизиты, чтобы зп сотрудников пришли на карты дропов. но я вообще не ебу можно ли мои маня-фантазии как-то реализовать, инфобезом я никогда не увлекался и внутрь его не копал.
также есть номера внутренних сотрудников, можно с виртуального номера им набрать и представиться тех.поддержкой и типа чето у вас там не работает по такому-то адресу, сделайте это и это. обычно в бухгалтерии сидят бабки которые очень доверчивые и слабые пользователи, так что это можно без проблем реализовать
есть у кого-нибудь какие-нибудь идеи?
устроился в тех.поддержку второй линии провайдера полгода назад и работаю онли с юр лицами, клиенты как по типу какого-нибудь задроченного ларька у которого нет линка и следовательно кассы не работают, так и крупные банки или мвд со своими L2 впн каналами. в общем работа прикольная, часто взаимодействую со сторонними сисадминами, захожу на всякие региональные маршрутизаторы на которых у меня есть rw права и когда понимаю что я могу его наебнуть и инет ляжет во всем регионе или вообще крае то от этого даже слегка хуй привстает.
в общем я какое-то время думал что прикольно было бы провести инсайдерскую атаку на какую-нибудь организацию по типу каких-нибудь там продажников авто или чето подобное, не суть
есть удаленный доступ к роутерам который предоставляет мой провайдер, могу поменять на нем пароль от веб-интерфейса, пробросить любой порт и открыть на этом роутере icmp, попробовать как-нибудь к нему подключиться на правах суперадмина.
я хуй знает как это делается, но за свою практику сталкивался с моментами когда смотрел по логам как пытались забрутфорсить веб-интерфейс роутера с разных айпишников из других стран, значит это делается и кем-то практикуется с какой-то целью.
в общем есть у кого-нибудь мысли или идеи че можно сделать когда есть доступ на админские права к клиентскому шлюзу?
большинство клиентских компов как правило подключены к роутеру на прямую по витухе.
я какое-то время думал над тем что можно было бы как-то попробовать отредачить файлы с бухгалтерии (почти у каждого клиента стоит 1с сервак, но я с этим никогда не сталкивался) указав в них левые реквизиты, чтобы зп сотрудников пришли на карты дропов. но я вообще не ебу можно ли мои маня-фантазии как-то реализовать, инфобезом я никогда не увлекался и внутрь его не копал.
также есть номера внутренних сотрудников, можно с виртуального номера им набрать и представиться тех.поддержкой и типа чето у вас там не работает по такому-то адресу, сделайте это и это. обычно в бухгалтерии сидят бабки которые очень доверчивые и слабые пользователи, так что это можно без проблем реализовать
есть у кого-нибудь какие-нибудь идеи?