惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Schneier on Security
F
Fortinet All Blogs
B
Blog
GbyAI
GbyAI
P
Proofpoint News Feed
量子位
The Register - Security
The Register - Security
宝玉的分享
宝玉的分享
大猫的无限游戏
大猫的无限游戏
云风的 BLOG
云风的 BLOG
V
Visual Studio Blog
B
Blog RSS Feed
WordPress大学
WordPress大学
Recorded Future
Recorded Future
Recent Announcements
Recent Announcements
V
Vulnerabilities – Threatpost
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
S
Secure Thoughts
雷峰网
雷峰网
Stack Overflow Blog
Stack Overflow Blog
C
Cybersecurity and Infrastructure Security Agency CISA
Webroot Blog
Webroot Blog
AWS News Blog
AWS News Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
The GitHub Blog
The GitHub Blog
爱范儿
爱范儿
O
OpenAI News
月光博客
月光博客
H
Hacker News: Front Page
S
Security Affairs
W
WeLiveSecurity
The Hacker News
The Hacker News
aimingoo的专栏
aimingoo的专栏
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Help Net Security
Help Net Security
MongoDB | Blog
MongoDB | Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
D
Docker
T
The Blog of Author Tim Ferriss
Spread Privacy
Spread Privacy
Blog — PlanetScale
Blog — PlanetScale
J
Java Code Geeks
S
Securelist
Microsoft Azure Blog
Microsoft Azure Blog
TaoSecurity Blog
TaoSecurity Blog
T
Threat Research - Cisco Blogs
M
MIT News - Artificial intelligence
A
About on SuperTechFans

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Взлом всей сети через крышу. История одного физического пентеста
yanzar · 2026-05-12 · via Все публикации подряд на Хабре

Взлом всей сети через крышу. История одного физического пентеста

Время на прочтение5 мин

Охват и читатели1K

Кейс

Перевод

“Это был не просто взлом. И мы не просто зашли в дверь. Оказалось, что периметр объекта начинался там, где никто этого не ожидал - на крыше.”

Привет! С вами пентестер Ян. В этот раз я хочу поделиться с вами своим авторским переводом рассказа от компании Dark Wolf (оригинал тут).

Для тех кто не знает, физический пентест или как его еще называют RedTeam - это особая разновидность пентеста при котором разрешено атаковать не только IT-системы, но и, как уже понятно из названия, проникать лично в офис заказчика и там искать зацепки для дальнейшей компрометации корпорации вцелом. К примеру, пароли на листочках на раскиданные по рабочим местам очень помогают...

Подробные отчеты о физическом пентесте - это большая редкость, так как этичных хакеров обычно сковывают NDA (договор о неразглашении). К примеру, я бы сам мог рассказать о как минимум дву-трёх отличных кейсах, но увы договор есть договрор. Поэтому рад с вами поделиться хотя бы этим переводом.

Брифинг

Современный OSINT включает множество полезных источников информации. Нельзя ограничиваться Google картами, снимками улиц, фотками, и прочими очевидными патернами.

Мы копнули глубже и это был джекпот! Нам удалось заполучить точную виртуальную планировку объекта через сайт управляющей компании: схемы коммуникаций, разметки дверей, номера этажей, точек входа, даже примерную высоту потолков.

Как это пригодилось? Все просто -, зная каждый пожарный выход, коридор, и лестничную площадку, можно найти наиболее уязвимое место для проникновения в здание.

Всё началось с того, что нашей команде было поручено провести полную проверку режимного объекта. Нашей целью были не только физические объекты, но и IT-инфраструктура заказчика.

Несколько дней подряд мы околачивались рядом с фуд-кортами и кафешками вблизи здания заказчика, занимаясь копированием бейджиков зазевавшихся сотрудников по пути за кофе.

Это банальные 125 килогерцовые RFID-бейджики, которые есть у любого офисного работника. Клонирование таких карт происходит с помощью специального девайса типа футуристичного чемоданчика из фильмов вроде «Мистера Робота». Этот подход стар, как мир, но все еще эффективен. Надо подойти поближе к жертве и, изображая беседу или телефонный звонок, дать время аппаратуре сделать свою работу. В итоге, у нас полная копия карты бейджика.

Продолжая наблюдение, мы заметили, что используется панель доступа DoorKing с цифровым кодом рядом с главным входом. Мы покопались в интернете нашли дефолтный PIN админа, и как оказалось, он к ней подошёл.

Это позволило нам позже отключить весь контроль доступа к дверям, оказавшись внутри. Без сирен. Без камер. Без следов.

Стоит упомянуть, что это было не какое-то обычное здание, а Федеральный Объект, cодержащий cекретную информацию (SCIF - Sensitive Compartmented Information Facitlity). Поэтому ставки были высоки.

Контроль был строжайшим, но, как оказалось, не везде. А всё из-за того, что информация необходимая для проникновения оказалась в общем доступе, открыв путь для взлома.

Red Team в действии

Закончив предварительную разведку, мы начали рассматривать крышу здания. Нами была обнаружена пожарная лестница снаружи здания. Она была также четко видна на заполученной нами планировке.

Это нам очень пригодилось, потому что крыша объекта и лестница были расположены почти впритык к зданию соседнего отеля.

Сразу возникла идея: Если бы у нас была подходящая комната в том отеле, то можно было бы без проблем перепрыгнуть из окна отеля на крышу, а затем на пожарную лестницу с заветной дверью.

Мы подрядили одного из наших сотрудников Остина договориться с отелем и заполучить эту комнату.

“Прошу прощения, можно ли мне другую комнату?”, вежливо спросил он, ставя свой чемодан позади себя на ресепшене.

“Что-то не так?”, озадаченно поинтересовался клерк.

“Все в порядке. Нам просто понравилась та комната, в которой мы останавливались в прошлый раз. Это у нас традиция такая - всегда брать одну и ту же комнату. Поэтому если можно, дайте нам именно ее.”

Клерк кивнул и услужливо предоставил нам комнату, которая была рядом с нужной нам крышой.

Как только мы оказались в комнате, сразу начали атаковать WiFi заказчика. Силы сигнала было предостаточно, благодаря направленным антеннам по 15 дБ.

Помните: всегда имейте при себе список целей (scope) базовых станций, разрешенных для пентеста. Ведь очень нежелательно и противозаконно атаковать сторонние сети любыми методами типа wifite   и адаптерами типа ALFA.

И вот наступила ночь и, достав инструменты, мы с Брентом смогли открыть окно отеля. Затем перепрыгнули на крышу и перешли на пожарную лестницу объекта.

Внимание! Не переодевайтесь в “ниндзя” во время ночных операций. Оставьте свои маски и темные шмотки дома. В данной ситуации, будет достаточно надеть обычные штаны, рубашки и куртки спокойных оттенков. Не совершайте резких движений и не бегайте, чтобы не привлечь внимание и не вызвать подозрения.

Если бы нас засекли, то на этот случай у нас уже были готовые копии бейджиков, которые мы носили на шее, и легенда, что мы -   обслуживающий персонал.

Подходя к двери на пожарной лестнице, я потянулся за набором отмычек Covert Companion, но Брент с ухмылкой остановил меня.

“Пацан, смотри что тут есть.”

На внешней стороне двери оказалась обыкновенная защелка.

Как нам позже пояснили, никто и не мог предположить, что возможно попасть на крышу из окна соседнего отеля. Поэтому пожарные выходы были замурованы только изнутри.

Брент просмотрел дверь на предмет сигнализации, которой не оказалось. Позже мы узнали, что сигнализацию на данной двери отключили при последнем техобслуживании и больше никогда не включали. Про эту дверь просто забыли. Внутри здания общая сигнализация была выключена на время уборки, которое мы прекрасно знали.

Я достал USB эндоскоп для смартфона, чтобы посмотреть что происходит по ту сторону двери прежде чем ее вскрыть. “Скрытая” камера с легкостью проскользнула под дверью, и старенький смартфон показал нам, что все чисто. Ничего кроме унылого фонаря с надписью ВЫХОД и дверной ручки на добротном бетонном лестничном пролете мы не увидели.

Мы открыли дверь и направились на нужный нам этаж, где находились рабочие места, переговорные и кабинеты начальства. Там взломали замки от некоторых шкафчиков, принадлежавших руководству, и нашли большое количество бейджиков. Это были те самые RFID-карты, которые предназначались для удаления, замены или выдачи новым сотрудникам.

Но больше всего нас обрадовали PIN-коды наклееные на бейджики. Еще покопавшись, мы нашли актуальные карты с фотографиями сотрудников похожими на нас и забрали их на всякий случай.

Путешествие в поисках конфиденциальных данных по офису заказчика продолжалось, и проникнув в бюро архивов через взломанную дверь, мы нашли серверную комнату. Переполненные счастьем, мы подключили наши ноуты к свободному порту и нашли уязвимость в ESDi сервере, с которого дампанули хэши нескольких учеток.

На десерт была найдена коробка с жесткими дисками, предназначенными для утилизации.

Затем мы еще несколько часов бродили по этажам в поисках артефактов и расставляли логгеры клавиатуры и прочие девайсы.

Там были и камеры наблюдения, но они все выводили изображение на ПК в приемной, над которым у нас уже был полный контроль.

Обезвредив системы безопасности, мы сделали селфи посреди комнаты наблюдения.

Покидая объект, мы оставили подарок: собственную точку Wi-Fi с бэкдором в их сеть,   удостоверившись в доступности ее сигнала из комнаты отеля. Благодаря этому можно было спокойно атаковать их инфраструктуру не находясь в здании.

Важно помнить, что любая несанкционированная точка доступа может открыть дыру для других атакующих. Поэтому стоит удостовериться в исключительной безопасности вашего Wi-Fi оборудования.

В итоге, наше физическое проникновение обернулось в полную компрометацию инфраструктуры заказчика!

Авторское послесловие

Спасибо тем, кто дочитал до конца! Надеюсь, что вы смогли что-то из этого извлечь.

До новых встреч!

Данная статья предоставляется в информативных целях для рекомендации по повышению безопасности информационных ресурсов. Запрещается использование данных материалов в целях атаки на системы третьих лиц и может повлечь за собой уголовную ответственность. Поэтому автор снимает с себя всякую ответственность за использование данного материала третьими лицами в противоправных целях!