Доброго всем форумчанины.

Сразу к делу, в торговом центре попросили провести пентест (вифи, система звукового оповещения, рекламные экраны, сайт).

30-45% wifi долго не сопротивляясь сломались под брутфорсом, админка даже не сопротивлялась стандартный(cmd->ipconfig /all, admin:admin), сайт под xss прогнулся, а что делать с колонками и рекламными экранами Хьюстон, не знаю.

Ну, имхо, сначала нужно понять, чем-куда подключены.

Как у3нать?

Могу по3вонить в теxподдержку компании, которая устанавливала и спросить с помощью СИ это долго и шанс не 100%.

Какие методы по проще?

Ну СИ - это вообще уникальный метод тестирования всего и везде) С него бы и начал.

А так, если там телек подключен к сети (а не крутит запись с флешки, например) через шнур, а не по вафле, то тебе в любом случае нужно получить доступ к этому шнурку. Либо вклиниться где-то между, либо внаглую подключить его к своему девайсу. Нацепи спецовку/жилетку, мол, ремонтирую тут примуса, и вперед)

Если там есть разъем usb можно просто свою флешку принести и запустить контент

А разве одной xss на сайт достаточно? Я просто представлял, что на пентесте надо по полной расркучивать систему. Прям, чтоб была возможность списать деньги с счёта директора и просмотреть интимные фотки его жены )

отключите интернет

А вообще, звуковая и видео-реклама должны быть подключены к сети внутренней, откуда они берут рекламу. Попробуй подменить рекламу. А ещё можно влезть в саму систему рекламы, подредактировать её.

А как вас попросили протестировать систему ТЦ? Просто, тоже хотел бы так поделать) Но меня не просят(((

Как и у любой истории начало такое.

Еды было мало и решил подзаработать.

Однажды, вышел на улицу, дошел до первого мною увиденного торгового центра, сел в кафешку и начал вылавливать хендшейки, дабы посидеть в нете поискать работку. После нескольких удачныx, нашел контакты администрации, по3вонил, объяснил, мол я специалист по сетевой бе3опасности. Выслушали, согласились на мои услуги. Сделал, мне оплатили. Чере3 дня 3-4 пере3вонили, попросили провести полный пентест тц.)

Деньги то забрал перед началом тестирования ?

Нет

тебя кинут и не заплатят, при первой проверке налоговой или еще кем нить, скажут что ты все звломал и все украл.

и видео есть, как ты по ТЦ шаришься.

договор какой нить заключал ? кроме сотового твои данные есть какие нибудь ??

Спасибо голова есть, это уже мои праблы

1. Если телевизоры(smartTB) подключены к сети, то можно через мобильное приложение подкл. смарт в качестве пульта ( на экране появится код авторизации ). И, например, перейти нужный(свой) сайт и вещать оттуда что нужно.

А если телик смарт с wifi, но не подлючены к локалке, крутят контент через кабельное или usb, то находим совместимый пульт, включаем wifi, конектимся к своему карманному роутеру с внешним питaние и прошитому в openwrt с маленьким вебсервером на борту.

Компрометируешь таким образом все ТВ и на динамаках синхронно объявляешь про эвакуацию с ТЦ, как вариант. Дальше не буду рассказывать, что можно за это время сделать.

2. Дальше можно проверить веб сервер видеонаблюдения, и, даже если там не стоит дефолтный пароль на админку, снифером угоняешь пароль. Охранники ведь всегда мониторят их у себя в будке. Отключаешь запись видео на ЖД, или еще лучше поломать прошивку или сбросить конфиги.

1 + 2 думаю ты понимаешь как можно совместить?

Чекни еще терминальные серверы на дефотные учетные данные типа admin'нов, buh1 и прочее. На них может лежать много всякой вкуснятины.

Написал бы еще несколько пунктов, но тогда выйдет,что все за тебя сделаю.