|
Доброго всем форумчанины.
Сразу к делу, в торговом центре попросили провести пентест (вифи, система звукового оповещения, рекламные экраны, сайт). 30-45% wifi долго не сопротивляясь сломались под брутфорсом, админка даже не сопротивлялась стандартный(cmd->ipconfig /all, admin:admin), сайт под xss прогнулся, а что делать с колонками и рекламными экранами Хьюстон, не знаю. |
Ну, имхо, сначала нужно понять, чем-куда подключены.
|
Как у3нать?
Могу по3вонить в теxподдержку компании, которая устанавливала и спросить с помощью СИ это долго и шанс не 100%. Какие методы по проще? |
Ну СИ - это вообще уникальный метод тестирования всего и везде) С него бы и начал.
А так, если там телек подключен к сети (а не крутит запись с флешки, например) через шнур, а не по вафле, то тебе в любом случае нужно получить доступ к этому шнурку. Либо вклиниться где-то между, либо внаглую подключить его к своему девайсу. Нацепи спецовку/жилетку, мол, ремонтирую тут примуса, и вперед) |
Если там есть разъем usb можно просто свою флешку принести и запустить контент
|
Цитата:
|
отключите интернет
|
А вообще, звуковая и видео-реклама должны быть подключены к сети внутренней, откуда они берут рекламу. Попробуй подменить рекламу. А ещё можно влезть в саму систему рекламы, подредактировать её.
|
Цитата:
|
Цитата:
Еды было мало и решил подзаработать. Однажды, вышел на улицу, дошел до первого мною увиденного торгового центра, сел в кафешку и начал вылавливать хендшейки, дабы посидеть в нете поискать работку. После нескольких удачныx, нашел контакты администрации, по3вонил, объяснил, мол я специалист по сетевой бе3опасности. Выслушали, согласились на мои услуги. Сделал, мне оплатили. Чере3 дня 3-4 пере3вонили, попросили провести полный пентест тц.) |
| Время: 04:39 |