Тема: На правах планктонов. Как расширить возможности офисного ПК.
Показать сообщение отдельно

  #8  
Старый 17.11.2022, 18:54
Сергей Сталь
Новичок
Регистрация: 02.03.2021
Сообщений: 0
С нами: 2737559

Репутация: 0
По умолчанию
Спасибо @Mark Klintov читал прям вспомнил свою юность, прослезился.
Вернул меня в мой 2007, тогда флешки такого объема были только в фантазиях. Мы использовали live CD, который позволял сделать гораздо больше тобой описанного в данной статье. Если привод был хороший можно было использовать live DVD, на который вмешалось гораздо больше плюшек. У настоящих крутых ребят были флешки с live usb которые позволяли это все сделать намного быстрее. Да и тогда они были 4 гб, что более чем хватало что бы сбросить забытый пароль на компьютере девушки, или скопировать информации с компутера где померла swindows или совершенно неожиданно вылез вирус вымогатель. В те лохматые годы он требовал смс для того что бы убрать банер с рабочего стола.

ну а теперь по делу. Даже в начале века, когда автор данной статьи был маленький в компаниях где админы не валяли дурака ставили пароли на биос, и они были не простые. Да в теории возможно вытащить батарейку замкнуть, и обнулить биос. Но позже эту проблему устранили. Да можно сбросить забытый пароль написав или позвонив производителю, но это работает не всегда. Но зачем, зачастую загрузку с флешки оставляют открытой и можно загрузиться, и сбросить админский пароль. Но это может не работать в случае если средствами GPO пароль на локальную запись админа ставят политиками. Корпус ПК может быть опломбирован, автор скорее всего не сталкивался с этим, но в некоторых компаниях ставят ПК тонкий клиент, не имеющий hdd\ssd диска внутри и работающей на серверной ферме их защиту описанным с в статье способом не обойти.

Вот что бы были идеи для следующей статьи. Векторы атаки дорожное яблоко. В сериале мистер робот раскидывали флешки возле здания, которые кто-то вставит из любопытства в компьютер. Троян который можно зашить в провод зарядке телефона если знать к примеру язык программирования С. Не буду рассказывать про различные кейсы социальной инженерии где находят обиженку дают ему флешку и он бегает по компании и тыкает во все отверстия. Ну и другие способы пакостей, например, под видом интернет провайдера в серверной втыкают мыльницу с малинкой которая собирает нужный трафик.
 
Ответить с цитированием