[Перевод] Взлом всей сети через крышу. История одного физического пентеста

11.05.2026 17:33:18 | Хабр

Хабы: Информационная безопасность

Привет! С вами пентестер Ян. В этот раз я хочу поделиться с вами своим авторским переводом рассказа от компании Dark Wolf (оригинал тут).

Для тех кто не знает, физический пентест или как его еще называют RedTeam - это особая разновидность пентеста при котором разрешено атаковать не только IT-системы, но и, как уже понятно из названия, проникать лично в офис заказчика и там искать зацепки для дальнейшей компрометации корпорации вцелом. К примеру, пароли на листочках на раскиданные по рабочим местам очень помогают...

Подробные отчеты о физическом пентесте - это большая редкость, так как этичных хакеров обычно сковывают NDA (договор о неразглашении). К примеру, я бы сам мог рассказать о как минимум дву-трёх отличных кейсах, но увы договор есть договрор. Поэтому рад с вами поделиться хотя бы этим переводом.

Подробнее

Читайте также

Как мы написали социальную сеть внутри Minecraft на 13 версиях — и почему это не было безумием
11.05.2026 17:15:49 | Хабр

Хотел упростить мониторинг проектов и в отпуск — пришлось обучать свой LLM.Часть 3.Дистилляция
11.05.2026 17:00:46 | Хабр

Honor Magic 9 Pro Max получит аж две камеры по 200 мегапикселей
11.05.2026 16:55:46 | ferra.ru

Регистрация программы в Роспатенте: защита или миф?
11.05.2026 16:49:26 | Хабр

Если ты хороший игрок в Dota 2, то ты хороший Devops
11.05.2026 16:46:42 | Хабр

Хотел упростить мониторинг проектов и в отпуск — пришлось обучать свой LLM.Часть 2.Обучение
11.05.2026 16:38:37 | Хабр

ClickHouse для больших данных: полный гайд по интеграции с NoSQL‑экосистемой
11.05.2026 16:30:37 | Хабр

Подводные камни gRPC
11.05.2026 16:15:35 | Хабр

Я реализовал Double Ratchet в React Native мессенджере. Разбор протокола и кода
11.05.2026 16:00:04 | Хабр

Китайская Kuaishou запланировала выделить видеогенератор Kling AI в отдельную компанию с оценкой в $20 млрд — The Information
11.05.2026 15:48:49 | vc.ru

Даже дождь выглядит как интеграция: История одной профдеформации
11.05.2026 15:48:19 | Хабр

Извлечение параметров из 2D-чертежей: 6 YOLO-моделей, кастомный OCR и стрелочная логика
11.05.2026 15:46:28 | Хабр

Сайт упал под Core Update — что делаем дальше?
11.05.2026 14:59:26 | Хабр

Сайт упал под Core Update
11.05.2026 14:59:26 | Хабр

Разработчики GrapheneOS обвинили Google и Apple в «усложнении жизни» конкурентов
11.05.2026 14:55:45 | ferra.ru

Я протестировал бесплатные чаты GPT в Телеграм для работы, учебы и других целей и выбрал удобные
11.05.2026 14:52:15 | Хабр

Найм не спас, Telegram подвёл, ИИ устроил бардак: как мы просели, вернули деньги клиентам, но в итоге собрали веб-сервис
11.05.2026 14:44:12 | Хабр

Рабочая сила стареет и немного про ДМС
11.05.2026 14:36:09 | Хабр

Локальные LLM в реальной работе: Gemma 4, Qwen 3.6 и Qwen Coder
11.05.2026 14:18:20 | Хабр

Bad Apple через CSS: как заставить браузер страдать без единой строчки JavaScript
11.05.2026 14:05:16 | Хабр

Почему нейросеть уверенно врёт — и при этом искренне убеждена что права
11.05.2026 13:46:22 | Хабр

Агрегатор LLM, как выбирать живые free-модели и переживать сбои провайдера
11.05.2026 13:45:17 | Хабр

[Перевод] Откуда взялись гоблины в ChatGPT
11.05.2026 13:37:27 | Хабр

Wi‑Fi 7: что меняется для сетевого специалиста и когда обновляться, а когда подождать
11.05.2026 13:37:25 | Хабр

ИИ атакует «беловоротничковые» профессии. Чему учить детей? Профессия «на всю жизнь» больше не работает
11.05.2026 13:33:29 | Хабр

Деконструкция GO: Низкоуровневые концепции. Atomics. Часть 2.1
11.05.2026 13:26:45 | Хабр

Anthropic объяснила шантаж со стороны ИИ, когда его хотели заменили на новую версию
11.05.2026 13:18:22 | ferra.ru

Лёгкий, доступный, настоящий Телекастер Squier Debut Collection
11.05.2026 13:01:10 | Хабр

NPU в ноутбуках: что меняется для тех, кто закупает корпоративную технику
11.05.2026 13:00:08 | Хабр

RedMagic 11S Pro Plus поставил рекорд в одноядерном тесте Geekbench
11.05.2026 12:59:00 | ferra.ru

Электроэнергия как основной критерий выбора площадок для ЦОД
11.05.2026 12:46:06 | Хабр

Коммерческая тайна и промышленный шпионаж: вспоминаем кражу кода у Google
11.05.2026 12:39:53 | Хабр

Airflow TaskFlow API: внутреннее устройство современного способа писать DAG-и
11.05.2026 12:26:41 | Хабр

Лед и пламень: Как ИИ научился имитировать нас
11.05.2026 12:20:56 | Хабр

Как я превратила Obsidian в структурированную память для ИИ‑агентов
11.05.2026 12:15:58 | Хабр

Смотреть все

НОВОСТИ

Сразу после освобождения из СИЗО у мэра Уфы Мавлиева взяли образцы волос и слюны
11.05.2026 21:55:04 | Life.ru

Экс-пресс-секретарь Зеленского рассказала о его отношении к женщинам и супруге
11.05.2026 21:53:00 | Российская Газета

Замглавы уголовного розыска Петербурга Лаврищев арестован за разбой
11.05.2026 21:51:49 | Life.ru

Пятерых россиян оштрафовали за драку на Пхукете
11.05.2026 21:48:25 | Life.ru

На Украине раскрыли отношение Зеленского к женщинам
11.05.2026 21:48:00 | Lenta.ru

Ермака обвинили в легализации 10 млн долларов при строительстве элитного жилья
11.05.2026 21:48:00 | Российская Газета

Из телестудии в Белый дом: The Hill допустил президентство Такера Карлсона в 2028 году
11.05.2026 21:46:19 | Life.ru

ВСУ атаковали магазин, подстанцию и ферму в Каховском округе Херсонщины
11.05.2026 21:41:11 | ТАСС

В Бодайбо доставили более 5 тонн воды после аварии
11.05.2026 21:40:42 | Life.ru

Сначала на парад, потом на ужин: Путин лично заехал за своей первой учительницей в отель на Арбате
11.05.2026 21:40:18 | Life.ru

Бывшая пресс-секретарь Зеленского рассказала о его согласии отдать Донбасс в 2022 году
11.05.2026 21:38:56 | Lenta.ru

Рамапоса заявил, что не намерен уходить в отставку
11.05.2026 21:38:18 | ТАСС

Антикоррупционная прокуратура предъявила обвинения экс-главе офиса президента Украины
11.05.2026 21:36:55 | Lenta.ru

Бывший глава ТЦК Одесской области спокойно тратит украденные деньги
11.05.2026 21:34:00 | Российская Газета

Раскрыты подробности ответа Ирана на мирное предложение США
11.05.2026 21:32:00 | Lenta.ru

Венгрия собралась войти в еврозону и перейти на евро к 2030 году
11.05.2026 21:31:49 | Life.ru

Четыре человека ранены при атаках БПЛА на Белгородскую область
11.05.2026 21:31:20 | Коммерсантъ

Ермаку вручили подозрение от НАБУ и САП по делу о легализации денег
11.05.2026 21:29:06 | Life.ru

ВСУ атаковали бригаду медиков в российском регионе
11.05.2026 21:28:43 | Lenta.ru

В Греции начали расследование из-за обнаружения похожего на дрон ВСУ безэкипажного катера
11.05.2026 21:27:15 | Lenta.ru

Трамп заявил о желании присоединить Венесуэлу к США
11.05.2026 21:26:00 | Lenta.ru

НАБУ и САП предъявили обвинение экс-главе офиса Зеленского Ермаку
11.05.2026 21:24:37 | ТАСС

НАБУ и САП предъявили обвинение экс-главе офиса президента Украины Ермаку
11.05.2026 21:24:37 | ТАСС

К экс-главе офиса Зеленского Ермаку пришли силовики
11.05.2026 21:24:00 | Lenta.ru

Привезла не только чемодан: У россиянки обнаружили в глазу живого клеща после поездки на Сахалин
11.05.2026 21:23:35 | Life.ru

В небе над Германией столкнулись два самолета
11.05.2026 21:21:32 | Lenta.ru

В ФРГ мотопланер и легкомоторный самолет столкнулись в небе
11.05.2026 21:20:52 | ТАСС

В Болгарии начались международные тактико-специальные учения "За горизонтом - 26"
11.05.2026 21:19:43 | ТАСС

Скончался один из участников эвакуации пассажиров лайнера со вспышкой хантавируса
11.05.2026 21:19:04 | Lenta.ru

Захарова тремя буквами ответила на идею Каллас участвовать в переговорах с РФ
11.05.2026 21:18:09 | Life.ru

Обыск у Ермака проходит около его оборудованного под офис спортзала в Киеве
11.05.2026 21:16:52 | Life.ru

Украинцу, кидавшему камни в тюленя на Гавайях, может грозить до пяти лет тюрьмы
11.05.2026 21:15:00 | Российская Газета

Путин поужинал со своей первой учительницей в Кремле
11.05.2026 21:13:54 | Lenta.ru

Четыре мирных жителя Белгородской области получили ранения из-за атак ВСУ
11.05.2026 21:11:34 | ТАСС

Макрон накричал на аудиторию во время выступления в Африке
11.05.2026 21:11:22 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro