Ну и немного размышления и пояснений на этот счет.
1) При работе с объектом в живую, когда требуется почти близкий контакт ( получение доступа к сети через взлом Wi-Fi) следует:
- изучить район в радиусе 1 км2 от точки работы выявив парковки (куда савят авто сотрудники потому как рядом с конторой нет места - это частая практика), складские зоны, удаленные объекты принадлежащие компании заказчика, потому как там могут быть установлены камеры наблюдения, дежурить ЧОП, работать сотрудники, все машины могут знать, появление новой вызовет подозрение ( вы же не на велике с ноутом прикатите и сядите в 100 метрах от конторы, с бутылкой газировки, и альфой на голове ).
- принять во внимание график работы компании ( таким образом мы сможем спрогнозировать пиковую нагрузку на сеть, польза от которой сказывается на получении хендшейка в быстром виде, работа внутри сети может быть не так подозрительна, есть возможность сделать атаку типа фишинг или подмена днс). Очень глупо, когда некоторые пентестеры ползут к объекту ночью, валяются в кустах ловя хендшейк до утра, надеясь на чудо, либо получив доступ к сети, мониторят траффик в надежде поймать интересное. Да даже брутить, мапить сеть, когда активности быть не должно сверх глупо - все будет очень явно, чисто, прозрачно - ваший действия будут выявлены моментом.
- осведомление о компетентоности админ состава. Соц.Инжинерия - звонок от компании Вигра-Софт с предложением перейти на новый вид ключа шифрования, предложить беспалтно дистр. на базе линукс, и т.д. - собрать анкету на админов, а лучше увлечь их изучением какой нить ерунды, которую предложите. Вообще способ актуален - пока админ на трубке с консультантом, работаете с сетью, с тем объектом, который наиболее админом пасется.
2) Если мы говорим про удаленку - не надо изобретать велик - анонсерф за глаза, можно разориться и на VPN нормальный - будет быстрее, только настроить надо все правильно, не редкие случаи, когда выходя в инет и потом уходя в впн, он отвалиливался, человек не обращал внимание продолжал работу через инет, без впн, паля настоящий IP.
3) Выбрав вектор с социальной инжинеркой:
- подкинуть диск, флешку с полезной нагрузкой ( стереть отпечатки пальцев, передавать через курьеров, который передаст другому курьеру, а тот уже к месту назначения ). Почему стереть, да потому как все в жизни бывает, у конторы может что то упасть, что то украсть, кто то из окна кинулся, спишут событие на "все произошло сразу после получения флешки или диска", а на нем нагрузка полезная, отпечтаки могут снять, в базу добавить, пусть потом все будет ок, но к чему это все?
- при работе с почтой для закидывания полезностей юзаем все тот же впн или тор ( анон серф ) , лучше поставить вирутальную тачку с виндой 7, на ней стандартный яб или хром, меньше будет подозрений пр иизучении заголовка письма.
Не забываем менять мак на карте, с которой работаете, выключаем свои мобилы, отключаем свои сети вифи во всех устройствах ( читайте про пакеты probe request ). Внешний вид при работе с близи: никаких хак стилей, это смотрится убого, палевно. Некоторые входят в раж, одеваясь как клоун из концерта Бори Моисеева, думая о себе, что он герой из аниме про хакинг или Нео. Задача - не привлекать внимание.
