Тут в LinkedIn наткнулся на пост одного RedTeam'ера, который сетует на то, что в головах многих людей ИБ - это про что-то виртуальное, но на самом деле ИБ очень тесно переплетена с физическими объектами. И дело не в знаниях моделей огнетушителей или электронных дверных замков, как про это говорится в учебниках CISSP. Нет, речь об инструментарии, который может помочь в проникновении в помещения, для чего могут понадобиться отмычки, средства клонирования бейджей, средства поиска незащищенного Wi-Fi и т.п.

В итоге автор приводит следующий список:
➖ Набор отмычек, потому что многие офисные замки слабее, чем думают люди.
➖ Flipper Zero, инструмент для взлома RF, NFC и железа.
➖ Alpha Dual Band Adapter для тестирования и мониторинга Wi-Fi.
➖ Hak5 Toolkit.
➖ Packet Squirrel для захвата сетевого трафика.
➖ Bash Bunny для автоматического исполнения payload на целевых машин.
➖ Shark Jack для быстрого сканирования сетей.
➖ WiFi Pineapple для перехвата беспроводного трафика и создания фальшивых точек доступа.
➖ ESP32 & ATtiny85 (Binary Dropper) для размещения вредоносной нагрузки.
➖ O.MG Cable & Evil Crow Cable – "заряженные" USB-кабели для удаленного доступа.
➖ KSEC WHID Cactus для эмуляции бейджей и карт HID.
➖ 2x Raspberry Pi.
➖ C2 Callback on Boot для незаметного доступа к внутренней сети.
➖ Kali Linux with Touchscreen, портативная хакерская станция.
➖ Intel NUC, мощный форм-фактора для хакерского инструментария.
➖ Самодельный бейдж Cisco для социалки и физического доступа (но почему, глядь, Cisco).
➖ Мощный Power Bank (20,000mAh).
➖ Адаптеры & периферия для адаптации к разным условиям.
➖ Фонарик для работы в темноте, но не в Даркнете.
➖ 12x USB-флешек с загруженным вредоносными PDF для проведения атак "подброшенная флешка".

ЗЫ. А вот как часть из этого инструментария может использоваться, было описано вот тут.

#пентест

#IT

😁 За минуту до созвона • Мемы