¿Qué estrategia utilizaría uno para romper una red completa, después de obtener acceso a un dispositivo integrado en dicha red?

Question

¿Qué estrategia utilizaría uno para romper una red completa, después de obtener acceso a un dispositivo integrado en dicha red?

#1 de amonsec (0 votos)

2

Actualmente estoy investigando la seguridad de IoT y estoy tratando de averiguar cómo un dispositivo con seguridad de contraseña pobre en una red podría utilizarse para obtener acceso a los otros componentes de dicha red. Supongamos que es un dispositivo integrado que ejecuta algún tipo de distribución de Linux. Estoy tratando de escribir sobre las implicaciones de una seguridad de contraseñas deficiente para los dispositivos de IoT y por qué debería importarte, incluso si se trata de un dispositivo mundano que no controla datos privados.

network iot

pregunta Error Magnet 25.04.2017 - 17:01

fuente

1 respuesta

Lea otras preguntas en las etiquetas network iot

Clúster de vulnerabilidad de IP para redes grandes Explorando GXHLGSL.txt en los registros del servidor [cerrado]

score 0 · Accepted Answer

Movimiento lateral.

Cuando obtiene acceso de administrador / root a un dispositivo con poca seguridad en la red, lo primero que debe hacer es puerta trasera para obtener un acceso persistente al dispositivo. Luego, puede crear fácilmente un túnel SSH entre su casilla de ataque y su destino, reenviar múltiples o todos los puertos a través del túnel. En este punto, puedes trabajar (jugar) con el resto de la red.

En pocas palabras, creas un punto de pivote.