He leído que acceder a un directorio o archivo remoto es una prueba de concepto suficiente para la mayoría de los pentests. ¿Cuándo y por qué un POC / pentest requiere la descarga de archivos desde un sistema, no simplemente acceder a ellos de forma remota?
La curiosidad acerca de esto fue motivada por otra pregunta que hice, ( Métodos para copiar archivos de un sistema Linux remoto por orden de detectabilidad (asumiendo shell remoto con privilegios de root) ), en los cuales muchas respuestas implicaban que preocuparse por la forma secreta de descargar archivos desde un sistema remoto era extraño o poco ortodoxo. Desde una perspectiva intuitiva, me parece que las copias locales de ciertos archivos remotos pueden ser útiles o entradas necesarias para el análisis que podrían usarse para obtener acceso a otras partes de la red objetivo.