Comments
В примере, на мой взгляд, опущен один важный момент. Как вы получили доступ в локальную сеть предприятия?
В начале статьи об этом написано подробно: злоумышленник внутренний, т.е. сотрудник компании изначально.
Хозяйке на заметку:

Имею опыт работы с PERCo. По умолчанию порт БД там открыт и доступен всем ветрам.
Пришлось отдельно писать правило в файрволл, чтобы закрыть доступ к нему.

Причем, если не ошибаюсь, штатными средствами СКУД админский пароль на БД не сменить. По меньшей мере сходу не нашел где это делается.

А что касается доступа в хозяйскую сеть, то во многих офисах и организациях не проблема найти пустую розетку, или свисающий кабель. А то и подключиться в разрез какой-нибудь линии. Сколько я видел соплей прокинутых по заборам и внешним стенам организаций… не счесть.
Да и даже просто нагло и на виду можно вломиться. Мало кого будет интересовать в бизнес-центре человек в униформе, который например установит за пару минут в разрез кабеля к какой-нибудь розетке wi-fi роутер с аккумулятором. А там уже привет внутренняя сеть.

В большинстве организаций админы даже не знают что такое VLAN. Или знают, но надеются что "нас минует чаша сия".
Увидел очень краткий комментарий представителя Сиско. И сразу подумал, что в статье не хватает исследования их СКУД. Правда, эта серия полностью снимается с продаж в этом году: видимо, направление не пошло.
А жаль.
Гы, меня тож коммент порадовал..., особенно вместе с прелюдией… вот что значит быть авторитетом 8)

Отдельно про речерч можно написать, но и так все понятно…
Only those users with full accounts are able to leave comments. Log in, please.