Ho letto che l'accesso a una directory o un file remoto è una prova sufficiente per la maggior parte dei pentest. Quando e perché un POC / pentest richiede di scaricare file da un sistema, non semplicemente di accedervi da remoto?
La curiosità su questo era motivata da un'altra domanda che ho posto, ( Metodi per copiare file da un sistema Linux remoto per ordine di rilevabilità (assumendo shell remota con root privleges) ), in cui molte risposte implicavano che preoccuparsi di come scaricare in modo nascosto i file da un sistema remoto era strano o poco ortodosso. Da un punto di vista intuitivo, mi sembra che le copie locali di alcuni file remoti potrebbero essere utili o necessari input per l'analisi che potrebbero essere utilizzati per accedere ad altre parti della rete di destinazione.