Ho letto un articolo su cablato su un intero sistema di transito che è stato violato. L'intruso disabilita i distributori automatici e visualizza i messaggi sui display della stazione.
Mi stavo chiedendo in che modo un utente malintenzionato trova un punto di ingresso se non conosce l'IP del dispositivo a cui è destinato. Ha manipolato i dispositivi fisici trovati nelle stazioni? Ha mai dovuto entrare in una stazione o poteva agire dall'anonimato del suo PC?
Ci sono molti modi in cui un utente malintenzionato potrebbe entrare in un dispositivo senza conoscere l'indirizzo IP.
Un modo è usare il nome host invece dell'indirizzo IP, ma in realtà questo non evita di usare l'indirizzo IP e il metodo è simile.
Un utente malintenzionato potrebbe utilizzare il protocollo HTTP per effettuare richieste di ottenere informazioni dalla rete interna. Ancora una volta, utilizza un indirizzo IP.
Due metodi che vedo per evitare questo sono l'accesso fisico e l'utilizzo di qualcosa come un Raspberry Pi o un Rubber Ducky USB per connettersi da remoto all'attacco. Questo attacco è di solito da un uomo interno.
Un altro modo per farlo è quello di installare malware con la stessa idea, una volta all'interno di una macchina, il malware si collega in remoto all'autore dell'attacco dove può eseguire il comando da remoto.
Spero che questo aiuti.
Leggi altre domande sui tag physical-access