Una volta che l'amministratore ha accesso a un router, hai accesso completo alla WAN e alla LAN di quella rete. Questo è uno dei motivi per cui le reti aziendali sono (dovrebbero essere) separate in più reti separate da firewall. In questa situazione, tutto ciò a cui avresti potuto accedere è probabilmente la "DMZ" o la rete della zona esterna.
Con tale punto d'appoggio, puoi aprire le porte in entrata e in uscita, installare il monitoraggio sul router stesso e utilizzare il router come piattaforma per attaccare altri sistemi nella rete.
Qualsiasi router aziendale dovrebbe avere già installato il monitoraggio per aiutare a identificare questo tipo di attacco, riportandolo in alto agli amministratori e al SIEM. Uno scenario comune è che SIEM aggreghi i log dai router per monitorare eventuali anomalie.