Задача: Проверить на уязвимость извлечения паролей с аппаратов Kyocera
В наличии МФУ аппарат от Kyocera (ECOSYS M2040dn) и на нем опираясь на заметку настроена возможность сканирования в папку на сетевом ресурсе, действия по настройке аналогичны действиям вот в этой заметке: "Сканирование по сети на Kyocera M2540dn", либо же приведу их здесь:
http://192.168.2.10 - user&pass - Адрес. книга - Адресная книга аппарата — перехожу к примеру, в "Имя": "Папка в бухгалтерии"
Номер: 002Имя: Папка в бухгалтерии
(SMB)
Имя хоста: srv-shares04.polygon.localНомер порта: 445Путь: Documents\Бухгалтерия\ОтсканированноеИмя пользователя для регистрации: polygon\kyoceraПароль для регистрации: забит доменный пароль
И вот задача, нужно проверить возможность извлечения пароля с устройства злоумышленником, который каким-либо образом получил доступ в офисную сеть.
Доступ 500р в месяц к материалам сайта через Telegram
Доступ 500р в месяц к материалам сайта через MAX
Полный доступ к статье только по подписке