如果你不伪装，你就会失败：突破时的简单伪装指南

你是否被分配进行物理渗透测试，并希望像精英黑客一样低调行事并完成所有目标？请继续阅读，让我们探讨一些可能帮助你融入环境或保持不被发现的技巧。

什么是伪装？

伪装究竟是什么意思？伪装是一种通过欺骗来智胜他人的方法。它可能涉及使用欺骗性的计划、陈述或设备。我们在这里讨论的背景是基于你的穿着和外表。

最好的伪装可能来自于你的研究。寻找以下信息：

本地大学或职业球队： 评估在哪个城市或州进行？了解你可以复习和谈论的话题。体育是很好的破冰话题。

公司工牌： 查看公司的社交媒体。弄清楚工牌的样子，并尝试使用Canon IVY或类似设备自己复制一个。

公司活动： 通过公司网站或社交媒体，尝试寻找野餐、揭幕仪式、筹款活动甚至垒球比赛。这些都是你可以找到徽章进行复制、克隆或在混乱中尾随进入以获得轻松访问权限的活动。

施工工作 公司的施工区域通常没有网络访问控制（NAC）或监控等措施。如果你的目标是网络访问，这可能是你的黄金机会。

客户给你哪些位置进行渗透，你的具体目标是什么？研究你被分配的位置以及你可能发现的其他站点总是有帮助的。尝试识别这些位置的访问控制类型或着装要求（数据中心可能比公司总部更宽松）。如果在实现目标时遇到困难，与客户沟通后，考虑其他可能帮助你实现目标的位置。

如果你在上述OSINT冒险中看到任何公开的工牌，尝试复制它。同时，尝试模仿现场工牌的放置方式以进行物理渗透测试。即使你无法克隆或获得合法的工牌访问权限，制作精良的伪造工牌可能让你紧跟在实际员工后面尾随进入。

安全意识强的员工让你感到沮丧？借口可能会有所帮助。什么是借口？在这种情况下，它就像有一个关于你为什么在某处甚至为什么需要在那里的故事一样简单。如果你在网络柜里，有一个关于路由器升级的故事。如果你在下班后进入某人的办公室，你是在履行一些清洁职责。建议将你的借口与伪装相匹配。

公用事业工人 公用事业工人伪装是执行物理安全任务的渗透测试人员中相当常见的伪装。周围有几个工业维护员工保持设施正常运行并不罕见。不幸的是，犯罪分子也看到了这种伪装，他们在门廊上盗窃和偷包裹。

保安冒充保安也是一个很好的伪装。有几个注意事项：不要表现得像警察，否则可能会遇到麻烦。保安伪装可以很好地工作；如果可能的话，做一些尽职调查。看看那里是否已经有保安。如果有，你可能想寻找替代的伪装。

IT工作人员 IT工作人员从来不是坏主意。你可以正常穿着，相比保安或让人们想知道你在公用事业夹克和安全帽下做什么工作，你会受到更少的关注。一个额外的优点是，IT工作人员可以轻松携带所有你的锁pick、旅行钩、张力器和投放盒，放在典型的笔记本电脑包或背包里。

怀孕伪装 最后但同样重要的是，怀孕伪装也可以帮助你进入许多地方。在这种情况下，人们通常会格外帮助。虽然假孕肚并不便宜，但它们很有效。

希望这为你在下一次物理安全评估中提供一些简单的想法或扩展方向。

查看Joseph关于物理渗透测试的另一篇博客：《撬锁故事：物理安全工具简介》