执行物理渗透测试？带上这个！

Jordan Drysdale//

物理渗透测试在即？带上 Badgy

虽然该产品的设计初衷可能并非用于徽章复制，但如果你是物理测试人员且尚未拥有它，那么你需要入手一个。

Badgy 200 产品链接
尽管将其塞进行李箱是显而易见的选择，但未来我可能会避免 TSA 的标准检查流程，直接选择邮寄。

在现场测试中，根据时间安排，在客户设施外围徘徊常常会导致信息泄露，这种情况很少受到严格的数据控制保护。如果你能识别出门禁卡，接下来的部分就很简单了：复制它。该产品通过 USB 直接映射到虚拟机毫无问题。随后，Evolis Studio 允许我们迭代不同的徽章变体，直到满意为止。
Evolis Studio 下载页
该页面需要提供信息，但无需可追溯信息或金钱交易。虽然我不会展示我们设计的前面部分，但以下是背面示例：

别忘了匹配目标环境；凭借这些徽章和一条领带，我们基本上被忽略了……即使我们全副武装，带着天线、Rubber Ducky、Bash Bunny 和锁具，保持直立且锁定状态。

想从本文作者那里学习更多高级技能？
查看 Jordan 和 Kent 的课程：

• Defending the Enterprise
• Assumed Compromise – A Methodology with Detections and Microsoft Sentinel
  提供实时/虚拟和点播形式！