Задача: сбор данных с каждого хоста в сети.

Что имеем. Группа подсетей 172.30.0.0/16 в одной из них 172.30.25.0/24 поселилась Wifi точка. (Успешно сломана)

В подсети 172.30.1.0/24 поселились разномастные сервера, win2k8, 2k12, CentOs, OREL.

Сниф данных с 25-й подсети ничего интересного не дает , админы поселились в 2-й подсети и нужно снифануть их траф до серверов. Вот и ломаю голову как правильно это сделать.

Пока самый адекватный вариант подселиться на хост админа и оттуда снифать траф до серверов, но проблема в том что учетки админов в домене и судя по тестам включены политики блокировки учеток при вводе не верного пароля (Брут опадает), + при постояном локе будут капать логи на контроллер домена Audit Failure что вызовет подозрение.

Есть еще вариант пробраться и брутнуть Linux сервера и оттуда вести всю деятельность, пока безуспешно.

Читал еще про эксплойты на SSH , но пока не вкурил как правильно их использовать.

Была мысль сделать следующее, высылать , подкинуть админам файлы JPG, PDF, DOC без разницы, с приджойненым бекдором, но проблемы в том что все что я находил палится Каспером, Симантеком либо сам брут либо джойнер да еще и нормального криптера нет, а где купить свежее и качественное, не дорого я не знаю.

Вот такие дела. Если есть мысли то буду рад выслушать любые советы. Всем спасибо.