O Bom SamaritanoUma pessoa de boa aparência que não levante suspeitas vai

1.  
2. O Bom Samaritano
3.  
4. Uma pessoa de boa aparência que não levante suspeitas vai em direção a recepção com um pendrive em mãos alegando ter encontrado o mesmo no chão, é claro que o pretexto pode mudar de acordo com as circustãncias.
5.  
6. O pendrive deve ter o nome da Empresa e uma etiqueta escrito “Beneficios RH” ou “Investimentos 2011”. A recepcionista ao olhar esse pendrive logo vai imaginar ser algo importanto, é ai que começa a bater aquela curiosidade, afinal só da uma espiadinha não é tão grave assim, mesmo que a politica de segurança da Empresa proiba tal atitude. Como politica de segurança você desabilita o acesso a porta USB nas máquinas, bom pra você. Continuando.
7.  
8. Em instantes ela conecta aquele pendrive na sua máquina e começa a vasculhar tentando encontrar algo importante, sem perceber o autorun executa um processo que instala e executa um Trojan que permite acesso remoto a máquina por conexão reversa, assim o atacante não precisa saber o IP da máquina e nem tera problemas com NAT.
9.  
10. Com este ato louvavél o Bom Samaritano conseguiu um shell em uma máquina de dentro da empresa, basta um pouco de criatividade e conhecimento para que em semanas toda a rede possa estar nas mãos dele.
11.  
12. Neste cenário se houvesse uma politica de segurança adotada pela Empresa a porta USB não estaria disponivel ou o autorun seria desabilitado.