• Herkesin ilk aklına gelen Keylogger atılabilir, bu sayede o cihazı kullanan kişilerin müşteri bilgileri elde edilebilir, hatta bunu biraz geliştirip kişi eğer inetnet şubesine oradan giriş yaparsa logout ekranını biz gösterip onun session ına devam ederek hesaplar da oynama yapılabilir
  • Zombi olarak kullanılabilir. Botnet, ddos saldırılarının önemini ve şubelerdeki interneti biliyoruz biz de bunu kullanarak o cihazı zombi haline getirebiliriz
  • Yukarıdaki işlemi geliştirip ağdan diğer bilgisayara bu virüsü yayabiliriz, normalde bunların ids lere yakalanması gerekir fakat o cihazlarda, localde ids in bunu işlediğini sanmıyorum
  • Ağ erişimi elde edilerek müşteri temsilcilerinin bilgisayarına otobaşlat dosyası kullanılarak .bat dosyası oluşturulur ve zararlı kodun bu şekilde çalışmasını sağlayarak o bilgisayara erişim sağlayabiliriz (Bu firewall ı aşmak içinse önce o cihazdan ona bağlantı sağlanmalı öğle arası gibi bir zamanda ise firewall ın davranışları incelenmeli. Zaten kurallar klasik oluyor, “o siyah şapkası olanları engelliyorsa saldırganda şapkasını çıkarıp girer”. Birine giriş yaptıktan sonra ise tüm şubelerdeki pclerde bunu deyebilir. Sonuçta yönetim için image dosyaları benzer veya aynı oluyor)
  • Yine en çok atlanan olaylardan biri ise modem açıkları, modeme saldıra yapılarak kendi port ve uygulamasını oluştabilir bu şekilde trafiği uzaktan kontrol edebilir.
  • SSL varsa onu da aşabilir,ARP Poisoning saldırısı ile araya girer ve tüm trafiği üzerindenden clear text olarak geçirir bu sayede temsilcilerin şifresii, müşterilerin bilgisi ve daha fazlası loglara düşer ve bu tüm şubelerde denenirse tüm bilgilere erişim sağlanılabilir. (belkide en tehlikelisi budur).