Nieuwsgierig naar wat er precies gebeurt als we een 'open deur' vinden? Wij geloven in volledige openheid over onze scripts. Hier is het proces van begin tot eind.
Alles begint bij een onbeheerd, niet-vergrendeld apparaat. Wanneer wij fysiek langs een workstation lopen die openstaat, gebruiken we een terminal-commando om een lichtgewicht script te laden. Dit is de enige manier waarop we toegang krijgen.
Het script wordt gedownload via een beveiligde verbinding. Het is lichtgewicht, verbruikt nauwelijks CPU of geheugen, raakt geen systeembestanden aan en wijzigt geen wachtwoorden.
Afhankelijk van het script krijgt je collega een ludieke herinnering te zien. Zie het als een vriendelijk tikje op de schouder — voordat een echte aanvaller de kans krijgt.
Eén uninstall-commando verwijdert alles: de SSH-sleutel van het apparaat én uit de database. Schone lei, geen sporen.
Een onverwachte YouTube-klassieker start op het scherm.
De muis reageert tijdelijk wat trager of eigenwijzer.
Een subtiel geluidseffect laat weten dat je 'exposed' bent.
Ben je je bewust van het risico en wil je het script verwijderen? Dat kan op elk moment. Voer simpelweg het volgende commando uit in je terminal:
curl -s https://jouw-domain.be/m/uninstall.sh | bash* Dit commando verwijdert de SSH-sleutel van je apparaat en uit de database. Geen sporen achtergelaten.
Niets is verborgen. Je kunt al onze scripts inzien om te verifiëren dat we geen data stelen. Wij zijn hier om te trainen, niet om te bespioneren. Check de open-source pagina voor de volledige scriptlijst.