<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto">Hi Georgi,<div><br></div><div>Yes, they had been discussed by <span style="background-color: rgba(255, 255, 255, 0);">Raphael Mudge (the author of armitage) in one of his presentations. Basically in a CTF they automated exactly that in order to pop the boxes as they were being installed by the CTF participants, u</span><span style="background-color: rgba(255, 255, 255, 0);">sing contaba an automation scripting language he also authored.</span></div><div><br></div><div>Here is a link to the video:</div><div><a href="https://youtu.be/oclbbqvawQg">https://youtu.be/oclbbqvawQg</a></div><div><br></div><div>Cheers,</div><div>  Sergio<br><div><br>On 9. Jan 2018, at 11:23, Georgi Guninski <<a href="mailto:guninski@guninski.com">guninski@guninski.com</a>> wrote:<br><br></div><blockquote type="cite"><div><span>This is well known, haven't seen it discussed.</span><br><span></span><br><span>In short doing clean install (factory defaults) has a window of</span><br><span>opportunity when the device is vulnerable to a known network attack.</span><br><span></span><br><span>It used to be common sense to reinstall after compromise (probably</span><br><span>doesn't apply to the windows world where the antivirus takes care).</span><br><span></span><br><span>All versions of windoze are affected by the SMB bug to my knowledge.</span><br><span>Debian jessie (old stable) is vulnerable to malicious mirror attack.</span><br><span></span><br><span>More of interest to me are devices where the installation media is</span><br><span>fixed and can't be changed.</span><br><span></span><br><span>This includes smartphones and wireless routers.</span><br><span></span><br><span>Some smartphones might be vulnerable to wifi RCE (found by google?).</span><br><span>Some wireless routers might be vulnerable to wifi RCE or</span><br><span>default admin password attack over wifi.</span><br><span></span><br><span>Internet of Things will make things worse (some NAS devices are</span><br><span>affected).</span><br><span></span><br><span>Shielding the device might not be solution since updates must be</span><br><span>applied.</span><br><span></span><br><span>Are the above concerns real?</span><br><span></span><br><span>Have this been studied systematically?</span><br><span></span><br><span></span><br><span>_______________________________________________</span><br><span>Dailydave mailing list</span><br><span><a href="mailto:Dailydave@lists.immunityinc.com">Dailydave@lists.immunityinc.com</a></span><br><span><a href="https://lists.immunityinc.com/mailman/listinfo/dailydave">https://lists.immunityinc.com/mailman/listinfo/dailydave</a></span><br></div></blockquote></div></body></html>