หลังจากที่เมื่อ 2 วันก่อนมีข่าวการถูกแฮ็คของ Deloitte หลุดออกมา ทำให้เหล่า Security เลยอยากทดสอบว่าระบบของ Deloitte นั้นแข็งแกร่งขนาดไหน เลยไล่หา“ส่วนที่น่าจะทำให้” Deloitte ถูกแฮ็คได้ ก็ไปพบส่วนที่น่าสนใจหลายๆส่วน admin เลยหยิบเอามาให้ดูซัก 2-3 อันละกัน

Active Directory(!?) สามารถ Remote Desktop ได้จากภายนอก

พบ port 445 สามารถเข้าถึงได้จาก Internet

กลัวลืม  password เลยเอาไปแปะไว้ใน github