интернет отрубили, vpn задушили, ngfw дышит в затылок — а у тебя свой маленький «биврёст» на LoRa. meshtastic как канал связи. при желании докручивается до ExpressLRS/ Crossfire, умельцы есть. это ровно то, чего нет в корпоративных методичках: альтернативный, медленный, но живучий канал управления. никакого tcp/ip, никакого dpi, никакого «давайте добавим сигнатуру в next gen firewall» — трафик ушёл в эфир и прошёл мимо их игрушек. решат бороться с такой закладкой через РЭБ расположенный в офисе или цеху, то лягут: • bluetooth-наушники любимых сеньоров • «умные» кондиционеры • половина датчиков и прочего iot-шлака • АСУТП, ПЛК всё, что дышит тем же диапазоном. чтобы выжечь один аккуратный mesh-канал, придётся устроить реальный саботаж своими же руками так и не получив желаемого. для red team это ещё один слой выживания: оставил физическую закладку с meshtastic → поднял аварийный c2-канал вне ip → даже если основной доступ лёг, у тебя остаётся тихий запасной маршрут. в рамках упражнений и учений — актуальная модель угроз. дальше в игру заходят люди, которые вчера гоняли fpv под помехами, а сегодня вернулись «на гражданку». для них «обойти периметр завода и найти слепую зону» — это тривиальная задача на вечер. и внезапно выясняется, что для закладки не нужен ни «социальный инженер», ни экскурсия в офис. достаточно в сценарии учений: — приехать на каршеринге, — пройтись вдоль периметра, — проверить эфир обычными bluetooth-наушниками: если музыка не рвётся — радиообстановка более-менее чистая. дальше включается беспилотная школа. лёгкий борт с камерой и нормальной антенной спокойно перелетает забор и оставляет внутри то, что раньше просили заносить «под видом флешки»: маленький модуль с lora/meshtastic, wi-fi, чем угодно ещё. хоть на подоконник, хоть через открытую форточку и там уже на шкаф. есть поддержка изнутри — вообще праздник: воткнулся в шнурок по классике, и привет, out-of-band для тех же учений. важное здесь не «как так сделать», а что модель угроз большинства контор этого просто не видит. у них до сих пор всё крутится вокруг: — периметр → ngfw → прокси — офис → домен → soc а над забором уже спокойно летает другая эпоха, где инженер по беспилотникам в паре с red team даёт такой out-of-band, который никакой «стажёр кладовщик» не обеспечит. если вы отвечаете за защиту и всё ещё мыслите только ip-сетями и турникетами — вы динозавр и не видите целый класс каналов связи. репозиторий для изучения: https://github.com/benjaminchodroff/meshtastic_c2 👾