Быть за брандмауэром - это ваша первая линия защиты. Да, хакеры могут обходить межсетевые экраны во многих случаях, но, по крайней мере, у вас есть стена, которую вы можете контролировать.
С точки зрения непрерывного тестирования, проверьте эту компанию на легкий подход «сделай это для вас» по дешевке.
В противном случае у Кали есть немало инструментов для вас. Если вы хотите проверить имена пользователей / пароли, воспользуйтесь нашими средствами тестирования паролей Hydra или Medusa brute force. Для тестирования они используют порт / службу, поэтому вам нужно начать с nmap, чтобы увидеть, какие порты действительно открыты.
Если вам интересно, как взаимодействуют устройства IoT, запустите Wireshark, чтобы взглянуть на трафик. Черт, вы могли бы даже в конечном итоге увидеть, что они используют API поставщиков, используя пароли с открытым текстом, что не так редко встречается, как вы думаете для устройств IoT.
Повеселись!