Создание туннелей различных, до клиента, т.е. заманивать жертву с сети, и путём CAllback tunnel получать доступ непосредственно к компу, в обход всех Firewalloв... Но подробно это уже обсуждалось, как мне помнится...

Если есть возможность, и есть хорошие специ по компьютерной безопасности, то можно из попросить провести анализ вашей сети, естественно, приватно, т.е. конфедециально... или заплатить конторе специализировавшийся на этом, и получить полный отчёт...

>как можно попасть во внутренюю сеть предприятия?
>прошу исключить из рассмотрения варианты наличия дырявого П.О.
>и наличия помошников внутри.
>
>1ый вариант - при неграмотно настроенном firewall'e- возможность указать
>его в качестве шлюза по умолчанию для внутр. сети.
>
>еще варианты?

Очень странные ограничения, однако. Решить реальную проблему с дырявым ПО все равно не видится возможным в полном объеме, а это основная причина взломов. А рассматриваемые выше варианты проникновения имеют больше гипотетический характер. Зачем оно надо?

>как можно попасть во внутренюю сеть предприятия?
>прошу исключить из рассмотрения варианты наличия дырявого П.О.
>и наличия помошников внутри.
>
>1ый вариант - при неграмотно настроенном firewall'e- возможность указать
>его в качестве шлюза по умолчанию для внутр. сети.
>
>еще варианты?

Самый распространённый вариант взлома это синжерство.
Смотрим сайт фирмы,находим емаил приёмной и шлём туда секретарше почтового червя который сам проанализирует сеть и вышлет отчёт хозяину или вообще сам откроет доступ типа ремоте контроля.
Основная дыра в сети - это дырявые головы тех кто ей пользуеться