ST4NN

1. Внести в реестр скриптом новые данные для автологина
2. Перегрузить компьютер.
И так каждый день.
Возможно можно взаимодействовать в скрипте с credential manager

Отключаяя сессию rdp для машины это сигнал блокировки экрана, браузер это отлавливает и тормозит обработку скриптов (точно так же как и при минимизации окна/смены таба)

Полагаю headless версии браузера тебе не подходят? те что selenium к примеру запускают?

Решения:
- универсально, рекомендую - рекурсивный rdp, сессия, где запущен браузер должна быть открыта в другой сессии (другой пользователь, и не обязательно с этой же машины, но нет смысла заводить вторую машину), вот уже к этой второй сессии можно подключаться удаленно, при ее отключении открытое окно сессии mstsc к браузеру не будет передавать сигнал о дисконнекте, ее даже можно безопасно минимизировать (не проверял)
- запускать браузер не в rdp сессии а в консоли сервера (это та что подключена к монитору), используя vnc/teamviewer/anydesk и аналоги
к сожалению на серверах ее может не быть или она недоступна, к тому же она только одна на машине.
- виртуализация, установи виртуальную машину, где запускай хоть десктопные версии windows (это легально только с pro/ultimate версиями), каждый браузер будет запущен в своей сессии-консоли, доступ по rpd средствами виртуальной машины
- смени операционную систему на linux, тебе ведь только браузер запускать, там с помощью xserver-xvfb можно запускать любое количество серверов xserver, подключаться к ним по vnc (есть врапперы rdp), это будет проще и дешевле в обслуживании

IPBan умеет защиту от брутфорса RDP из коробки
https://github.com/DigitalRuby/IPBan

Если вам дорог этот клиент, то делайте правки. Подход должен быть всегда индивидуальным. Когда клиент платит много, можно ему и задницу вылизать. Когда клиент нищеброд, то тогда можно с чистой совестью отказать, сославшись на исходное ТЗ.

Для решения проблем с доступом к данным через медленные каналы можно использовать:
1. Branchcache (в server или serverless режиме)
2. DFS\DSF-R

это провайдер чудит

С подменой нешифрованного контента нормально можно бороться только шированием этого трафика, т.е. ринудительно пользоваться https версией сайта (и не пользоваться http потому как даже без провайдера такие сайты могут много гадости наделать у тебя в локальной сети) либо использовать vpn (или socks proxy over ssh, встроенная фишка ssh, поднимающая socks прокси на удаленном сервере, настроить его сильно проще чем vpn)

mRemoteNG

Внимание вопрос, через так 7-8 лет, будет ли востребованной профессия пентестера?

Нет такой профессии. Есть специалист по ИБ, работающий по направлению поиска уязвимостей. И эта профессия имеет множество особенностей. Потребность в таких спецах невысока, требования просто заоблачные, но если им таки стать - деньги просто перестают существовать как необходимость (равно как и необходимость поиска работы).

Проблема в том, что стать им оооочень непросто. Вы должны знать как работает то, что Вы собираетесь тестить - лучше тех людей, которые настраивали и устанавливали систему. А это очень много разных знаний.

И возможно ли что через 5 лет учебы и практики, я смогу зарабатывать в программе bug bounty приличные деньги, имею ввиду буду ли я лучше конкурентов, и стоит ли надеется на программу как основной заработок?

Да кто ж знает-то? С вопросом "что будет через пять лет" - к Господу Иисусу, пожалуйста, он точно знает (но вряд ли скажет)

И как стать пентестером с нуля?

Учиться. В том числе получить вышку по направлению ИБ.

Стоит ли читать книги по взлому и т.д. если им уже больше 3 лет?

Конечно! Как Вы думаете, зачем юристы изучают судебную практику по уже законченным делам? Методологию нарабатывают, то есть определяют, какими методами был достигнут результат.

Для WiFi
ubiquiti.ru
Самое оптимальное - достаточно недорого, качественно, удобно. И есть весь ассортимент - и уличные и для помещения точки.
Микротик советовать не буду, он тоже неплох, но если вы не спец по микротику - с вайфаем могут быть сложности.

В качестве коммутаторов - да что угодно, обычные неуправляемые, если надо управляемые и с богатством функций - микротик.

Камеры это отдельный вопрос - там много нюансов.

Если получаете бесплатно в ФНС, то он будет неизвлекаемый. Забудьте про флешку и реестр. Приходите со своим токеном. Лицензии на криптоПРО в ЭЦП НЕ будет.

(Get-WmiObject win32_NetworkAdapter -Filter "Index=2").disable()
(Get-WmiObject win32_NetworkAdapter -Filter "Index=2").enable()

Вероятно не торопиться с обновлениями в принципе. Учитывая что в последнее время всплывало немало новостей что обнова принесла с собой глюк/баг/замедление/и т.д., возможно стоит найти приемлимый софт чтобы ограничивать активность по обновлениям (отключать, откладывать) и ставить их по прохождению некоего "безопасного" периода когда потенциальные проблемы уже точно всплывут в новостях а там уже "пофиксятся"

Если занят другим 80й порт - как тогда его можно пробросить второй раз?))
Для 1 внешнего IP возможен только один 80й(или любой другой) порт

Варианты решения.
1. Поставить NGINX и через него проксировать запросы(только http). Тоесть на NGINX приходит на 80 порт, дальше он решает, в зависимости от домена, на какой серв перенаправить запрос. На NAS или на другой веб сервер.
2. Купить еще 1 внешний IP адрес у провайдера и через него уже пробросить 80 порт на NAS

Вот что я нашёл: TestLimit (Simulate High Memory Usage)

Если Asterisk находится за натом, должны быть прописаны параметры localnet и externip. В вашем случае конечная точка за натом получает 200 ОК при ответе, но скорее всего ACK на него телефон пытается отправить на анонсированный Asterisk-ом адрес Contact: sip:1000@192.168.1.3:5060, до которого он дойти из-за NAT, естественно, не может. В итоге срабатывает таймер и Asterisk разрывает вызов, т. к. ACK на 200 ОК обязателен.

То есть либо включите externip=external router ip, чтобы asterisk указывал этот адрес в запросах и ответах на адреса, отличные от указанных в localnet, либо на клиентах включите использование и отсылку опции rport, которая указывает клиенту при выборе адреса сигнализации ориентироваться на данные параметра rport, а не параметры SIP-сообщения.