「その中で無線のアクセスポイントとなっているサーバに目をつけました。ふつうのLinux機で構築されており、アクセスポイントやDHCPサーバの役割を担っているようでした。このサーバではアクセスポイントに関する情報を格納するためMongoDBが稼働していました。そこで、MongoDBのセキュリティ設定を確認すると、認証無しでログインできることがわかりましたので、早速ログインしデータベースの情報を全て抜き出しました・・・まず試したのはいわゆるジョーアカウントと呼ばれる、ユーザ名とパスワードが同一のアカウントでのログインです。で、ダメもとでやってみたらsshでログインできた・・・VNCでログインして正規のユーザが作業する様子を観察することも可能・・・攻略したマシンに保存されていたVMイメージからメモリフォレンジックをしてパスワードを入手」らしい。