VPN de la organizacion, te asigna una direccion IP privada sobre el mismo rango de las demas maquinas.
Me robaste las palabras que tenia en la lengua.
Para acceder a una intranet "hackeando" el sistema (es lo que hace un pentester) debes primeramente obtener acceso a la red interna y despues tratar de acceder a la intranet y para hacer eso solo puedes usar su propia vpn, algún backdoor en el servidor, proxy interno o email xsrf.
De las tres alternativas, hackear una vpn es mas complejo porque debes hackear por lo general un hardware de 1u que fue diseñado para dar vpn, llamese sonicwall, watchguard, fortinet, etc. Una manera es obtenie4ndo las credenciales de un usuario válido, le mandas un troyano o un software programado por ti mismo a alguna persona que tenga este acceso y ya la hiciste. La otra opcion es buscando vulnerabilidades propias tales como buffer overflow, root access (como la vulnerabilidad de algunos equipos cisco, por ejemplo: http://seclists.org/fulldisclosure/2016/Feb/82 ), etc.
La alternativa del proxy es algo similar, no es la misma implementación pero la manera de tener acceso es similar.
La mas facil de las tres es la del backdoor y no hablo de un backdoor en un pc sino mas bien en el servidor web, por ejemplo, digamos que logras encontrar inyeccion sql en el portal principal y accedes como administrador en su sistema CMS, le subes una shell y desde ahi haces solicitudes http a la ip local de la intranet y haces un bouncer web (hay muchos escritos en php), un bouncer es un sistema que replica paquetes desde y hacia ips distintas, por ejemplo, yo instalo un bouncer en mi pc y hago que cada ves que entre a ese script yo pueda navegar sobre google. O si no con funciones nativas vas obteniendo acceso.
La otra opcion un poco mas compleja es enviar un correo a alguien con una imagen incrustada donde esa imagen apunte al sistema de la vpn que haga cambiar la contraseña del usuario, para hacer esto necesitas que el sistema de administración de la vpn sea vulnerable a un ataque xsrf o xss.
Hay muchas mas maneras pero estas son las que se me ocurren en primera instancia, en otros casos tambien puede ser encontrando un LFI en algun sistema público, algún ftp descuidado, etc etc.
Lo de colocar un rasperry pi para poder ingresar a una intranet no tiene nada de hackeo ni de pentester, es como si te dijera que para entrar a la escuela voy a dejar la llave debajo de la puerta, cualquiera puede instalar un hamachi (vpn) o team viewer (vnc) en el pc del trabajo y despues entrar desde su casa, eso no tiene nada de místico.
Se supone que una auditoría de seguridad se trata de poder encontrar una vulnerabilidad antes que una persona agena la encuentre y la aproveche para fines propios, eso es lo que hace un pentester, encontrar tu agujero antes que otros lo hagan para que lo puedas corregir, en este caso lo unico que van a poder corregir es prohibir el ingreso de rasperrys a la escuela xD