Искусство вторжения
Шрифт:
ТРЕВОГА
После того, как мишень для атаки была выбрана, команда должна была выбрать способ физического проникновения в охраняемые помещения, чтобы иметь возможность прикрепить к выбранному компьютеру «фиксатор текстов» — устройство, которое фиксирует любую нажатую на клавиатуре кнопку, даже первые нажатия запуска компьютера перед загрузкой ОС. На компьютере системного администратора это помогло бы перехватить пароли для целого ряда систем в сети. Это означало бы и то, что проверяющие были бы в курсе всей переписки о попытках отследить их действия.
Дастин решил не рисковать и не заниматься прямым наблюдением за руками администратора,
Некоторые офисы Biotech располагались в соседнем здании, где кроме них были и офисы других компаний. В приемной всегда находился охранник, включая ночное время и выходные дни, и обычный «карт-ридер» (электронный считыватель), который открывал дверь из приемной, когда сотрудники вставляли в него свои бейджи с правильным электронным кодом.
«В один из выходных я зашел туда и начал вставлять мой самодельный поддельный бейдж в карт-ридер. Он, естественно, не срабатывал.
Охранник подошел и, улыбаясь, своим бейджем открыл мне дверь. Я улыбнулся ему в ответ и прошел в дверь».
Не промолвив ни слова, Дастин успешно был пропущен охранником в охраняемый офис.
Однако перед офисом Biotech дверь была снабжена еще одним «карт-ридером». Народу в помещении не было.
«Не было видно никого, за кем можно было бы пристроиться и пройти. В поисках другого прохода я отправился к застекленной лестнице, которая вела на второй этаж, и решил попробовать пройти туда. Дверь открылась без проблем, для этого не потребовался бейдж. И вдруг во всем здании зазвучал сигнал тревоги. Случайно я попал на пожарную лестницу. Я прошел, и дверь захлопнулась за мной. На ее внутренней стороне я прочел надпись „Не открывайте эту дверь, раздастся сигнал тревоги“. Мое сердце забилось со скоростью двести ударов в минуту!».
ПРИЗРАК
Дастин точно знал, в какую комнату ему надо попасть. В базе данных сотрудников, до которой проверяющие уже добрались. было указано место работы каждого сотрудника. Сигнал тревоги еще продолжал звучать в его ушах, но он направился к нужному месту.
Атакующий может получить информацию обо всех клавишах, нажимаемых на компьютере «жертвы», установив специальную программу, которая будет фиксировать каждый нажатый символ и периодически посылать электронное письмо с набранной информацией на определенный адрес. Однако, демонстрируя клиентам их уязвимость с разных сторон, Дастин хотел проделать ту же самую вещь физическими средствами.
Для этой цели он выбрал устройство под названием «ключ-призрак». Это устройство совершенно невзрачного вида, которое встраивается в соединение от клавиатуры к компьютеру и благодаря своим миниатюрным размерам практически всегда остается незамеченным. Такое устройство может запомнить до полумиллиона нажатий клавиш, что для типичного пользователя эквивалентно неделям работы. (Остается, правда, еще одна проблема: атакующему нужно еще раз прийти на то же место, чтобы вынуть «ключ-призрак» и прочесть его содержимое).
Дастину потребовалось несколько секунд для того, чтобы отключить кабель, соединяющий клавиатуру с компьютером, встроить в него «ключ-призрак» и присоединить кабель заново. Он старался убраться побыстрее. «Прозвучал сигнал тревоги, отсчет времени пошел, и мои руки немного тряслись. Я был близок к тому, чтобы быть пойманным. Ничего особенно
плохого случиться не могло, потому что у меня была „индульгенция“, но даже и в такой ситуации адреналин во мне так и бурлил».Установив «ключ-призрак», Дастин направился к лестнице, которая вывела его к посту безопасности. Для выхода пришлось применить еще одну порцию социальной инженерии.
«Я преднамеренно вышел из двери рядом с постом безопасности, вместо того, чтобы прятаться от охранника во время выхода, я направился прямо к нему. Я сказал: „Ради Бога извините, но это я вызвал весь этот переполох. Я еще никогда не работал в этом здании и не знал, что здесь все так устроено, прошу прощения“. Охранник спокойно сказал: „Нет проблем“.
Затем он взял трубку телефона, я полагаю, он позвонил кому-то, когда включился сигнал тревоги, теперь он предупреждал, что это была ложная тревога. Я уже не слышал их разговора».
БЕЗ ПРОБЛЕМ
Проверки близились к концу. Ответственные за безопасность в компании были вполне уверены в том, что проверяющие не смогут проникнуть в сеть или в офисы компании, никто из них не был задержан. Дастин очень постепенно поднимал «уровень активности», делая их присутствие все более и более заметным. Никакой реакции.
Забавляясь тем, как много они могли бы забрать, некоторые проверяющие входили в офисы компании, следуя за ее сотрудниками и волоча за собой огромные антенны, — при этом всячески демонстрируя, как их утомило это занятие. Некоторые сотрудники замечали все это, но наблюдали за происходящим, насвистывая.
Итак, безо всяких документов проверяющие всего за три часа проникли в первое, а потом и во второе охраняемое здание Biotech. Никто не сказал им ни единого слова. Никто даже не поинтересовался «А что это за штука?» Самой сильной реакции они дождались от охранника, который проводил их к двери, посмотрел на них недовольным взором и пошел на свой пост, даже не оборачиваясь.
Группа Callisma пришла к выводу, что в большинстве компаний любой человек с улицы с любым оборудованием в руках может безнаказанно бродить по зданию, при этом его никто не остановит, не попросит документов и не потребует объяснить своего поведения. Дастин с коллегами без малейших проблем делали, что им было угодно.
ТРЮК С ОБОГРЕВАТЕЛЯМИ РУК
REX (Request to Exit) — это обычная функция у выходных дверей многих компаний, таких как Biotech. В охраняемых помещениях, таких как исследовательская лаборатория, когда вы приближаетесь к выходу, то движение или тепло вашего тела приводят к срабатыванию определенных сенсоров, которые автоматически открывают дверь, так что вы можете выйти без малейшего затруднения: это особенно удобно для сотрудников, когда они тащат тяжелый прибор или поднос с пробирками. А вот чтобы попасть в ту же комнату снаружи. уже необходимо открыть замок с помощью электронного бейджа или набора цифр на специальном замке.
Дастин заметил, что целый ряд дверей в офисах Biotech с функцией REX имели внизу щель. Он задумался над тем, не удастся ли ему войти, обманув сенсоры. Если, находясь снаружи двери, он сможет имитировать тепло тела или движение, то сенсор будет обманут и дверь откроется.
«Я купил несколько обогревателей для рук, которые можно найти в любом универмаге. Их обычно носят в карманах верхней одежды, чтобы согревать руки в холодное время года. Я разогрел один, потом прикрепил его к прочной проволоке, подсунул под дверь и начал двигать взад и вперед, стараясь подвинуть поближе к сенсору. Как и следовало ожидать, замок открылся».