Социальная инженерия на практике: «физический доступ» на закрытую конференцию Кевина Митника

    «Физический доступ — это проникновение в здание интересующей вас компании. Мне это никогда не нравилось. Слишком рискованно. Пишу об этом — и меня уже пробивает холодный пот.» Кевин Митник, «Призрак в Сети. Мемуары величайшего хакера»



    Еще в студенческое время, когда проводились олимпиады и конференции по информационной безопасности меня бесило то, что не принимались методы и работы, включающие в себя социальную инженерию (СИ). Как так! Ведь легендарный уже в те времена Митник говорит, что 99% взлома происходит с использованием СИ.

    Не могу передать, какова была моя радость, когда я узнал в прошлом сентябре, что Митник приезжает в Москву, но еще большую радость мне доставил «рассказ одного моего знакомого», который попал на закрытую конференцию для бизнес-аудитории. Не знаю, может это он выдумал, но все же опубликую «текст перевода его письма», который он прислал мне с «анонимного почтового ящика».

    Под катом отрывок из книги Митника про физический доступ и история про проникновение на конференцию Митника в Москве 2013.

    Отрывок из первой главы книги содержит много полезных приемов, которыми мой знакомый успешно воспользовался.
    читать
    Как-то мне довелось испытать, что такое физический доступ. Невероятное чувство охватывает, когда в теплый весенний вечер прячешься на темной парковке компании, которая ворочает миллиардами долларов, и выбираешь тот самый нужный момент. За неделю до этого я посетил здание средь бела дня. Пришел под предлогом того, что нужно оставить письмо для одного сотрудника. На самом деле, войдя в здание, я смог разузнать, как в этой компании выглядит пропуск-идентификатор. Итак, фотография сотрудника крупным планом размещается в левом верхнем углу. Прямо под ней — имя и фамилия, сначала идет последняя крупными печатными буквами. В нижней части карточки — название компании крупными красными буквами.

    Я сходил в интернет-клуб и посмотрел сайт компании. На нем можно было скачать и скопировать изображение логотипа этой фирмы. Проработав около 20 минут в Photoshop с логотипом и отсканированной фотографией на документы, я сделал вполне убедительное факсимиле идентификационной карточки. Результат творения я аккуратно вставил в копеечный бейджик. Еще один фальшивый пропуск смастерил для друга, который согласился подсобить, если понадобится его помощь.

    Оказалось, что без этой маскировки можно было обойтись. В 99 % случаев на пропуск практически не смотрят. Если основные элементы карточки расположены правильно и выглядят примерно так, как и должны выглядеть, то вы спокойно попадете внутрь. Однако какой-нибудь чересчур ретивый охранник или сотрудник, который решил поиграть в цербера, может попросить вас поднести карточку ближе. И если вы живете, как я, то такую опасность никогда нельзя списывать со счетов.

    На парковке меня не видно. Я смотрю на огоньки сигарет той череды людей, которые выходят на улицу покурить. Наконец, замечаю группу из пяти-шести человек, которая возвращается в здание. Дверь черного входа — одна из тех, что открываются только тогда, когда кто-то из сотрудников подносит карточку к считывающему устройству. Я пользуюсь моментом и последним пристраиваюсь к подобной группе. Парень передо мной переступает порог, замечает, что за ним кто-то идет, мельком меня оглядывает, видит, что у меня бейдж, как и у всех сотрудников, и придерживает дверь, чтобы я вошел. Я благодарно киваю.

    Такой прием называется «паровозик».

    Внутри я сразу замечаю плакат, который расположен так, что его обязательно увидит каждый посетитель. Этот плакат, вывешенный ради дополнительной безопасности, предупреждает, что нельзя придерживать дверь перед кем-то, кто идет после вас: нужно, чтобы все заходили в здание по одному, поднося идентификационную карточку к считывающему устройству. Однако обычная вежливость, та самая минимальная любезность, которую каждый день оказываешь коллеге-товарищу, заставляет сотрудников с завидным постоянством игнорировать предупреждающий плакат.

    Итак, я внутри. Я иду вперед по длинным коридорам широким шагом человека, который бежит решать важную задачу. На самом деле это исследовательское путешествие и я ищу офис отдела информационных технологий (IT). Нахожу его минут через десять в другой части здания. Я хорошо подготовился к визиту и знаю имя одного системного администратора этой компании. Полагаю, у него самые широкие права доступа в корпоративную сеть.

    Черт возьми! Когда я нахожу его рабочее место, оказывается, что это не обычная отгороженная кабинка типа «заходи кто хочет», а отдельный офис, где дверь закрыта на ключ. Однако такая проблема мгновенно решается. Подвесной потолок выстлан белыми звуконепроницаемыми квадратами. Выше него часто оставляют технический этаж для труб, электропроводки, вентиляции и т. д.

    Я звоню товарищу, говорю, что нужна его помощь, и возвращаюсь к черному входу, чтобы впустить соучастника. Он, худой и высокий, сможет сделать то, чего не смог я. Возвращаемся в отдел информационных технологий, и мой подельник залезает на стол. Я хватаю его за ноги и поднимаю достаточно высоко. Ему удается приподнять звуконепроницаемую пластину. Я напрягаюсь, поднимаю его еще выше — он хватается за трубу и подтягивается. Не проходит минуты, а я слышу, что он уже в офисе. Ручка двери поворачивается — и товарищ запускает меня в кабинет. Он весь в пыли, но улыбка его растянулась до самых ушей.

    Я захожу и тихо закрываю дверь. Теперь мы в большей безопасности, и возможность, что нас заметят, очень мала. В офисе темно. Включать свет опасно, но он и не нужен: мне хватает монитора, чтобы увидеть все необходимое. Кроме того, риск гораздо меньше. Я быстро рассматриваю стол, проверяю, что лежит в верхнем ящике и под клавиатурой — вдруг администратор оставил шпаргалку, на которой записал пароль к компьютеру. Не нашел. Жаль, но это совсем не проблема.

    Достаю из сумки загрузочный компакт-диск с операционной системой Linux, где также записан инструментарий хакера, и вставляю в дисковод. Один из инструментов позволяет изменить локальный пароль администратора. Я меняю пароль на тот, который мне известен, с помощью которого я смогу войти в систему. Затем убираю диск и перезагружаю компьютер. На этот раз уже вхожу в систему с правами администратора через локальную учетную запись.

    Я работаю как можно быстрее. Устанавливаю троян удаленного доступа — особый вирус, который дает мне полный доступ к системе, — и теперь могу вести учет всех нажатий клавиш, собирать зашифрованные значения (хеши) паролей и даже приказывать веб-камере фотографировать человека, который работает за компьютером. Тот троян, что я установил на машине, через каждые несколько минут будет подключаться по Интернету к другой системе. Я полностью контролирую это соединение и теперь могу делать в пораженной системе все, что захочу.

    Делаю последнюю операцию: захожу в реестр компьютера и указываю в качестве последнего пользователя, который входил в систему (last logged in user), логин ничего не подозревающего инженера. Так я стираю все следы того, что проникал в систему через локальную учетную запись администратора. Утром инженер придет на работу и заметит, что он зачем-то вышел из системы. Ничего страшного: как только он снова в нее войдет, все будет выглядеть именно так, как нужно.

    Пора идти обратно. Мой товарищ уже заменил звуконепроницаемую плитку. Уходя, я закрываю дверь на замок.

    На следующий день в 08:30 системный администратор включает компьютер и устанавливает соединение с моим ноутбуком. Поскольку троян работает под его учетной записью, у меня есть все права администратора в этом домене. Всего за несколько секунд я нахожу контроллер домена, который содержит пароли от всех учетных записей сотрудников этой компании. Хакерский инструмент fgdump позволяет мне собрать в отдельном файле хешированные, то есть зашифрованные, пароли от каждого пользователя.

    За несколько часов я прогоняю список хешей через «радужные таблицы» — огромную базу данных, которая содержит заранее вычисленные хеши паролей, — и восстанавливаю пароли большинства сотрудников этой компании. В конце концов я нахожу внутренний сервер, который обрабатывает пользовательские транзакции, но понимаю, что номера кредитных карточек зашифрованы. Однако это совсем не проблема. Оказывается, ключ, используемый для шифрования номеров, спрятан в хранимой процедуре внутри базы данных на компьютере SQL-сервер. Доступ на этот компьютер открыт для любого администратора базы данных.

    Несколько миллионов номеров кредитных карточек. Я могу покупать все, что захочу, каждый раз пользоваться другой карточкой, а главное — они никогда не закончатся.

    Поверьте, я не собираюсь ничего покупать. Эта правдивая история не очередная попытка хакинга, из-за которого я нажил себе уйму неприятностей. Меня наняли для того, чтобы я совершил это проникновение.


    Текст письма


    (Письмо было на английском, так что перевод мой, он немного кривоват, картинку перерисовал тоже я).

    «О приезде Митника я узнал за пару дней. Поискав в интернетах информацию, я нашел только контакты организаторов. Я разослал несколько запросов от имени кафедры ИБ одного технического университета. Жаль, но на письмо организаторы не ответили. Что ж, я решил пойти другим путем. Я выяснил где будет происходить встреча. Приехал по указанному адресу с намерением разобраться на месте. Это был закоулок на набережной. Он легко обнаружился по указателям и растяжкам с названием мероприятия.

    Как это выглядело снаружи:



    Это был узкий тупичок. На улице перед входом в здание располагались курилка, столики для кофе-брэйков и ресепшн, где выдавали пропуска. Вход был строго по пропускам, за этим следили 2 охранника, которые 90% были вдвоем, иногда один уходил, но второй всегда оставался на посту.

    Я разместился в фиолетовой точке и делал вид, что кого-то жду. Периодически я доставал телефон и говорил в него, что я уже на месте и сколько вас оболтусов еще ждать. Это было всегда в полутора-двух метрах от входа, так что я слышал все что говорят охранники, а они слышали, что говорю я. Так прошел час, и я собрал довольно много информации. Какого цвета у кого пропуска, как именно проверяют пропуска, есть ли кто проходит без пропусков, как проходят официанты, есть ли служебный вход и тд. За это время произошла смена охранников, что меня порадовало.

    За то время, что я стоял, я заметил, что для СМИ иногда выдают бэйджи без ФИО и по цвету они отличались. Так же было замечено, что уже несколько команд СМИ успели зайти и выйти, то есть они сделали репортаж и уехали.

    Жду. Наблюдаю. Вижу что выходит очередная команда СМИ с намерением уехать насовсем. Это были пара журналистов-девушек и пара парней-операторов.

    Я привлекаю к себе внимание девушек, стою рядом с охранниками, смотрю за всеми цепким взглядом спец.агента. Стараюсь устанавливаю контакт глаз.

    Вот они уходят, я потихоньку следую за ним. Кругом снует куча народу — участники, организаторы, охранники. Значит идем дальше. Зелеными точками показана траектория следования за СМИ. Не выходя из переулка, я понаблюдал как СМИ перешли через дорогу и стали укладывать камеры в автомобиль. И вот тут я ускоряюсь, перебегаю дорогу, подбегаю к автомобилю, одна девушка еще не села внутрь, делаю немного встревоженное лицо и говорю: „Извините, я из организаторов, вы видели меня у входа, мы помогаем службе безопасности. По нашей ошибке, мы случайно отпустили вас с бэйджиками, а это по регламенту запрещено, иначе кто-то может воспользоваться им и несанкционированно пройти в здание. Сдайте, пожалуйста ваши бэйджи.“ И они сдали. И прощения попросили. Bingo!

    Бэйджи есть на руках, но они с женскими ФИО. Хорошо что бэйдж был пластиковый, а ФИО были напечатаны на самоклейке и приклеены к бэйджу. Отковырять их было легко, хотя ручки-то подрагивали.

    Так как я знал, что некоторых СМИ пускали просто по бэджу без ФИО, я не стал заморачиваться и не искал ближайшую экспресс-типографию, а набрался дерзости и перешел ко второй стадии.

    Я вернулся ко входу, постоял минут 5, достал телефон, подошел поближе к охранникам, чтоб слышали, и произнес в трубу: „Але. Вы уже подъехали? А пропуска с вами? Уже иду, замучился вас столько ждать.“

    Затем я завернул за угол, надел бэйдж, повернул его спиной на всякий случай (я видел что и в таком положении охранники впускали внутрь), вернулся ко входу и довольный и уверенный вошел через дверь под пристальным взором охраны.

    Первым делом я пошел в банкетный зал и съел сколько смог мяса и пирожных. Полегчало. И как раз объявляют о начале выступления Кевина Митника. Направляюсь в конференц-зал на втором этаже. На второй этаж ведет широкая лестница, делаю шаг на первую ступеньку и слышу твердый, но очень вежливый голос: „Молодой человек, можно вас на минуточку.“

    Пам пам. Оборачиваюсь, по бокам лестницы стоят два охранника в более престижных костюмах, чем у тех кто на улице.

    »Переверните, пожалуйста, Ваш бэйджик".

    Переворачиваю. «Все в порядке, можете проходить»

    Какие мысли были у меня в голове, пока я поднимался по лестнице, я оставлю это на усмотрение вашего воображения.

    Зато в виде трофея у меня есть книга с подписью Митника, его легендарная визитка и ноунэймовский бэйджик".

    Конец истории


    Вот такие истории бывают случаются и мне очень любопытно знакомиться с подобными рассказами (а еще интереснее быть участником).

    Если у кого есть знакомые с интересными примерами социальной инженерии, поделитесь этими примерами в комментах.

    UPD (6 авг) С днем рождения, Кевин Митник!
    Поделиться публикацией
    Комментарии 81
      +30
      ух, прочитал статью на одном дыхании как главу из Стальной Крысы Г.Гариссона

      На самом деле как правило с помощью СИ осуществляются крупнейшие взломы и сливы.
      Спасибо за статью.

      П.С. Прием с бейджиком запомнил.
        0
        Сильно!
          0
          Насколько в России востребованна услуга проверки физической защиты, мне интересно.
          Было бы очень круто попробовать провернуть нечто подобное, пускай и без оплаты, просто for fun :)
            +36
            Было желание шепнуть Кевину «у меня нет права здесь находиться»?
              +22
              Было желание с ним бэйджиком поменяться
                +25
                Спалился
                  +21
                  У знакомого конечно же
                    +9
                    А знакомый потом на хабре опубликовал конспект лекий Митника с того самого мероприятия под вашим аккаунтом. А чтобы получать доступ к вашей учёте он использовал методы социальной инженерии, не иначе :)
                        +2
                        (Письмо было на английском, так что перевод мой, он немного кривоват, картинку перерисовал тоже я).

                        Шикарно, трудно не поверить :)
                  +2
                  Могли бы корочку журналиста спросить, если уж остановили, тогда бы легенда рухнула :)

                  Сейчас много где внедрен скуд и электронные карты. Подносишь карту, охранники видят лицо на экране и сравнивают его с тем кто проходит.
                  Там где «картонки», ситуация с проникновением попроще, их банально подделать можно.
                    +7
                    Во-первых, даже если не считать того факта, что совсем не любой «журналист» (или так себя называющий) ходит с пресс-картой, в СМИ работает дофига внештатников. Да и вообще большинство журналистов эпические разгильдяи. Какое-там пресс-карта и аккредитация, они порой паспорта в аэропорт умудряются забыть.
                    Во-вторых, не каждый сотрудник группы СМИ имеет аккредитацию как журналист. Всякие операторы и прочий техперсонал, они не журналисты, а при этом им также надо проходить.
                    +9
                    Вся моя социнженерия в молодости сводилась к тому, чтобы убедить кассира, что телефон, который стоит, допустим, 15к, из-за вполне нормального бизнес процесса пробивается на кассе с ценником в 300р (во время второй попытки я поднял ценник до чуть более адекватной суммы, так как 300р это ну совсем палево). Остальное — совершенно технические методы.
                    Но ощущения и впрямь непередаваемые. Особенно когда вызвали директора магазина.
                    Надеюсь, никогда более не придётся такое повторять.
                    И да, об истории тут же было написано бумажное письмо в СБ этой на тот момент крупной розничной сети, а телефон мне оставили как бонус =)

                    PS эта сеть при заказе через интернет в ШК формата pdf417 кодировала весь состав чека (на случай если интернет в магазине отвалился, что тогда случалось чуть чаще, чем каждый день), а MD5 «подпись» была тривиальная (алгоритм я спалил в debug сообщении, когда зависла касса).
                      0
                      Ст. 159 УК РФ
                        0
                        Где здесь хищение или приобретение права на чужое имущество?
                        Я не принуждаю магазин к заключению сделки никоим образом. Не хочет, пусть не продаёт. Магазин решил продать по такой цене, я решил оплатить (это, кстати, совпадает с мнением СБ).
                        Как, например, гражданин не виноват, если на торт приклеили штрихкод от хлеба*.

                        *) кстати реальный случай, когда штриход держится на соплях и отлетает попутно приклеившись ещё куда-то.
                          0
                          Где здесь хищение или приобретение права на чужое имущество?
                          Я не принуждаю магазин к заключению сделки никоим образом. Не хочет, пусть не продаёт.


                          Вы подделали их документ (pdf417), воспользовались этим на основе доверия (злоупотребили доверием), вы же не признались сразу, что вы подделали чек.
                          И получив телефон в свои руки, вы приобрели на него право.

                          Это вполне себе 159-я.

                          Как например гражданин не виноват, если на торт приклеили штрихкод от хлеба.


                          Но виноват, если он сам переклеил, а на кассе «прокатило».
                            0
                            Спасибо за подробный комментарий.

                            Кассир же в любом случае осознавал, что продаёт и за какие деньги («у вас там дохрена ценников, нифига не разберёшся»).

                            Самый большой вопрос в том, как это доказывать, что сам прикрепил.

                            Ну и не забывайте, в моём случае СБ была заведомо в курсе и говорила «такое технически невозможно» (к сожалению, я продолбал бумагу от СБ об этом, иначе у меня был бы шикарный хабрапост, да и срок давности + NDA* уже давно кончились).

                            *) на сами события кончилось, на торговую марку, адрес и другую фактуру — 25 лет.

                            Сейчас я осознаю, что это всё может быть и не совсем законно, но тогда, очевидно, нет.
                              0
                              Кассир же в любом случае осознавал, что продаёт и за какие деньги («у вас там дохрена ценников, нифига не разберёшся»).


                              В этом и заключается суть формулировки «злоупотребление доверием». В нормальной ситуации кассир не должен проверять, что чему соответствует, а отношения покупатель-продавец строятся на взаимном доверии.

                              NDA* уже давно кончились


                              Какие NDA? В России подобные NDA юридически ничтожны.
                      +35
                      Работаю техническим директором it аутсортинговой компании… Иногда приходится выезжать к клиентам вместо штатного системного администратора. Очень часто в лицо меня никто не знает, особенно из штатных сотрудников, т.к. на стадии подписания договора я общаюсь в основном с руководством.
                      А я не люблю «палить» свою должность, когда просто подменяю не успевающего на заявку сотрудника.
                      Так вот обычно фраза «Здравствуйте, я Алексей из [company_name]! Меня попросили подменить вашего системного администратора. Где у Вас тут серверная?» открывает мне физический доступ ко всем компьютерам офиса. Еще ни разу никто у меня никаких документов не спросил или хоть как-то пытался подтвердить мою личность :)
                      Осталось только узнать название обслуживающей фирмы… а это делается не очень сложно холодным звонком заранее. :)
                      Но, к слову, у нас был случай, когда мы очень быстро заключили договор с дочерней компанией одного режимного оборонного предприятия. Сисадмин приехал на первый выезд — составить опись, познакомиться итд… а никого из руководства на месте небыло — только офисные сотрудники, которые ничего про договор не знали. Дак они его закрыли в комнате и устроили допрос… долго не давали никому позвонить — думали, что шпион (организация полувоенная)… в общем часа через 3 только приехал кто-то из руководства и прояснил ситуацию… парня там к этому времени чуть не запытали… :)
                        +4
                        Вполне могли и запытать. Знаю одно такое предприятие, которое официально «выпускает» светофоры. На этом предприятии начальник СБ сотрудник ФСБ.
                        +4
                        В студенческие годы так с приятелем во всякие закрытые отделы библиотек/архивы/фонды лазали. Ах да, чуть не забыл — во сне, исключительно снилось мне это.

                        Прямо ностальгией от вашего поста повеяло.

                        Я бы, впрочем, в вашем случае скорее всего попробовал пройти с группой, махнуть самодельной ксивой СМИ (без аккредитации, мол, мужики, шеф не добыл, но меня убьет, если не «сделаю» репортаж о особенностях охраны конференции спеца по обходу охраны), поискать служебный вход или скорефаниться с охранником/кем-то у кого-то есть пропуск.
                          +16
                          Поделюсь неудачным примером.

                          Хотелось как-то «одному знакомому» попасть на презентацию некого софта. Напрямую светить имя организации было нельзя. Решил он прикинуться журналистом-внештатником. Для достоверности сперва позвонил знакомый организаторам, представился вымышленным именем и жалобным голосом рассказал трагическую историю о том, что он был в командировке по заданию редакции и не успел зарегистрироваться как все путные журналисты. В общем, понять, простить и пустить без очереди. Согласились организаторы и попросили прислать письмо.

                          А тут как раз под рукой и чистый ящик яндексовский был. Окрылённый телефонным успехом, накропал знакомый письмо и отправил с чистой совестью. Но… Всё дело в том, что когда-то давным-давно очень нужно было знакомому Яндекс.Диском воспользоваться, а ещё один ящик регистрировать ой как не хотелось. Компромиссом стала авторизация через социальную сеть. А уж когда по воле случая и ящик появился, умный Яндекс автоматом связал позывные из соцсети с адресом. А злополучное письмо отправилось с «Настоящие Фамилия Имя» в поле «Кому» вместо вымышленных.

                          Тут и сказочке облом — раскусили организаторы недожурналиста.
                            +2
                            То есть автор текста под катом поменял пароль на компе и ушел, а утром пришел админ и ничего не заметил :)
                              +1
                              Может, он вернул оригинальный SAM обратно? В таком случае и правда трудно что-то заметить, если не смотреть специально.
                                +3
                                Может и вернул, но про это ничего не написано.
                                  +5
                                  Ну, в сцене с пролезанием над плитками потолка про камеры наблюдения (которые можно предположить в серьезной компании) тоже ничего не сказано, как и про то, что система контроля доступа при открытии двери изнутри, когда внутри никого не должно быть, сгенерирует «teleport alarm»… Или снаружи дверь открывается карточкой, а внутри — поворотный замок? :)
                                    +2
                                    Я всё понял, это был Дэн Браун который писал под ником Кевин Митник :)
                                      0
                                      Вроде бы, это достаточно давняя история, соответственно, камер могло и не быть. Про то, что замок на двери электронный, то же ничего не говорилось.
                                        0
                                        На одном объекте снаружи были карточки, а внутри — кнопка. Привет домофоны. У нас в компании частично так: по лестнице можно войти и выйти только по карточке, а вот на лифте — подняться только по карте, а уехать можно и так — просто кнопка. Есть и другие нарекания в части СБ, но какие — не скажу.
                                    +1
                                    сказано же было, что менялся пароль локального администратора, а не именной учетки с правами администратора.
                                      0
                                      Автор текста под катом поменял пароль локального пользователя, а админ ожидаемо работает под доменным.
                                        0
                                        Я в технологиях MS полный ноль, но разве это не разные учётные записи?
                                          0
                                          Это разные учетные записи. Но обладая правами локального администратора, можно успешно править реестр (что и было сделано) и изменять параметры автозагрузки (глобальные).
                                            0
                                            Хм, не подумал в этом русле. Спасибо за просвещение.
                                              0
                                              Поэтому после ввода в домен локальных админов нужно удалять.
                                          0
                                          Изменён был пароль локальной учетной записи, администратор же работал под доменной.
                                            0
                                            Думаю фишка в том, что автор логинился под локальной учеткой, а админ под доменной, то есть пароль сотрудника не был изменен
                                            +20
                                            Ходил 3 раза на интервью в компании с самой крутой организацией безопасности, а проходил без пропуска в ближайщую от паркинга боковую дверь — всегда кто-то удачно выходил.

                                            После вопросов как сюда попал, начинался грандиозный шухер.
                                              +7
                                              Взяли?
                                                +5
                                                Пытали?
                                                  +3
                                                  Расстреляли?
                                                    +3
                                                    Похвалили?
                                                      +1
                                                      Наградили?
                                                        –1
                                                        Или-или.
                                                          0
                                                          Всё вместе. И именно в таком порядке.
                                                    0
                                                    Нет, и слава Богу. В Манхеттене с детьми жить невозможно, так чисто для тренировки — уж больно агент настаивал, деньги там хорошие, но как посмотрел что детские площадки огорожены трехметровыми сетками — думаешь, что как-то неспокойно там.

                                                    В одной практиковали парное программирование — тоже стремно на ком-то «женится» и годами в обнимку работать, ладно бы девушка симпатичная, а то ведь ботан какой-нибудь.

                                                  +8
                                                  Я методом «Паравозик» проходил в ФМС, без очереди за загран паспортом. Увидел, что на територию служебной стоянки проезжают, 2 раза моргнув фарами. Заехал на стоянку, без проблем поставил там машину. С курильщиками прошёл через служебный вход, который на магнитном ключе — профит.
                                                    +13
                                                    Запрет курилок внутри здания образовал новую брешь в безопасности?
                                                    +11
                                                    Знакомый дедушки троюродной тетки моего соседа как-то прошел в Эрмитаж сквозь шмон, имея при себе нож (колбасу резать), газовый баллончик, револьвер и пачку запасных патронов. Когда рамка страшно заверещала от такого количества железа, знакомый дедушки троюродной тетки моего соседа сделал офигительно глупое лицо и показал охране билет :) И пошел дальше.
                                                      +5
                                                      Бывший муж сестры одного моего приятеля (он сейчас где-то в Мексике подработывает) захотел посмотреть Московский планетарий, совершенно забыв про тупой поломанный складной нож в кармане куртки. Из-за писка металлодетектора ему пришлось снять куртку и положить на стол, а сверху на нее еще и связку ключей из штанов… PROFIT
                                                      «Танцуй так, как будто на тебя никто не смотрит» (с)
                                                        +5
                                                        Как-то раз двоюродный брат дедушки троюродной сестры (ДБДТС) должен был попасть по работе на одно мероприятие. Приезжает, а там хрясь, на входе рамка, и даже не ЧОП, а вообще милиция (ОВО). При себе револьвер (резинострел), оставить нигде нельзя, нарушение закона. На хранение тоже принять не примут, не имеют права. Глупая ситуация, да. Ну делать нечего, идет, рамка звенит в панике. Диалог уже происходит ЗА рамкой:

                                                        Сотрудник милиции (СМ): У вас есть при себе колюще-режущее, газовые баллончики?
                                                        ДБДТС: Вас какое колюще-режущее интересует, холодное оружие или предметы хозяйственно-бытового назначения?
                                                        СМ: (растерянно) Ну, ножики всякие там складные.
                                                        ДБДТС: Так, куда тут у вас сдать можно всякое?
                                                        СМ: Вот, пожалуйста, журнал…

                                                        ДБДТС вынимает из карманов ДВА газовых баллончика (ну так получилось, один положил, а второй забыл вынуть), отдает СМ, расписывается в журнале. СМ убирает баллончики в чемоданчик и закрывает на ключ, с целью вернуть на выходе. ДБДТС вежливо благодарит СМ, желает ему хорошего дня и спокойно идет дальше.
                                                        СМ не возражает. Он же сдал уже все. Правда, у ДБДТС осталось: револьвер в кобуре, запасная пачка патронов в сумке, две единицы колюще-режущего (складышок и мультитул). Такие дела.

                                                        Рулит перехватывание инициативы, разрыв шаблона и отвлечение внимания на малое, чтобы не афишировать большое:)
                                                          0
                                                          Охрана разная попадается — в клуб «Шестнадцать Тонн» на концерт вполне тихой мирной группы не разрешили пронести воду в пластиковой бутылке; когда я выкинул бутылку в урну в двух шагах от охраны, меня проверили снова и нашли мятные леденцы от кашля, которые тоже показались подозрительными (вдруг наркотики?); последним неразрешенным предметом стал мультитул размером в 5 см, который висел на связке с ключами, его получилось сдать девушке-кассиру, а потом забрать. И всех с таким пристрастием обыскивали, тут упреждающие маневры не помогли бы.
                                                            +8
                                                            Один мой друг так с УДАРом (типа недогазовика) в Б2 пришел. Ну, забыл, что в кармане лежит. На входе обшмонали, не пустили, в камеру хранения не приняли. Он скандалить начал — мол, не оружие, вот сертификат, зовите манагера, то-сё. И так минут десять. Охранники и сами уже не рады. И тут он предлагает решение — ладно, уболтали, чертяки языкатые, а давайте я в машину сбегаю, оставлю? На обратном пути не обшмонали даже.

                                                            P.S. Машины у друга в жизни не было.
                                                            +1
                                                            Видно, не прост Двоюродный брат.
                                                            Владеет техникой наведения состояния, или Витязь Святовида.
                                                            Хозяин рамки просто обязан был вежливо попросить пройти еще раз.
                                                              0
                                                              Это ладно, а вот мне знакомый рассказывал, как во время масок-шоу в 90-х во время обыска ФСБ в их конторе умудрился отвлечь внимание и не открыть им единственный запертый ящик в помещении. В ящике не было ничего незаконного, всякая админская шняга, диски, которые было обидно просирать, итп. А вот компы все вынесли.
                                                              Но я не буду палить знакомого…
                                                              +2
                                                              «Один мой друг» пошёл на концерт Zaz, забыв выгрузить из кармана нож. А там на входе лютовали билетёры, охранники и менты.
                                                              К счастью, у «моего друга» в руках была недопитая бутылка квасу (а сейчас — без кавычек), и не удалось уболтать охранника пропустить с ней. Пришлось с трагичным лицом обратиться к ментам, они показали, где ближайшая урна, а про металлоискатель забыли.
                                                            0
                                                            Я как-то попал на съемки фильма с участием Джеймса Франко. Тоже методом паровозика, пристроился за съемочной командой, но без бейджика, сделал умное лицо кирпичом. Снимали в ботаническом саду, требовался билет на проход, а мне его покупать не очень хотелось, так как я не знал точно где снимают. На самой съемочной площадке возникли проблемы, попросили уйти. Но я хорошо знал, где у них заканчиваются условная линия после которой они уже ничего сказать не смогли. Фильм пока еще не вышел, но уже постпродакшин закончился, кажется этой осенью собираются показывать.
                                                              +2
                                                              Чаще срабатывает старый метод, который я вычитал в книге Суворова: «Любую закрытую территорию обходить по периметру».
                                                              0
                                                              … хлопнул я сторожевого легонько по плечу, засмеялся весело:
                                                              — Ошибочку давал, Тихон Иваныч! Номер не наш на той машине, а человек там сидел наш. Мой человек. Так надо…
                                                              И сторожевой сбросил с себя груз озабоченности, истаяло бремя ответственности за наблюдаемый в зоне непорядок, могущественный пароль "так надо" вновь свел в фокус мучительное раздвоение штатной ситуации.
                                                              Так надо. Универсальный ответ на все неразрешимые вопросы жизни. Так надо. Абсолютная логическая посылка. Так надо. Абсолютный логический вывод, не допускающий дальнейших нелепых и ненужных вопросов: Кому надо? Зачем надо? Как надо?
                                                              Так надо. Венец познания.
                                                              И добродушное морщинистое крестьянское лицо моего верного конвойного консьержа светится полным удовлетворением. Васильковые глаза налиты весенней водой…
                                                                +9
                                                                Тот самый случай, когда комментарии, не хуже поста!
                                                                Почитал с интересом =)
                                                                  +7
                                                                  Метод паровозика можно сделать более надежным если взять в руки большую коробку и делать вид что она тяжёлая, больше вероятности что дверь придержат
                                                                    +1
                                                                    Добавлю к вашему методу еще одно усовершенствование: попросить помочь донести эту коробку до серверной, за одно подскажут где она. С другой стороны, коробка может привлечь внимание охраны и попросят показать содержимое и документы
                                                                    0
                                                                    Если у кого есть знакомые с интересными примерами социальной инженерии, поделитесь этими примерами в комментах

                                                                    В офис %companyname% зашел улыбчивый, и хорошо одетый парень. Спокойно прошел по корридору, зашел в пустой кабинет, и вытащил из сумки
                                                                    %employee_name% кошелек с наличкой (что-то около40к) и мобильник. Выходя он тепло со всеми прощался и пожимал руки.
                                                                      +1
                                                                      Буду отвечать себе же, чтобы не плодить лишних сущностей.

                                                                      Одна моя знакомая, общалась с другой знакомой о моем знакомом. Общение проходило в интернете, в личной переписке одной популярной соц.сети. Знакомому уж очень хотелось узнать предмет, и детали диалога. Пришлось ему применять СИ, добыв сначала оба почтовых ящика, а потом выведав ответ на секретный вопрос про первого питомца и любимое блюдо.
                                                                      Насколько я знаю — больше он с этими знакомыми барышнями не общался.
                                                                      +6
                                                                      Спасибо «одному знакомому» за этот интересный и поучительный для нас пост. Мы в этом году снова проводим Cyber Challenge. Здесь все подробности. И конференцию организуем. Будете пробовать?
                                                                        0
                                                                        Приз назначайте, тогда обязательно всех знакомых позову
                                                                          0
                                                                          А из легендарных хакеров кто-нибудь планируется?
                                                                            0
                                                                            Это пока в процессе обсуждения. Следите за анонсами
                                                                            +2
                                                                            Приз за проникновение на конференцию без регистрации и аккредитации? =)
                                                                          +7
                                                                          Как-то мой знакомый проник на футбольный матч в Лужниках, на который не было билетов. Высмотрел у одного из проходов самого занятого милиционера, который всеми рулил и решал все неординарные ситуации, попытался пройти мимо него с подобранной по дороге бутылкой пива, был, конечно, развернут. Возмутился, спросил кто это тут превышает свои пономочия и ущемляет права, таким образом узнал ФИО и должность начальника. Отошел чуть в сторону и прошел в служебный вход, напугав охранявшего сотрудника деловитым видом и знанием начальства :)
                                                                          +6
                                                                          Как-то один мой знакомый был остановлен нарядом тогда еще милиции в одном весьма известном месте, имея торчащую из нагрудного кармана рацию, бухтящую позывными гаишников. Закон не запрещает их слушать, но рядовые стражи порядка об этом, как правило, не знают и относятся к таким вещам весьма предосудительно. К тому же, рация была не зарегистрирована — а вот это уже вполне могло вылиться в оформление, штраф и конфискацию.
                                                                          — Откуда такой красивый? — спросили милиционеры.
                                                                          — С %address% — спокойно ответил мой знакомый.
                                                                          — А-а… — сказали милиционеры и совершенно утратили к нему интерес, даже не спросив документов.

                                                                          По названному адресу располагалось главное городское управление ГИБДД.

                                                                            +3
                                                                            Я где-то в интернетах прочитал, как один чувак прошел в Кремль с ножиком+баллончиком. У него сумка была закрывающаяся на одну сторону перехлестом, так что если крышку сумки распахнуть, то крышка закрывала наружний карман на этой сумке. А внутренности можно было продемонстрировать. А в этом наружнем кармане всё и лежало. А «звенели» якобы на сумке массивная пряжка и зонт.

                                                                            С другой стороны, кто-то рассказывал, как придя на фестиваль «Нашествие» (куда даже бутылочку питьевой воды или маникюрные ножницы нельзя пронести), из его сумки сотрудники полиции на металлорамках достали перцовый 60 м.л. газовый баллончик, повертели в руках, и не заостряя внимания сунули обратно в сумку, и пропустили.
                                                                              0
                                                                              Про Нашествие я слышал как накануне зарывают связки бутылок со спиртным под землю, а во время концерта достают обратно.
                                                                                0
                                                                                Ну, было да, когда зарывают за пару недель до, а потом с жпс-ом находят это место.
                                                                              +1
                                                                              Я работал в коммерческой конторе, которая пользовалась платной подпиской электронную базу данных. Иногда она заканчивалась, и нужно было оплачивать и вводить снова код активации. Для этого нужны были подписи директора, бухгалтер должен был провести платеж и т.д. Мой коллега при мне часто звонил поставщику услуг и представлялся сотрудником другой компании-конкрунта и получал код активации по телефону.

                                                                              Ну а если говорить о проникновении на чужую территорию, то он же под видом обновления ПО, проникал к пользователям другой электронной подписки и, устанавливая им обновление (естественно пиратское), закачивал на флешку прайс-листы с предложениями конкурентов. Иногда его второй помощник прикрывал экран от камеры наблюдения. Полученные данные они сливали директору за вознакграждение.
                                                                                +1
                                                                                Как-то моя подруга достала макет пресс-карты, куда мы прифотошопили наши ФИО и фотографии. Распечатали и заламинировали. В результате чего большинство музеев Европы посещали бесплатно. В 90% случаев на кассе их даже не смотрят и как только видят большую надпись PRESS, сразу выдают билеты.
                                                                                  +4
                                                                                  Соседский сорванец (тот еще проказник), используя недюжие навыки социальной инженерии, глубокий психоанализ с НЛП, часто проникает в школу без сменной обуви. Просто говорит, что оставил ее в раздевалке.
                                                                                    0
                                                                                    В плане проникновения в здания, очень хорошо работают и курьерские удостоверения. А делаются они просто, главное — сама корочка, фотография и какая-нибудь печать…
                                                                                    Много где пропускают не глядя, лишь пятая часть, из тех мест где был, охранники рассматривают/записывают номера удостоверений/название фирмы. Бывало, что и без паспорта не попасть в здание.
                                                                                    Был как-то в одной из башен Москва-Сити, в жилой части. Когда поднялся на этаж и позвонил в дверь, клиент очень удивился, говорит что, даже родственников без звонка не пропускают…
                                                                                    Так же часто проходил паровозиком, но потом были проблемы с выходом обратно)) Или проходил когда двери были открыты, а выходил — закрыты, приходилось просить открыть кого-нибудь (иногда говорили, что двери были сломаны, а после моего прихода снова начинали работать, я наверно закрывал их правильно)…
                                                                                    И за все время работы, заметил, что важен внешний вид и наглое, непроницаемое выражение лица.
                                                                                      0
                                                                                      Один троюродный знакомый брата двоюродной сестры по маминой линии как-то работал в командировке на одном предприятии с очень строгим контролем (фармация, психотропные препараты и всё такое), и стал участником такого диалога на проходной:
                                                                                      — молодой человек, вы куда?
                                                                                      — в цех № ((int) rand(100 500))
                                                                                      — пропуск есть?
                                                                                      (и тут знакомый начинает рыться в рюкзаке в поисках пропуска.)
                                                                                      Охр: Чего встал-то?
                                                                                      — пропуск ищу
                                                                                      — сказал же, что есть. Проходи.

                                                                                      Еще там уровни доступа настолько параноидальны, что зачастую начальник отдела может не иметь доступ к тем помещениям, куда свободно вхожи его подчинённые (чем последние регулярно пользуются с целью зашифроваться от начальства). При этом свободно можно постучаться в большинство дверей, спросят: «мальчик, тебе чаво?», отвечаешь «Line commissioning» — пропускают.

                                                                                      p.s. знакомый имел все необходимые пропуска\разрешения, данные методы применялись исключительно для ускорения прохода в необходимые помещения, и отнюдь не для обхода системы безопасности.
                                                                                        +1
                                                                                        Уборщица с её вездеходоподобным пропуском это самый главный враг СБ.

                                                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                        Самое читаемое