Как стать автором
Обновить

Комментарии 81

ух, прочитал статью на одном дыхании как главу из Стальной Крысы Г.Гариссона

На самом деле как правило с помощью СИ осуществляются крупнейшие взломы и сливы.
Спасибо за статью.

П.С. Прием с бейджиком запомнил.
Насколько в России востребованна услуга проверки физической защиты, мне интересно.
Было бы очень круто попробовать провернуть нечто подобное, пускай и без оплаты, просто for fun :)
Было желание шепнуть Кевину «у меня нет права здесь находиться»?
Было желание с ним бэйджиком поменяться
Спалился
У знакомого конечно же
А знакомый потом на хабре опубликовал конспект лекий Митника с того самого мероприятия под вашим аккаунтом. А чтобы получать доступ к вашей учёте он использовал методы социальной инженерии, не иначе :)
НЛО прилетело и опубликовало эту надпись здесь
(Письмо было на английском, так что перевод мой, он немного кривоват, картинку перерисовал тоже я).

Шикарно, трудно не поверить :)
Могли бы корочку журналиста спросить, если уж остановили, тогда бы легенда рухнула :)

Сейчас много где внедрен скуд и электронные карты. Подносишь карту, охранники видят лицо на экране и сравнивают его с тем кто проходит.
Там где «картонки», ситуация с проникновением попроще, их банально подделать можно.
Во-первых, даже если не считать того факта, что совсем не любой «журналист» (или так себя называющий) ходит с пресс-картой, в СМИ работает дофига внештатников. Да и вообще большинство журналистов эпические разгильдяи. Какое-там пресс-карта и аккредитация, они порой паспорта в аэропорт умудряются забыть.
Во-вторых, не каждый сотрудник группы СМИ имеет аккредитацию как журналист. Всякие операторы и прочий техперсонал, они не журналисты, а при этом им также надо проходить.
Вся моя социнженерия в молодости сводилась к тому, чтобы убедить кассира, что телефон, который стоит, допустим, 15к, из-за вполне нормального бизнес процесса пробивается на кассе с ценником в 300р (во время второй попытки я поднял ценник до чуть более адекватной суммы, так как 300р это ну совсем палево). Остальное — совершенно технические методы.
Но ощущения и впрямь непередаваемые. Особенно когда вызвали директора магазина.
Надеюсь, никогда более не придётся такое повторять.
И да, об истории тут же было написано бумажное письмо в СБ этой на тот момент крупной розничной сети, а телефон мне оставили как бонус =)

PS эта сеть при заказе через интернет в ШК формата pdf417 кодировала весь состав чека (на случай если интернет в магазине отвалился, что тогда случалось чуть чаще, чем каждый день), а MD5 «подпись» была тривиальная (алгоритм я спалил в debug сообщении, когда зависла касса).
Ст. 159 УК РФ
Где здесь хищение или приобретение права на чужое имущество?
Я не принуждаю магазин к заключению сделки никоим образом. Не хочет, пусть не продаёт. Магазин решил продать по такой цене, я решил оплатить (это, кстати, совпадает с мнением СБ).
Как, например, гражданин не виноват, если на торт приклеили штрихкод от хлеба*.

*) кстати реальный случай, когда штриход держится на соплях и отлетает попутно приклеившись ещё куда-то.
Где здесь хищение или приобретение права на чужое имущество?
Я не принуждаю магазин к заключению сделки никоим образом. Не хочет, пусть не продаёт.


Вы подделали их документ (pdf417), воспользовались этим на основе доверия (злоупотребили доверием), вы же не признались сразу, что вы подделали чек.
И получив телефон в свои руки, вы приобрели на него право.

Это вполне себе 159-я.

Как например гражданин не виноват, если на торт приклеили штрихкод от хлеба.


Но виноват, если он сам переклеил, а на кассе «прокатило».
Спасибо за подробный комментарий.

Кассир же в любом случае осознавал, что продаёт и за какие деньги («у вас там дохрена ценников, нифига не разберёшся»).

Самый большой вопрос в том, как это доказывать, что сам прикрепил.

Ну и не забывайте, в моём случае СБ была заведомо в курсе и говорила «такое технически невозможно» (к сожалению, я продолбал бумагу от СБ об этом, иначе у меня был бы шикарный хабрапост, да и срок давности + NDA* уже давно кончились).

*) на сами события кончилось, на торговую марку, адрес и другую фактуру — 25 лет.

Сейчас я осознаю, что это всё может быть и не совсем законно, но тогда, очевидно, нет.
Кассир же в любом случае осознавал, что продаёт и за какие деньги («у вас там дохрена ценников, нифига не разберёшся»).


В этом и заключается суть формулировки «злоупотребление доверием». В нормальной ситуации кассир не должен проверять, что чему соответствует, а отношения покупатель-продавец строятся на взаимном доверии.

NDA* уже давно кончились


Какие NDA? В России подобные NDA юридически ничтожны.
Работаю техническим директором it аутсортинговой компании… Иногда приходится выезжать к клиентам вместо штатного системного администратора. Очень часто в лицо меня никто не знает, особенно из штатных сотрудников, т.к. на стадии подписания договора я общаюсь в основном с руководством.
А я не люблю «палить» свою должность, когда просто подменяю не успевающего на заявку сотрудника.
Так вот обычно фраза «Здравствуйте, я Алексей из [company_name]! Меня попросили подменить вашего системного администратора. Где у Вас тут серверная?» открывает мне физический доступ ко всем компьютерам офиса. Еще ни разу никто у меня никаких документов не спросил или хоть как-то пытался подтвердить мою личность :)
Осталось только узнать название обслуживающей фирмы… а это делается не очень сложно холодным звонком заранее. :)
Но, к слову, у нас был случай, когда мы очень быстро заключили договор с дочерней компанией одного режимного оборонного предприятия. Сисадмин приехал на первый выезд — составить опись, познакомиться итд… а никого из руководства на месте небыло — только офисные сотрудники, которые ничего про договор не знали. Дак они его закрыли в комнате и устроили допрос… долго не давали никому позвонить — думали, что шпион (организация полувоенная)… в общем часа через 3 только приехал кто-то из руководства и прояснил ситуацию… парня там к этому времени чуть не запытали… :)
Вполне могли и запытать. Знаю одно такое предприятие, которое официально «выпускает» светофоры. На этом предприятии начальник СБ сотрудник ФСБ.
В студенческие годы так с приятелем во всякие закрытые отделы библиотек/архивы/фонды лазали. Ах да, чуть не забыл — во сне, исключительно снилось мне это.

Прямо ностальгией от вашего поста повеяло.

Я бы, впрочем, в вашем случае скорее всего попробовал пройти с группой, махнуть самодельной ксивой СМИ (без аккредитации, мол, мужики, шеф не добыл, но меня убьет, если не «сделаю» репортаж о особенностях охраны конференции спеца по обходу охраны), поискать служебный вход или скорефаниться с охранником/кем-то у кого-то есть пропуск.
Поделюсь неудачным примером.

Хотелось как-то «одному знакомому» попасть на презентацию некого софта. Напрямую светить имя организации было нельзя. Решил он прикинуться журналистом-внештатником. Для достоверности сперва позвонил знакомый организаторам, представился вымышленным именем и жалобным голосом рассказал трагическую историю о том, что он был в командировке по заданию редакции и не успел зарегистрироваться как все путные журналисты. В общем, понять, простить и пустить без очереди. Согласились организаторы и попросили прислать письмо.

А тут как раз под рукой и чистый ящик яндексовский был. Окрылённый телефонным успехом, накропал знакомый письмо и отправил с чистой совестью. Но… Всё дело в том, что когда-то давным-давно очень нужно было знакомому Яндекс.Диском воспользоваться, а ещё один ящик регистрировать ой как не хотелось. Компромиссом стала авторизация через социальную сеть. А уж когда по воле случая и ящик появился, умный Яндекс автоматом связал позывные из соцсети с адресом. А злополучное письмо отправилось с «Настоящие Фамилия Имя» в поле «Кому» вместо вымышленных.

Тут и сказочке облом — раскусили организаторы недожурналиста.
То есть автор текста под катом поменял пароль на компе и ушел, а утром пришел админ и ничего не заметил :)
Может, он вернул оригинальный SAM обратно? В таком случае и правда трудно что-то заметить, если не смотреть специально.
Может и вернул, но про это ничего не написано.
Ну, в сцене с пролезанием над плитками потолка про камеры наблюдения (которые можно предположить в серьезной компании) тоже ничего не сказано, как и про то, что система контроля доступа при открытии двери изнутри, когда внутри никого не должно быть, сгенерирует «teleport alarm»… Или снаружи дверь открывается карточкой, а внутри — поворотный замок? :)
Я всё понял, это был Дэн Браун который писал под ником Кевин Митник :)
Вроде бы, это достаточно давняя история, соответственно, камер могло и не быть. Про то, что замок на двери электронный, то же ничего не говорилось.
На одном объекте снаружи были карточки, а внутри — кнопка. Привет домофоны. У нас в компании частично так: по лестнице можно войти и выйти только по карточке, а вот на лифте — подняться только по карте, а уехать можно и так — просто кнопка. Есть и другие нарекания в части СБ, но какие — не скажу.
сказано же было, что менялся пароль локального администратора, а не именной учетки с правами администратора.
Автор текста под катом поменял пароль локального пользователя, а админ ожидаемо работает под доменным.
Я в технологиях MS полный ноль, но разве это не разные учётные записи?
Это разные учетные записи. Но обладая правами локального администратора, можно успешно править реестр (что и было сделано) и изменять параметры автозагрузки (глобальные).
Хм, не подумал в этом русле. Спасибо за просвещение.
Поэтому после ввода в домен локальных админов нужно удалять.
Изменён был пароль локальной учетной записи, администратор же работал под доменной.
Думаю фишка в том, что автор логинился под локальной учеткой, а админ под доменной, то есть пароль сотрудника не был изменен
Ходил 3 раза на интервью в компании с самой крутой организацией безопасности, а проходил без пропуска в ближайщую от паркинга боковую дверь — всегда кто-то удачно выходил.

После вопросов как сюда попал, начинался грандиозный шухер.
Взяли?
Пытали?
Расстреляли?
Похвалили?
Наградили?
Или-или.
Всё вместе. И именно в таком порядке.
Нет, и слава Богу. В Манхеттене с детьми жить невозможно, так чисто для тренировки — уж больно агент настаивал, деньги там хорошие, но как посмотрел что детские площадки огорожены трехметровыми сетками — думаешь, что как-то неспокойно там.

В одной практиковали парное программирование — тоже стремно на ком-то «женится» и годами в обнимку работать, ладно бы девушка симпатичная, а то ведь ботан какой-нибудь.

Я методом «Паравозик» проходил в ФМС, без очереди за загран паспортом. Увидел, что на територию служебной стоянки проезжают, 2 раза моргнув фарами. Заехал на стоянку, без проблем поставил там машину. С курильщиками прошёл через служебный вход, который на магнитном ключе — профит.
Запрет курилок внутри здания образовал новую брешь в безопасности?
Знакомый дедушки троюродной тетки моего соседа как-то прошел в Эрмитаж сквозь шмон, имея при себе нож (колбасу резать), газовый баллончик, револьвер и пачку запасных патронов. Когда рамка страшно заверещала от такого количества железа, знакомый дедушки троюродной тетки моего соседа сделал офигительно глупое лицо и показал охране билет :) И пошел дальше.
Бывший муж сестры одного моего приятеля (он сейчас где-то в Мексике подработывает) захотел посмотреть Московский планетарий, совершенно забыв про тупой поломанный складной нож в кармане куртки. Из-за писка металлодетектора ему пришлось снять куртку и положить на стол, а сверху на нее еще и связку ключей из штанов… PROFIT
«Танцуй так, как будто на тебя никто не смотрит» (с)
Как-то раз двоюродный брат дедушки троюродной сестры (ДБДТС) должен был попасть по работе на одно мероприятие. Приезжает, а там хрясь, на входе рамка, и даже не ЧОП, а вообще милиция (ОВО). При себе револьвер (резинострел), оставить нигде нельзя, нарушение закона. На хранение тоже принять не примут, не имеют права. Глупая ситуация, да. Ну делать нечего, идет, рамка звенит в панике. Диалог уже происходит ЗА рамкой:

Сотрудник милиции (СМ): У вас есть при себе колюще-режущее, газовые баллончики?
ДБДТС: Вас какое колюще-режущее интересует, холодное оружие или предметы хозяйственно-бытового назначения?
СМ: (растерянно) Ну, ножики всякие там складные.
ДБДТС: Так, куда тут у вас сдать можно всякое?
СМ: Вот, пожалуйста, журнал…

ДБДТС вынимает из карманов ДВА газовых баллончика (ну так получилось, один положил, а второй забыл вынуть), отдает СМ, расписывается в журнале. СМ убирает баллончики в чемоданчик и закрывает на ключ, с целью вернуть на выходе. ДБДТС вежливо благодарит СМ, желает ему хорошего дня и спокойно идет дальше.
СМ не возражает. Он же сдал уже все. Правда, у ДБДТС осталось: револьвер в кобуре, запасная пачка патронов в сумке, две единицы колюще-режущего (складышок и мультитул). Такие дела.

Рулит перехватывание инициативы, разрыв шаблона и отвлечение внимания на малое, чтобы не афишировать большое:)
Охрана разная попадается — в клуб «Шестнадцать Тонн» на концерт вполне тихой мирной группы не разрешили пронести воду в пластиковой бутылке; когда я выкинул бутылку в урну в двух шагах от охраны, меня проверили снова и нашли мятные леденцы от кашля, которые тоже показались подозрительными (вдруг наркотики?); последним неразрешенным предметом стал мультитул размером в 5 см, который висел на связке с ключами, его получилось сдать девушке-кассиру, а потом забрать. И всех с таким пристрастием обыскивали, тут упреждающие маневры не помогли бы.
Один мой друг так с УДАРом (типа недогазовика) в Б2 пришел. Ну, забыл, что в кармане лежит. На входе обшмонали, не пустили, в камеру хранения не приняли. Он скандалить начал — мол, не оружие, вот сертификат, зовите манагера, то-сё. И так минут десять. Охранники и сами уже не рады. И тут он предлагает решение — ладно, уболтали, чертяки языкатые, а давайте я в машину сбегаю, оставлю? На обратном пути не обшмонали даже.

P.S. Машины у друга в жизни не было.
Видно, не прост Двоюродный брат.
Владеет техникой наведения состояния, или Витязь Святовида.
Хозяин рамки просто обязан был вежливо попросить пройти еще раз.
Это ладно, а вот мне знакомый рассказывал, как во время масок-шоу в 90-х во время обыска ФСБ в их конторе умудрился отвлечь внимание и не открыть им единственный запертый ящик в помещении. В ящике не было ничего незаконного, всякая админская шняга, диски, которые было обидно просирать, итп. А вот компы все вынесли.
Но я не буду палить знакомого…
«Один мой друг» пошёл на концерт Zaz, забыв выгрузить из кармана нож. А там на входе лютовали билетёры, охранники и менты.
К счастью, у «моего друга» в руках была недопитая бутылка квасу (а сейчас — без кавычек), и не удалось уболтать охранника пропустить с ней. Пришлось с трагичным лицом обратиться к ментам, они показали, где ближайшая урна, а про металлоискатель забыли.
Я как-то попал на съемки фильма с участием Джеймса Франко. Тоже методом паровозика, пристроился за съемочной командой, но без бейджика, сделал умное лицо кирпичом. Снимали в ботаническом саду, требовался билет на проход, а мне его покупать не очень хотелось, так как я не знал точно где снимают. На самой съемочной площадке возникли проблемы, попросили уйти. Но я хорошо знал, где у них заканчиваются условная линия после которой они уже ничего сказать не смогли. Фильм пока еще не вышел, но уже постпродакшин закончился, кажется этой осенью собираются показывать.
Чаще срабатывает старый метод, который я вычитал в книге Суворова: «Любую закрытую территорию обходить по периметру».
… хлопнул я сторожевого легонько по плечу, засмеялся весело:
— Ошибочку давал, Тихон Иваныч! Номер не наш на той машине, а человек там сидел наш. Мой человек. Так надо…
И сторожевой сбросил с себя груз озабоченности, истаяло бремя ответственности за наблюдаемый в зоне непорядок, могущественный пароль "так надо" вновь свел в фокус мучительное раздвоение штатной ситуации.
Так надо. Универсальный ответ на все неразрешимые вопросы жизни. Так надо. Абсолютная логическая посылка. Так надо. Абсолютный логический вывод, не допускающий дальнейших нелепых и ненужных вопросов: Кому надо? Зачем надо? Как надо?
Так надо. Венец познания.
И добродушное морщинистое крестьянское лицо моего верного конвойного консьержа светится полным удовлетворением. Васильковые глаза налиты весенней водой…
Тот самый случай, когда комментарии, не хуже поста!
Почитал с интересом =)
Метод паровозика можно сделать более надежным если взять в руки большую коробку и делать вид что она тяжёлая, больше вероятности что дверь придержат
Добавлю к вашему методу еще одно усовершенствование: попросить помочь донести эту коробку до серверной, за одно подскажут где она. С другой стороны, коробка может привлечь внимание охраны и попросят показать содержимое и документы
Если у кого есть знакомые с интересными примерами социальной инженерии, поделитесь этими примерами в комментах

В офис %companyname% зашел улыбчивый, и хорошо одетый парень. Спокойно прошел по корридору, зашел в пустой кабинет, и вытащил из сумки
%employee_name% кошелек с наличкой (что-то около40к) и мобильник. Выходя он тепло со всеми прощался и пожимал руки.
Буду отвечать себе же, чтобы не плодить лишних сущностей.

Одна моя знакомая, общалась с другой знакомой о моем знакомом. Общение проходило в интернете, в личной переписке одной популярной соц.сети. Знакомому уж очень хотелось узнать предмет, и детали диалога. Пришлось ему применять СИ, добыв сначала оба почтовых ящика, а потом выведав ответ на секретный вопрос про первого питомца и любимое блюдо.
Насколько я знаю — больше он с этими знакомыми барышнями не общался.
Спасибо «одному знакомому» за этот интересный и поучительный для нас пост. Мы в этом году снова проводим Cyber Challenge. Здесь все подробности. И конференцию организуем. Будете пробовать?
Приз назначайте, тогда обязательно всех знакомых позову
А из легендарных хакеров кто-нибудь планируется?
Это пока в процессе обсуждения. Следите за анонсами
Приз за проникновение на конференцию без регистрации и аккредитации? =)
Как-то мой знакомый проник на футбольный матч в Лужниках, на который не было билетов. Высмотрел у одного из проходов самого занятого милиционера, который всеми рулил и решал все неординарные ситуации, попытался пройти мимо него с подобранной по дороге бутылкой пива, был, конечно, развернут. Возмутился, спросил кто это тут превышает свои пономочия и ущемляет права, таким образом узнал ФИО и должность начальника. Отошел чуть в сторону и прошел в служебный вход, напугав охранявшего сотрудника деловитым видом и знанием начальства :)
Ловко!:)
Как-то один мой знакомый был остановлен нарядом тогда еще милиции в одном весьма известном месте, имея торчащую из нагрудного кармана рацию, бухтящую позывными гаишников. Закон не запрещает их слушать, но рядовые стражи порядка об этом, как правило, не знают и относятся к таким вещам весьма предосудительно. К тому же, рация была не зарегистрирована — а вот это уже вполне могло вылиться в оформление, штраф и конфискацию.
— Откуда такой красивый? — спросили милиционеры.
— С %address% — спокойно ответил мой знакомый.
— А-а… — сказали милиционеры и совершенно утратили к нему интерес, даже не спросив документов.

По названному адресу располагалось главное городское управление ГИБДД.

Я где-то в интернетах прочитал, как один чувак прошел в Кремль с ножиком+баллончиком. У него сумка была закрывающаяся на одну сторону перехлестом, так что если крышку сумки распахнуть, то крышка закрывала наружний карман на этой сумке. А внутренности можно было продемонстрировать. А в этом наружнем кармане всё и лежало. А «звенели» якобы на сумке массивная пряжка и зонт.

С другой стороны, кто-то рассказывал, как придя на фестиваль «Нашествие» (куда даже бутылочку питьевой воды или маникюрные ножницы нельзя пронести), из его сумки сотрудники полиции на металлорамках достали перцовый 60 м.л. газовый баллончик, повертели в руках, и не заостряя внимания сунули обратно в сумку, и пропустили.
Про Нашествие я слышал как накануне зарывают связки бутылок со спиртным под землю, а во время концерта достают обратно.
Ну, было да, когда зарывают за пару недель до, а потом с жпс-ом находят это место.
Я работал в коммерческой конторе, которая пользовалась платной подпиской электронную базу данных. Иногда она заканчивалась, и нужно было оплачивать и вводить снова код активации. Для этого нужны были подписи директора, бухгалтер должен был провести платеж и т.д. Мой коллега при мне часто звонил поставщику услуг и представлялся сотрудником другой компании-конкрунта и получал код активации по телефону.

Ну а если говорить о проникновении на чужую территорию, то он же под видом обновления ПО, проникал к пользователям другой электронной подписки и, устанавливая им обновление (естественно пиратское), закачивал на флешку прайс-листы с предложениями конкурентов. Иногда его второй помощник прикрывал экран от камеры наблюдения. Полученные данные они сливали директору за вознакграждение.
Как-то моя подруга достала макет пресс-карты, куда мы прифотошопили наши ФИО и фотографии. Распечатали и заламинировали. В результате чего большинство музеев Европы посещали бесплатно. В 90% случаев на кассе их даже не смотрят и как только видят большую надпись PRESS, сразу выдают билеты.
Соседский сорванец (тот еще проказник), используя недюжие навыки социальной инженерии, глубокий психоанализ с НЛП, часто проникает в школу без сменной обуви. Просто говорит, что оставил ее в раздевалке.
В плане проникновения в здания, очень хорошо работают и курьерские удостоверения. А делаются они просто, главное — сама корочка, фотография и какая-нибудь печать…
Много где пропускают не глядя, лишь пятая часть, из тех мест где был, охранники рассматривают/записывают номера удостоверений/название фирмы. Бывало, что и без паспорта не попасть в здание.
Был как-то в одной из башен Москва-Сити, в жилой части. Когда поднялся на этаж и позвонил в дверь, клиент очень удивился, говорит что, даже родственников без звонка не пропускают…
Так же часто проходил паровозиком, но потом были проблемы с выходом обратно)) Или проходил когда двери были открыты, а выходил — закрыты, приходилось просить открыть кого-нибудь (иногда говорили, что двери были сломаны, а после моего прихода снова начинали работать, я наверно закрывал их правильно)…
И за все время работы, заметил, что важен внешний вид и наглое, непроницаемое выражение лица.
Один троюродный знакомый брата двоюродной сестры по маминой линии как-то работал в командировке на одном предприятии с очень строгим контролем (фармация, психотропные препараты и всё такое), и стал участником такого диалога на проходной:
— молодой человек, вы куда?
— в цех № ((int) rand(100 500))
— пропуск есть?
(и тут знакомый начинает рыться в рюкзаке в поисках пропуска.)
Охр: Чего встал-то?
— пропуск ищу
— сказал же, что есть. Проходи.

Еще там уровни доступа настолько параноидальны, что зачастую начальник отдела может не иметь доступ к тем помещениям, куда свободно вхожи его подчинённые (чем последние регулярно пользуются с целью зашифроваться от начальства). При этом свободно можно постучаться в большинство дверей, спросят: «мальчик, тебе чаво?», отвечаешь «Line commissioning» — пропускают.

p.s. знакомый имел все необходимые пропуска\разрешения, данные методы применялись исключительно для ускорения прохода в необходимые помещения, и отнюдь не для обхода системы безопасности.
Уборщица с её вездеходоподобным пропуском это самый главный враг СБ.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории