Как стать автором
Обновить
92.88

Миссия выполнима: продолжаем знакомиться с физическим пентестом. Часть 2

Время на прочтение5 мин
Количество просмотров5.5K
Захар Корняков

Пентестер департамента аудита и консалтинга Group-IB

Итак, вы уже получили всю необходимую информацию в результате разведки — о том, как это сделать мы говорили в первой части статьи.  Помните, на чем мы остановились? Мы предупреждали, что выполнять любые работы по физическому проникновению можно только при подписанном договоре с заказчиком и непосредственно по поручению работодателя! 

Теперь самое время сформировать план реализации сценариев проникновения. Важно отметить, что в план обязательно должна входить заключительная фаза — отход после достижения цели.

В этом разделе также стоит сказать пару слов про сами инструменты: физический пентест — это не всегда локпикинг. 

Локпикинг (англ. lock picking) отпирание замка путем манипулирования компонентами замкового устройства без оригинального ключа.

Вы можете проникнуть на территорию вообще без технических инструментов — используя лишь вашу харизму и социальную инженерию. Зачастую такой подход самый эффективный, но если харизму и красноречие вы не качали, то придется прибегать к инструментам. Ниже приведены ролики для ознакомления:

Важно помнить, что незаконный оборот специальных технических средств, предназначенных для негласного получения информации, включая специальные инструменты для проникновения в помещения, регулируется статьей 138.1 УК РФ.

От слов — к делу! 

Что тут можно сказать? Главное — не паниковать: в любой ситуации сохранять спокойствие, невозмутимый покерфейс или — постарайтесь, вы сможете, улыбку. Важно назубок знать и помнить свою "легенду", чтобы вы могли с ходу придумывать убедительные ответы на неизбежно возникающие к вам вопросы при работе на объекте. Также для обретения спокойствия можем посоветовать больше времени находиться возле объекта и тщательно запоминать планы помещений. Уверенно и быстро ориентироваться на местности — залог успеха.

Важно иметь при себе “верительную грамоту” от инициатора проекта (заказчика), а также контакты заказчика на случай нештатных ситуаций, чтобы можно было позвонить и подтвердить проводимые работы. Это поможет вам сэкономить какое-то количество здоровья и нервов. 

Интересные случаи из нашего опыта

“Ложная тревога”

На одном из проектов никак не удавалось проникнуть в офис компании, которая занимала в бизнес-центре все этажи с третьего до последнего. На втором этаже находился банк, через который мы попытались получить временный пропуск в здание, но не получилось. Изучив поэтажные планы здания и пообщавшись с сотрудниками, а также сделав предварительную разведку вживую, мы определили два вектора проникновения в здание: через центральный вход и через пожарный выход.

Проникновение через центральный вход было осложнено чрезвычайно бдительной охраной. В качестве сценария мы придумали актерскую сценку о приступе сахарного диабета, в которой один из исполнителей протискивается между стеной и турникетами к лифтам, пока второй отвлекает внимание охраны. 

Другим сценарием являлось проникновение через пожарный выход, который находился в задней части здания вместе с грузовым лифтом, ведущим на нужный этаж.

Время было зимнее, исполнители прибыли на место примерно в 9 часов вечера, на улице скрипел мороз. Сперва решили проверить заднюю дверь и узнать обстановку вокруг. При подходе к зданию обнаружили, что дверь была открыта, но за ней наблюдала охрана, выполнявшая патрулирование. Из разговоров охраны стало понятно, что произошла какая-то нештатная ситуация и дверь просто не закрывалась на электромагнитный замок.

Внезапно наступило затишье: патруль ушел греться в свою сторожку и на пару минут перестал ходить вокруг двери. Отличная возможность погреться в офисе заказчика! В мгновение ока исполнители оказались внутри коридора, ведущего к лифту и лестницам, но уже в лифте поняли, что он не работает, а время, потраченное на его проверку, оказалось роковым: когда исполнители перебегали к лестницам из лифта, их заметил один из охранников.

Как мы уже писали ранее, крайне важно уметь в любой ситуации вовремя прикинуться дурачком или отыграть нужную роль, сохраняя спокойствие: при общении с охраной дрожащий голос еще никому не помогал.

Охранник: ЧОЗДЕСЬДЕЛАЕМ?
Исполнители: Собаку выгуливаем Мы в страховую компанию. Нам же в эту дверь?

Офис страховой компании находился чуть дальше, а мы сделали вид, будто думали, что дверь вела как раз в нее.

Охранник прищурился, но, судя по всему, поверил в эту легенду и сказал, что тут гулять с собаками нельзя искомое место находится дальше и уже не работает, так как время позднее.

После неудачной попытки мы решили вернуться через полчаса. Аварийная ситуация к тому времени сохранялась, и дверь все еще была открыта нараспашку. Но в этот раз никого из охраны рядом не было. Один из исполнителей вбежал в дверь и сразу направился к лестнице. Там было очень шумно: судя по звуку, активно работала принудительная вентиляция, а магнитные замки были открыты. И тут мы поняли: в здании сработала пожарная тревога или идет проверка пожарной сигнализации — именно поэтому не закрывалась входная дверь. Сразу стоит отметить, что никто из наших специалистов не нажимал на заветную кнопку (в следующий раз обязательно предложим заказчику подобный сценарий) — это оказалось для нас просто счастливой случайностью.

Наш сотрудник попал на нужный этаж. К тому времени все уже ушли домой, и на этаже нигде не горел свет. Попасть в офисные помещения через пожарный выход не составило труда: оба замка электромагнитные, а все СКУД были отключены из-за пожарной тревоги. Затем исполнитель подошел к рабочему месту одного из сотрудников и установил устройство для атаки “man-in-the-middle”. После этого пентестер без труда покинул бизнес-центр. Операция была признана успешной.

“Облом” случается и как с ним бороться

Не всегда получается незаметно достигнуть цели. Так, например, в одном из офисов, в который нужно было проникнуть, на нижних этажах располагалась крытая парковка. Вход на парковку запирала дверь с электромагнитным замком, ключи от которой, предположительно, были у каждого, кто пользовался парковкой. Также на парковку можно было попасть, въехав через ворота, но там стояла сторожка с охранником. 

Исполнителю несколько раз удалось пройти на парковку за сотрудниками во время рабочего дня, чтобы выяснить, можно ли попасть в основные помещения через пожарные выходы и какие двери открыты. При этом иногда приходилось ждать у двери по полчаса: в БЦ был очень маленький поток людей — пандемия, как-никак.

В итоге удалось проникнуть на парковку, а оттуда — на пожарную лестницу (в этом здании, как и во многих других, такие выходы не запирались на ключ). Затем исполнитель получил доступ к пожарному балкону снаружи здания, и от офисных помещений его отделяла лишь одна стеклянная дверь, которая открывалась изнутри по нажатию кнопки.

Сверлить стекло в двери, чтобы просунуть палочку и нажать кнопку, заказчик не разрешил.

Продолжать работу на балконе пришлось по ночам, чтобы при осмотре дверей на этаже исполнителя не заметили. Но вылазки осложнялись тем, что приходилось проходить через въезд в ворота мимо охранника парковки, так как в позднее время нельзя было войти через дверь с замком. В один из дней охранник окликнул специалиста, когда тот уже покидал здание. Исполнитель сказал, что просто проверял свою машину, и, не дожидаясь ответа, ушел. На следующее утро пришло письмо о том, что охрана по камерам заметила, как наш сотрудник находился на пожарном балконе.

Таким образом, проникнуть в офис не удалось, но полученный опыт сложно переоценить.

Вместо выводов

Бытует мнение, что физический пентест — это скорее игра в "Mission: Impossible" и трата бюджета ИБ. Однако такое упражнение, как минимум, подсвечивает дырки в физической безопасности, за которую в любом случае платятся немалые деньги (ФОТ охранников, внедрение и поддержка СКУД, системы видеонаблюдения, сигнализации и прочего). Кроме того, если клиент станет кому-то интересен для целевой атаки, то физика — более чем вероятный сценарий, потому что это может оказаться дешевле, чем ломать ИТ-системы.

Каждый проект физического пентеста по-своему уникален. Он требует внимательности, креативности и скрупулезности в разведке, драйва и мозгового штурма при разработке сценариев проникновения, тщательности в планировании и холодной головы при проведении работ. Жаль, что физический пентест не пользуется популярностью и случается реже, чем хотелось бы.

Теги:
Хабы:
Всего голосов 6: ↑6 и ↓0+6
Комментарии1

Публикации

Информация

Сайт
www.facct.ru
Дата регистрации
Дата основания
Численность
501–1 000 человек
Местоположение
Россия

Истории