Захар Корняков
Пентестер департамента аудита и консалтинга Group-IB
Итак, вы уже получили всю необходимую информацию в результате разведки — о том, как это сделать мы говорили в первой части статьи. Помните, на чем мы остановились? Мы предупреждали, что выполнять любые работы по физическому проникновению можно только при подписанном договоре с заказчиком и непосредственно по поручению работодателя!
Теперь самое время сформировать план реализации сценариев проникновения. Важно отметить, что в план обязательно должна входить заключительная фаза — отход после достижения цели.
В этом разделе также стоит сказать пару слов про сами инструменты: физический пентест — это не всегда локпикинг.
Локпикинг (англ. lock picking) — отпирание замка путем манипулирования компонентами замкового устройства без оригинального ключа.
Вы можете проникнуть на территорию вообще без технических инструментов — используя лишь вашу харизму и социальную инженерию. Зачастую такой подход самый эффективный, но если харизму и красноречие вы не качали, то придется прибегать к инструментам. Ниже приведены ролики для ознакомления:
Важно помнить, что незаконный оборот специальных технических средств, предназначенных для негласного получения информации, включая специальные инструменты для проникновения в помещения, регулируется статьей 138.1 УК РФ.
От слов — к делу!
Что тут можно сказать? Главное — не паниковать: в любой ситуации сохранять спокойствие, невозмутимый покерфейс или — постарайтесь, вы сможете, улыбку. Важно назубок знать и помнить свою "легенду", чтобы вы могли с ходу придумывать убедительные ответы на неизбежно возникающие к вам вопросы при работе на объекте. Также для обретения спокойствия можем посоветовать больше времени находиться возле объекта и тщательно запоминать планы помещений. Уверенно и быстро ориентироваться на местности — залог успеха.
Важно иметь при себе “верительную грамоту” от инициатора проекта (заказчика), а также контакты заказчика на случай нештатных ситуаций, чтобы можно было позвонить и подтвердить проводимые работы. Это поможет вам сэкономить какое-то количество здоровья и нервов.
Интересные случаи из нашего опыта
“Ложная тревога”
На одном из проектов никак не удавалось проникнуть в офис компании, которая занимала в бизнес-центре все этажи с третьего до последнего. На втором этаже находился банк, через который мы попытались получить временный пропуск в здание, но не получилось. Изучив поэтажные планы здания и пообщавшись с сотрудниками, а также сделав предварительную разведку вживую, мы определили два вектора проникновения в здание: через центральный вход и через пожарный выход.
Проникновение через центральный вход было осложнено чрезвычайно бдительной охраной. В качестве сценария мы придумали актерскую сценку о приступе сахарного диабета, в которой один из исполнителей протискивается между стеной и турникетами к лифтам, пока второй отвлекает внимание охраны.
Другим сценарием являлось проникновение через пожарный выход, который находился в задней части здания вместе с грузовым лифтом, ведущим на нужный этаж.
Время было зимнее, исполнители прибыли на место примерно в 9 часов вечера, на улице скрипел мороз. Сперва решили проверить заднюю дверь и узнать обстановку вокруг. При подходе к зданию обнаружили, что дверь была открыта, но за ней наблюдала охрана, выполнявшая патрулирование. Из разговоров охраны стало понятно, что произошла какая-то нештатная ситуация и дверь просто не закрывалась на электромагнитный замок.
Внезапно наступило затишье: патруль ушел греться в свою сторожку и на пару минут перестал ходить вокруг двери. Отличная возможность погреться в офисе заказчика! В мгновение ока исполнители оказались внутри коридора, ведущего к лифту и лестницам, но уже в лифте поняли, что он не работает, а время, потраченное на его проверку, оказалось роковым: когда исполнители перебегали к лестницам из лифта, их заметил один из охранников.
Как мы уже писали ранее, крайне важно уметь в любой ситуации вовремя прикинуться дурачком или отыграть нужную роль, сохраняя спокойствие: при общении с охраной дрожащий голос еще никому не помогал.
Охранник: ЧОЗДЕСЬДЕЛАЕМ?
Исполнители: Собаку выгуливаем Мы в страховую компанию. Нам же в эту дверь?
Офис страховой компании находился чуть дальше, а мы сделали вид, будто думали, что дверь вела как раз в нее.
Охранник прищурился, но, судя по всему, поверил в эту легенду и сказал, что тут гулять с собаками нельзя искомое место находится дальше и уже не работает, так как время позднее.
После неудачной попытки мы решили вернуться через полчаса. Аварийная ситуация к тому времени сохранялась, и дверь все еще была открыта нараспашку. Но в этот раз никого из охраны рядом не было. Один из исполнителей вбежал в дверь и сразу направился к лестнице. Там было очень шумно: судя по звуку, активно работала принудительная вентиляция, а магнитные замки были открыты. И тут мы поняли: в здании сработала пожарная тревога или идет проверка пожарной сигнализации — именно поэтому не закрывалась входная дверь. Сразу стоит отметить, что никто из наших специалистов не нажимал на заветную кнопку (в следующий раз обязательно предложим заказчику подобный сценарий) — это оказалось для нас просто счастливой случайностью.
Наш сотрудник попал на нужный этаж. К тому времени все уже ушли домой, и на этаже нигде не горел свет. Попасть в офисные помещения через пожарный выход не составило труда: оба замка электромагнитные, а все СКУД были отключены из-за пожарной тревоги. Затем исполнитель подошел к рабочему месту одного из сотрудников и установил устройство для атаки “man-in-the-middle”. После этого пентестер без труда покинул бизнес-центр. Операция была признана успешной.
“Облом” случается и как с ним бороться
Не всегда получается незаметно достигнуть цели. Так, например, в одном из офисов, в который нужно было проникнуть, на нижних этажах располагалась крытая парковка. Вход на парковку запирала дверь с электромагнитным замком, ключи от которой, предположительно, были у каждого, кто пользовался парковкой. Также на парковку можно было попасть, въехав через ворота, но там стояла сторожка с охранником.
Исполнителю несколько раз удалось пройти на парковку за сотрудниками во время рабочего дня, чтобы выяснить, можно ли попасть в основные помещения через пожарные выходы и какие двери открыты. При этом иногда приходилось ждать у двери по полчаса: в БЦ был очень маленький поток людей — пандемия, как-никак.
В итоге удалось проникнуть на парковку, а оттуда — на пожарную лестницу (в этом здании, как и во многих других, такие выходы не запирались на ключ). Затем исполнитель получил доступ к пожарному балкону снаружи здания, и от офисных помещений его отделяла лишь одна стеклянная дверь, которая открывалась изнутри по нажатию кнопки.
Сверлить стекло в двери, чтобы просунуть палочку и нажать кнопку, заказчик не разрешил.
Продолжать работу на балконе пришлось по ночам, чтобы при осмотре дверей на этаже исполнителя не заметили. Но вылазки осложнялись тем, что приходилось проходить через въезд в ворота мимо охранника парковки, так как в позднее время нельзя было войти через дверь с замком. В один из дней охранник окликнул специалиста, когда тот уже покидал здание. Исполнитель сказал, что просто проверял свою машину, и, не дожидаясь ответа, ушел. На следующее утро пришло письмо о том, что охрана по камерам заметила, как наш сотрудник находился на пожарном балконе.
Таким образом, проникнуть в офис не удалось, но полученный опыт сложно переоценить.
Вместо выводов
Бытует мнение, что физический пентест — это скорее игра в "Mission: Impossible" и трата бюджета ИБ. Однако такое упражнение, как минимум, подсвечивает дырки в физической безопасности, за которую в любом случае платятся немалые деньги (ФОТ охранников, внедрение и поддержка СКУД, системы видеонаблюдения, сигнализации и прочего). Кроме того, если клиент станет кому-то интересен для целевой атаки, то физика — более чем вероятный сценарий, потому что это может оказаться дешевле, чем ломать ИТ-системы.
Каждый проект физического пентеста по-своему уникален. Он требует внимательности, креативности и скрупулезности в разведке, драйва и мозгового штурма при разработке сценариев проникновения, тщательности в планировании и холодной головы при проведении работ. Жаль, что физический пентест не пользуется популярностью и случается реже, чем хотелось бы.