Интервью с этичным хакером (белый хакер), нанимаемым для проникновения в какие-либо компании и похищения их тайн. (Перевод r/IAmA)
Я профи по информационной безопасности, которого вместе с командой профессионалов по взлому нанимают, чтобы проникать в офисы компаний или их сети, используя любые легальные возможности, и похищать их тайны. Мы разыгрываем худшие сценарии для различных компаний, используя различное по уровню технологий оборудование, с целью определить насколько быстро реагирует испытываемая компания и насколько высок их уровень безопасности.
Это подразумевает физическое проникновение в здания и офисы, использование фишинга на людях, занимающие высшие должности, установку устройств-перехватчиков, социальную инженерию, проникновение в базы данных, банкоматы и другие представляющие интерес места, в зависимости от договоренностей с клиентом. На данным момент у нас 100% уровень успешности, и с нашей помощью компании повышают свою защиту, получая от нас советы и рекомендации.
— В процентном соотношении, насколько ваша работа состоит из хакинга в старом смысле этого слова — цифрового вмешательства или проникновения с использованием какого-либо компьютера или других гаджетов? Насколько много работы, не требующей клавиатур?
— Сбор информации и ее обработка обычно (за некоторыми исключениями) занимают ¾ рабочего времени. Время, непосредственно проведенное в сети клиента, обычно — всего пару дней, в отличие от недель подготовки, фишинга и социальной инженерии, потому что мы уже знаем в какие системы нам нужно проникнуть и где они находятся, а также добыли необходимые для проникновения в них данные. После этого большая часть времени уходит на поиск именно той информации, которая нам нужна, для чего нужно понять какие добытые данные дают доступ именно к ней.
— У вас когда-нибудь были проблемы с законом? Например, полиция вмешалась до того, как вам удалось извлечь необходимые данные.
— Компании и организации обычно полагаются на собственные охранные службы до того, как связываться с полицией, и их, кстати, мы тоже тестируем. Помимо этого, у нас всегда есть «билет из тюрьмы» в задних карманах, в котором указано, что мы делаем, на случай если дела выходят из под контроля. До этого момента мы ни разу не имели дело с полицией и, я надеюсь, мы так и продолжим. =)
— Что самое безумное тебе приходилось делать, чтобы вломиться в какое-нибудь здание?
— На ум приходим много примеров. Если выбирать, вот некоторые: мне пришлось взламывать банкомат посреди торгового центра, пока мимо меня ходили сотни людей (но меня это не волновало, потому что на мне был люминесцентный жилет, как у рабочих). Также я вечером забирался в темный подвал, в котором был дата-центр и в котором меня чуть не заперли. Воспроизводил отпечатки пальцев одного из работников с помощью туалетной бумаги, чтобы пройти через контрольную панель. Есть еще много случаев, но эти первыми пришли в голову.
— Можно поподробнее про операцию с туалетной бумагой?
— Если используется оптический считыватель отпечатков (то есть стекло, к которому прикладывается палец), то на на самом считывателе может оставаться отпечаток с предыдущего раза. Если считыватель плохо откалиброван и/или неправильной конфигурации, то с помощью куска туалетной бумаги можно активировать оставшийся на нем отпечаток.
— Как выглядит ваш набор хакера? Не мог бы ты написать список некоторых (например, любимых) приспособлений, которые вы используете в жизни/работе?
— Вот подборка вещей/программ, которые мы обычно приносим на дело после того, как уже спланировали атаку. Обычно мы проводим 2-3 атаки за пару недель или даже месяцев.
- USB Armory (боевой компьютер на флешке), чтобы всегда иметь под рукой систему со всем необходимым.
- Связку ключей к WiFi с чипсетом Atheros, подходящую для проникновения в систему.
- Proxmark EV2 или другие копиры RFID/NFC, чтобы иметь возможность украсть или клонировать карты доступа.
- Спуфер карт доступа Magspoof для тех же целей.
- PocketCHIP / Raspberry Pi / Beaglebone с LCD-дисплеем, чтобы взламывать сети WiFi с помощью перехватчиков. Также с их помощью можно манипулировать сетями, извлекать данные доступа и находить посредников.
- Rubberducky или Teensy для быстрого создания нагрузки на сеть, если необходимо.
- USB-кейлогеры and USB-удлинители, либо автономные, либо работающие через WiFi.
- Скотч или изолента для установки устройств-перехватчиков, чтобы иметь удаленный доступ в сети компании-клиента.
- Удлинители всех сортов.
- Bluetooth-гарнитура, чтобы оставаться на связи с коллегами.
- Отмычки, связки ключей и другие приспособления для взлома замков.
- Плоскогубцы, гаечный ключ, отвертки, чтобы можно было сломать дверь/замок.
- Фотокамера, чтобы снимать улики или находки.
- Флешки, привязанные к ремню или старым ключам, которые мы “случайно оставляем” в беседках или на парковке, и содержащие интересный и соблазнительный контент для счастливого нашедшего.
- Поддельная бумажная карта доступа и держатель бейджиков.
- Бананы, стопки бумаг или что-то другое, чтобы держать в руках. Люди, у которых есть что-то в руках, вызывают меньше подозрений, гуляя по зданию.
- Маскировка и одежда, если нужно поменять роль. Можно войти в здание как контроллер пожарной сигнализации, а потом переодеться в деловой костюм с галстуком, чтобы проникнуть в офис руководства в другом крыле.
— Какой был самый простой способ проникновения куда-либо?
— Постучал в окно кухни сзади здорового офисного здания, где был нужный мне офис, держа в руках пустую коробку. Меня впустили.
— Что самое странное или тупое встречалось вам во время хакинга?
— Находили системы видео-наблюдения и контроля доступа, подключенные к интернету без какого-либо файервола. Находили «запасная-версия-всего-сайта.zip» в корневой папке банковского сервера. Один раз угадали пароль к сети, привязывающей посетителей к определенным картам доступа, получили возможность распечатывать новые гостевые пропуски каждый день и просто входить в здание без проблем (пароль быль 12345). Находили серверы с финансовой информацией производственного уровня под столом сисадмина, которые были там из-за внутренней IT-политики компании. Была компания, которая выбрасывала на помойку у своего офиса сотни компьютеров и жестких дисков в рабочем состоянии, на которых оставались пароли, документы, финансовые записи и т.д.
Однажды взламывали банкомат в большой сети магазинов, активировали сейсмо-сигнализацию, и она начала очень сильно шуметь. Мы оглянулись и поняли, что никто не обращает на нас внимания. Потом мы заметили, как в торговый центр входил ребенок и случайно задел стекло вращающейся двери. Сработала сигнализация, дверь заблокировалась на пару секунд в ходе работы простейшей системы обезопасивания людей. Оказалось, что сигнализация вращающейся двери звучала точно так же, как и сигнализация банкомата, поэтому никто не обращал на нас внимания =]
