Выбери любимый жанр

Выбрать книгу по жанру

Фантастика и фэнтези

Детективы и триллеры

Проза

Любовные романы

Приключения

Детские

Поэзия и драматургия

Старинная литература

Научно-образовательная

Компьютеры и интернет

Справочная литература

Документальная литература

Религия и духовность

Юмор

Дом и семья

Деловая литература

Жанр не определен

Техника

Прочее

Драматургия

Фольклор

Военное дело

Последние комментарии
оксана2018-11-27
Вообще, я больше люблю новинки литератур
К книге
Professor2018-11-27
Очень понравилась книга. Рекомендую!
К книге
Vera.Li2016-02-21
Миленько и простенько, без всяких интриг
К книге
ст.ст.2018-05-15
 И что это было?
К книге
Наталья222018-11-27
Сюжет захватывающий. Все-таки читать кни
К книге

Искусство вторжения - Митник Кевин - Страница 40


40
Изменить размер шрифта:

Для этой цели он выбрал устройство под названием «ключ-призрак». Это устройство совершенно невзрачного вида, которое встраивается в соединение от клавиатуры к компьютеру и благодаря своим миниатюрным размерам практически всегда остается незамеченным. Такое устройство может запомнить до полумиллиона нажатий клавиш, что для типичного пользователя эквивалентно неделям работы. (Остается, правда, еще одна проблема: атакующему нужно еще раз прийти на то же место, чтобы вынуть «ключ-призрак» и прочесть его содержимое).

Дастину потребовалось несколько секунд для того, чтобы отключить кабель, соединяющий клавиатуру с компьютером, встроить в него «ключ-призрак» и присоединить кабель заново. Он старался убраться побыстрее. «Прозвучал сигнал тревоги, отсчет времени пошел, и мои руки немного тряслись. Я был близок к тому, чтобы быть пойманным. Ничего особенно плохого случиться не могло, потому что у меня была „индульгенция“, но даже и в такой ситуации адреналин во мне так и бурлил».

Установив «ключ-призрак», Дастин направился к лестнице, которая вывела его к посту безопасности. Для выхода пришлось применить еще одну порцию социальной инженерии.

«Я преднамеренно вышел из двери рядом с постом безопасности, вместо того, чтобы прятаться от охранника во время выхода, я направился прямо к нему. Я сказал: „Ради Бога извините, но это я вызвал весь этот переполох. Я еще никогда не работал в этом здании и не знал, что здесь все так устроено, прошу прощения“. Охранник спокойно сказал: „Нет проблем“.

Затем он взял трубку телефона, я полагаю, он позвонил кому-то, когда включился сигнал тревоги, теперь он предупреждал, что это была ложная тревога. Я уже не слышал их разговора».

БЕЗ ПРОБЛЕМ

Проверки близились к концу. Ответственные за безопасность в компании были вполне уверены в том, что проверяющие не смогут проникнуть в сеть или в офисы компании, никто из них не был задержан. Дастин очень постепенно поднимал «уровень активности», делая их присутствие все более и более заметным. Никакой реакции.

Забавляясь тем, как много они могли бы забрать, некоторые проверяющие входили в офисы компании, следуя за ее сотрудниками и волоча за собой огромные антенны, — при этом всячески демонстрируя, как их утомило это занятие. Некоторые сотрудники замечали все это, но наблюдали за происходящим, насвистывая.

Итак, безо всяких документов проверяющие всего за три часа проникли в первое, а потом и во второе охраняемое здание Biotech. Никто не сказал им ни единого слова. Никто даже не поинтересовался «А что это за штука?» Самой сильной реакции они дождались от охранника, который проводил их к двери, посмотрел на них недовольным взором и пошел на свой пост, даже не оборачиваясь.

Группа Callisma пришла к выводу, что в большинстве компаний любой человек с улицы с любым оборудованием в руках может безнаказанно бродить по зданию, при этом его никто не остановит, не попросит документов и не потребует объяснить своего поведения. Дастин с коллегами без малейших проблем делали, что им было угодно.

ТРЮК С ОБОГРЕВАТЕЛЯМИ РУК

REX (Request to Exit) — это обычная функция у выходных дверей многих компаний, таких как Biotech. В охраняемых помещениях, таких как исследовательская лаборатория, когда вы приближаетесь к выходу, то движение или тепло вашего тела приводят к срабатыванию определенных сенсоров, которые автоматически открывают дверь, так что вы можете выйти без малейшего затруднения: это особенно удобно для сотрудников, когда они тащат тяжелый прибор или поднос с пробирками. А вот чтобы попасть в ту же комнату снаружи. уже необходимо открыть замок с помощью электронного бейджа или набора цифр на специальном замке.

Дастин заметил, что целый ряд дверей в офисах Biotech с функцией REX имели внизу щель. Он задумался над тем, не удастся ли ему войти, обманув сенсоры. Если, находясь снаружи двери, он сможет имитировать тепло тела или движение, то сенсор будет обманут и дверь откроется.

«Я купил несколько обогревателей для рук, которые можно найти в любом универмаге. Их обычно носят в карманах верхней одежды, чтобы согревать руки в холодное время года. Я разогрел один, потом прикрепил его к прочной проволоке, подсунул под дверь и начал двигать взад и вперед, стараясь подвинуть поближе к сенсору. Как и следовало ожидать, замок открылся».

Вот и еще одна мера безопасности утратила смысл.

Я и сам делал нечто подобное в недалеком прошлом. Для того, чтобы открыть дверь при помощи сенсора, реагирующего не на тепло, а на движение, надо просунуть под дверь шарик, затем надуть его гелием, предварительно привязав к нитке, а затем двигать этот шарик вверх и вниз около сенсора. Этот простейший фокус открывает двери так же успешно, как и обогреватель рук у Дастина.

КОНЕЦ ПРОВЕРОК

«Свет в Biotech горел, но никого не было дома». Хотя ИТ-руковод-ство компании утверждало, что у них действует специальная система обнаружения вторжений, и у них есть даже несколько лицензий на использование подобных систем, Дастин считает, что системы либо не были не включены, либо ни одна из них реально ничего не проверяет.

По мере приближения проверок к концу «ключ-призрак» надо было извлекать из компьютера системного администратора. Он стоял там две недели и не был обнаружен. Поскольку устройство было расположено в одном из таких мест, куда сложнее всего проскользнуть за входящим. Дастин с коллегами решили действовать иначе. В самом конце обеденного перерыва они придержали дверь, как будто кто-то к ней стремительно направлялся. По сути дела это был единственный сложный момент на протяжении всего периода проверок. Сотрудник, открывший дверь своим бейджем, спросил, кто они такие, Дастин показал ему свой фальшивый бейдж и тот был полностью удовлетворен. Они не выглядели испуганными или взволнованными, поэтому сотрудник спокойно пошел в здание, а они двинулись туда, куда им было нужно, без дальнейших затруднений.

После проникновения в охраняемое помещение они направились в комнату для переговоров. Там на стене висел большой плакат со знакомой терминологией. Они поняли, что попали в комнату, где сотрудники Biotech проводили свои совещания по безопасности в области информационных технологий. Естественно, посторонние в эту комнату попадать не должны были. В этот момент их работодатель зашел в комнату и с удивлением уставился на них. Он спросил, что они здесь делают. Тем временем и другие сотрудники безопасности Biotech вошли в эту комнату, среди них был и тот, с помощью которого они проникли в здание.

«Он заметил нас и сказал начальнику: „Я как раз хотел сказать вам, что я заметил их по пути сюда и спросил, кто они такие“. Парень был чертовски горд тем, что спросил нас. Главное разочарование заключалось в том, что одного этого вопроса было явно недостаточно для того, чтобы убедиться в нашей легитимности».

Пришел в комнату и администратор, в чей компьютер был установлен «ключ-призрак». Дастин воспользовался этой возможностью, пошел к его компьютеру и вынул свой прибор.

ОГЛЯДЫВАЯСЬ НАЗАД

Самое удивительное, что в процессе проверок, когда Дастин с коллегами бороздили сеть компании вдоль и поперек, никто не заметил их присутствия. Несмотря на их поведение, которое Дастин характеризует, как «шум и крики», ни один из сотрудников компании не заметил их атак. Даже «громкое» сканирование сети для выявления потенциально уязвимых систем не было замечено.

«В конце проверок мы запускали свое сканирование, используя ресурс этой сети. Это было аналогично тому, как если бы мы кричали: „Эй, схватите нас!“

Проверяющие были просто потрясены тем, насколько пассивно вели себя представители компании, хотя они все знали, что команда хакеров будет прорываться в их сеть.

«Образно говоря, мы били в колокола, кричали, шумели, свистели и строили рожи. Никакой реакции! Ни одного сигнала тревоги. Это был просто блеск. Это была моя самая выдающаяся проверка за всю историю».