? true story...

Приветствую тебя user_name.

• Сегодня я хочу поделиться с тобой интересной историей от #Red_Team специалиста из IBM. Текст достаточно длинный, но интересный. Погнали..

• Крупная нью-йоркская инвестиционная компания, одна из первой сотни крупнейших компаний в мире, наняла нас в качестве Red Team команды. Был выбран стиль slow and low, то есть у нас было полгода на все работы. Это не значит, что пентест будет проводиться полгода ежедневно, это значит, что в течение этих шести месяцев мы собирались делать отдельные подходы. После компрометации цели мы бы построили таймлайн и по нему узнали бы, как на протяжении этого времени реагировала Blue Team.

• О том, что проходит тестирование, знало только руководство компании. По части скоупа — можно было тестировать любые сети, заниматься физическим проникновением — что угодно. На ранних стадиях моя команда решила провести небольшую разведку и попытаться проникнуть в головной офис. Они даже нашли в онлайновом магазине рюкзаки с логотипом этой компании, чтобы больше походить на сотрудников.

• А еще они взяли с собой устройство, способное нарушить работу считывателя бейджей, и изготовили поддельные бейджи. По их теории, в понедельник утром, скорее всего, достаточно было бы вывести из строя считыватель, а потом показать бейдж, чтобы тебя пропустили (закрывать проход в здание охрана не решится). Они оказались правы и легко поднялись на этаж, который занимает руководство компании.

• По дороге в офис они купили коробку пончиков. Зачем? Дело в том, что люди склонны доверять тем, кто приносит подарки. Они поставили коробку с пончиками снаружи комнаты, где проходило заседание, зашли внутрь и объявили: «Извините за неудобство! Это срочный аудит IT, вы должны покинуть помещение! Можете на выходе взять пончик из коробки в качестве компенсации». В результате все ушли, и никто не сообщил об этом инциденте.

• Первое, что сделала команда, попав внутрь, — это подключилась к локальной сети и атаковала систему резервирования переговорной комнаты. Все записи на ближайшую неделю передвинули на другое время. Это добавило убедительности: все увидели, что их совещания передвинули на другой этаж, и решили, что эти ребята точно свои, раз делают что-то такое.

• Следующим шагом они атаковали сканер бейджей, и на второй день у них уже были настоящие бейджи. Пока они этим занимались, они нашли кучу данных на сервере SharePoint, включая данные администраторской учетки от системы денежных переводов SWIFT. Он давал возможность распоряжаться примерно 30 миллиардами долларов.

• Обычно, когда мы работаем в режиме slow and low, мы ждем окончания периода, чтобы узнать, не засек ли клиент подозрительную активность, но, если удается найти критическую проблему, приходится останавливаться и объявлять о ней.

• К концу недели я позвонил CIO этой компании и сообщил, что хотел бы встретиться. Он сказал: «Хорошо, где?» «Как насчет переговорной комнаты на верхнем этаже нью-йоркского офиса?» — спросил я. На что он ответил мне, что он бы и рад, но там проходит IT-аудит, и она недоступна!

Надеюсь что тебе понравилась данная история, если это так, то ты можешь найти обучающий материал по социальной инженерии и другим темам, по соответствующим хештегам: #СИ #Пентест #Взлом. Твой S.E.