Здавалка
Главная | Обратная связь

Глава 12: Атака на служащего низшего звена



(Chapter 12 Attacks on the Entry-Level Employee)

Перевод: Artem (artem_sib[at]inbox.ru)

Как показывают истории в этой книге, опытный социальный инженер часто выбирает в качестве своей цели служащих нижнего звена в организационной иерархии. Можно легко манипулировать этими людьми, заставляя сообщить информацию, кажущуюся невинной, которую использует атакующий, чтобы стать на шаг ближе к получению секретной информации корпорации.
Атакующий нацеливается на служащих нижнего звена потому, что они по большей части не знают о ценности специфичной информации о компании, или о возможных последствиях их действий. Также, на них легко повлиять наиболее распространенными социально-инженерными подходами: звонящий, который упоминает начальство; человек, кажущийся дружелюбным и приятным; человек, который знает сотрудников компании, которые известны жертве; просьба, которая, по словам атакующего является срочной - или любой другой способ повлиять, при котором жертве будет оказана услуга или жертва узнает кого-либо из звонящих.
Далее показаны атаки на служащих низшего звена в действии.

Любезный охранник

Мошенники надеются найти жадного человека, потому что его проще всего обмануть. Социальные инженеры, выбирая кого-нибудь вроде уборщика или охранника, надеются найти кого-нибудь дружелюбного и доверчивого. Они с наибольшей вероятностью захотят помочь. Именно об этом думал атакующий в следующей истории

С точки зрения Элиота
Дата/Время: Вторник, 3:36 утра в феврале 1998 года.
Место: Предприятие Marchland Microsystems, Nashua, New Hampshire

Элиот Стенли знал, что не должен покидать свой пост во время работы. Но ведь тогда была середина ночи, и он не видел ни одного человека за смену. И почти подходила к концу его смена. А бедный парень по телефону говорил так, как будто ему действительно была нужна помощь. Человек начинает чувствовать себя лучше, если он может хоть немного кому-нибудь помочь.

Рассказ Билла

У Билла Гудрока была простая цель, к которой он неизменно следовал с 12 лет: уйти на пенсию в 24 года, не трогая ни цента из денег своего отца. Чтобы показать отцу, могущественному и беспощадному банкиру, что он может и сам преуспеть.

Осталось всего два года, и ему стало отчетливо понятно, что за 24 месяца он не сможет заработать свое состояние, будь он отличный бизнесменом или проницательным инвестором. Он однажды думал об ограблении банков с пистолетом, но это из области фантастики, и шансы на успех невелики. Вместо этого, он мечтает повторить подвиг Рифкина – электронно ограбить банк. Во время своей последней поездки в Монако с семьей, он открыл счет со 100 франками. И на нем по-прежнему лежат 100 франков, но у него появился план, как он сможет быстро увеличить это число до семи знаков. А может и до восьми, если повезет.

Девушка Билла, Анна-Мария, работала в M&A на большой Бостонский банк. Однажды, у офиса, пока он ждал ее с затянувшегося заседания, он поддался своему любопытству и подключил свой ноутбук к порту локальной сети в конференц-зале, где он сидел. Да! Он был в локальной корпоративной сети, подключен изнутри, за корпоративным фаэрволом. И у него появилась идея.
Он поделился своей идеей с бывшим одноклассником, который был знаком с девушкой по имени Джулия, кандидатом наук в области компьютеров, работавшей в Marchland Microsystems. Джулия была похожа на отличный источник корпоративной инфориации ее работника. Они сказали, что пишут сценарий к фильму, и она им действительно поверила. Ей казалось, что это очень весело – придумывать с ними историю, и рассказывая все подробности, как можно реализовать описанный ими план. Она считала, что их идея гениальна, и выпрашивала у них написать ее фамилию в титрах.

Они предупредили ее, что сценарии очень часто крадут, и заставили поклясться, что она никому не скажет.

Легко узнав все от Джулии, Билл выполнил рискованную часть сам, не сомневаясь в успехе.

Я позвонил днем, и узнал, что за охрану ночью отвечает человек по имени Исаак Аддамс. В 3:30 той ночью, я позвонил, и поговорил с охранником. Вся моя история была основана на срочности, и я говорил, как будто я в панике: «У меня проблемы с машиной и я не могу сейчас попасть в здание». «У меня срочное дело и мне очень нужна ваша помощь. Я пытался дозвониться до главного охранника, Исаака, но его нет дома. Вы не могли бы мне помочь? Я буду вам очень признателен!»

На всех комнатах в этом большом здании были номера, так что я дал ему номер серверной, и спросил, знает ли он, где это. Он сказал, что знает, где это, и согласился помочь. Он сказал, что ему потребуется пару минут, чтобы дойти до туда, а я ответил, что перезвоню ему в серверную, оправдываясь тем, что это – единственная свободная сейчас телефонная линия, и что я попытаюсь дозвониться через модем чтобы исправить ошибку.

Когда я позвонил, он уже был там, и сообщил, где найти интересовавшую меня консоль, на которой была наклеена бумажка с надписью «Элмер» - по словам Джулии, этот компьютер использовался для компиляции версий операционных систем, попадавших в продажу. Когда он его нашел, я убедился, что Джулия хорошо снабдила нас информацией, и мое сердце екнуло. Я попросил его нажать на клавишу Enter несколько раз, и появился значок доллара. Это показало, что сейчас залогинен root, суперпользователь со всеми системными привилегиями. Он очень плохо печатал, и наверняка вспотел, когда я попробовал объяснить ему следующую команду, что было более чем tricky.

echo ‘fix:x:0:0::/:/bin/sh’ >> /etc/passwd

Он наконец-то это набрал, и мы получили учетную запись с именем пользователя fix. Потом я попросил его набрать

echo ‘fix::10300:0:0’ >> /etc/shadow

Эта команда поставила зашифрованный пароль, который располагается между двумя двоеточиями. Если между ними ничего нет, это значит, что пароль пустой. В итоге, потребовалось всего две команды, чтобы добавить учетную запись fix в файл с паролями, с нулевым паролем. Более того, аккаунт будет иметь те же привилегии, что и суперпользователь.

Потом я попросил его набрать команду, которая распечатала большой список файлов. Я попросил его оторвать все распечатанное, потому что «Мне может понадобиться, чтобы ты прочел кое-что оттуда попозже» (Очевидно, все вводимые команды и их результаты распечатывались – прим. переводчика).

Прелесть этой ситуации в том, что он не знал, что создал новый аккаунт. И я попросил его напечатать большой список файлов, потому что я хотел быть уверен, что команды, которые я набрал ранее, покинут комнату вместе с ним. Так системный администратор или оператор не обнаружат ничего, что могло бы их потревожить завтра утром.

У меня был аккаунт, пароль, и полные привилегии. Незадолго до полуночи, я дозвонился с помощью модема, используя инструкции, которые набрала Джулия «для сценария». И моментально я получил доступ к одной из систем, где содержалась копия исходного кода операционной системы.

Я закачал патч, который написала Джулия, который, по ее словам, изменял что-то в одной из системных библиотек. Патч должен создать скрытый бэкдор, который позволит получить удаленный доступ к системе, используя секретный пароль.

Заметка
Описанный здесь бэкдор не меняет саму программу входа в систему. Скорее, функция, содержащаяся в библиотеке, используемая программой входа в систему заменяется для создания секретной точки входа. Обычно, взломщики меняют саму программу входа в систему, но хитрые системные администраторы смогут заметить замену, сравнив с версией на информационном носителе вроде диска, или другими методами.

Я четко последовал инструкциям, которые она записала, сначала установив патч, а затем убрав аккаунт fix, и почистил логи, чтобы не оставить следов моей деятельности.

Вскоре, компания начнет отправлять обновления своей операционной системы всем своим покупателям: финансовым учреждениям по всему миру. И в каждой высланной копии будет бэкдор, который я включил перед их отправкой, позволяя мне получить доступ к каждому банку и каждой бирже, которая установит обновление.

LINGO
Патч – обычно фрагмент кода, который устраняет какую-либо проблему в исполняемой программе.

Конечно, мне еще будет над чем поработать. Мне все еще надо получить доступ к локальной сети каждого банка, который я хотел «посетить». Потом мне придется установить наблюдающие программы, чтобы узнать подробности их финансовых операций, и как переводить средства.

И я смогу это сделать дистанционно. С любого компьютера. К примеру, на песчаном пляже. Таити ждет меня!

Я перезвонил охраннику, поблагодарил за помощь, и сказал, что он может выкинуть распечатку.

Анализ обмана
У охранника были инструкции о его обязанностях, но все равно, даже хорошо продуманные инструкции не могут описать, как поступать в каждой возникающей ситуации. Никто не говорил ему, сколько вреда могут причинить пару нажатий клавиш для человека, который, похож на сотрудника компании.
С помощью охранника очень просто получить доступ к системе, на которой хранится дистрибутив, не смотря на то, что он находится за закрытой дверью лаборатории. У охранника, естественно, есть ключи от всех дверей.

И даже кристально честный сотрудник (или, в данном случае, кандидат наук, сотрудник, Джулия) может иногда быть подкуплен или обманут, и сообщит информацию первостепенной важности социальному инженеру, к примеру, где находится интересующая социального инженера система и, что самое важное, когда они собираются компилировать новую версию для распространения. Это важно, так как, сделав что-либо слишком рано увеличивает шанс того, что замена будет обнаружена или операционная будет переписана заново.

Вы обратили внимание на деталь – заставить охранника отнести распечатку до его рабочего места, а затем выбросить ее там? Это был важный шаг. Когда операторы придут завтра на работу, они не обнаружат никаких следов ни на жестком диске, ни в мусоре. Придумав оправдание для того, чтобы охранник взял с собой распечатку, уменьшило риск.

Сообщение от Митника
Когда взломщик не может получить физический доступ к системе или сети, он попробует манипулировать другим человеком, чтобы тот сделал все за него. В случаях, когда по плану необходим физический доступ, использовать жертву лучше, чем сделать это самостоятельно, потому что атакующий не рискует быть пойманным.

Важный патч

Вы думаете, что парень из техподдержки осознает опасность, давая доступ в сеть постороннему. Но когда тот посторонний - хитрый социальный инженер, притворяющийся поставщиком ПО, результаты могут быть не такими, как вы ожидаете.

Полезный звонок
Звонивший хотел узнать, кто тут отвечает за компьютеры. И телефонный оператор сеоединил его с паренм из технической поддержки, Полом Ахерном.

Звонивший представился как "Эдуард, из SeerWare, поставщик вашей БД. Несколько наших клиентов не получили письмо о срочном обновлении, так что обзваниваем клиентов, чтобы узнать, были ли проблемы с установкой патча. Вы его уже установили?"

Пол сказал, что он точно не видел ничего подобного.

Эдурад сказал, "Ну, уязвимость может привести к катастрофической потере данных, так что мы советуем установить его как можно скорее". "Да, это действительно надо сделать", ответил Пол. "Мы можем прислать вам диск или дискету, но я должен сказать - уязвимость очень опасна - две компании уже потеряли много информации. Так что установите как только прийдет, пока это не произошло с вашей компанией."

"А разве я не могу скачать его с вашего сайта?" - спросил Пол.

"Оно уже скоро будет выложено, техническая служба занимается ликвидацией последствий. Если хотите, наша служба поддержки клиентов может установить его удаленно. Мы можем подключиться к вам через модем или telnet, если у вас это есть.

"Мы не используем telnet, особенно из интернета - это слишком небезопасно," ответил Пол. "Но если вы можете подключиться через SSH, то это сойдет," сказал он, называя продукт, который обеспечивает безопасную передачу файлов.

"Да, у нас есть SSH. Какой у вас IP-адрес?"

Пол назвал ему IP-адрес, и когда Эдуард спросил, "а какой пароль мне можно использовать", Пол дал ему и это.

Анализ обмана

Конечно, действительно могли позвонить поставщики базы данных. Но тогда история не была бы помощена в эту книгу.
Социальный инженер в этой истории заставил жертву испугаться потери важных данных, и предложил немедленное решение проблемы.

Также, когда социальный инжинер атакует кого-либо, кто знает цену информации, он должен придумать очень убедительные и весомые аргументы для того, чтобы дать удаленный доступ. Ему надо добавить элемент срочности, чтобы жертва была раздражена необходимостью поторопиться, и он подчинится прежде, чем успеет обдумать просьбу.

Новая девушка

К какой информации, хранящейся в файлах вашей компании, атакующий может захотеть получить доступ? Иногда это то, что вы сами не считаете нужным защищать.

Звонок Сары
"Отдел кадров, говорит Сара"

"Привет Сара. Это Джордж, с парковки.Есть карта доступа, которой ты пользуешься для входа на парковку и в лифт. Ну, у нас тут некоторые проблемы и мы должны перепрограммироать карты всех новых работников, нанятых за последние 15 дней."

"То есть вам нужны их имена?"

"А также номера их телефонов."

"Я могу проверить весь список и перезвонить вам. Какой номер?"

"Номер 73 ... А, знаешь, я сейчас иду на перерыв, так что может я сам вам перезвоню через полчаса?"

"Ну хорошо"

Когда он перезвонил, она сказала:


“Ну вообще-то новеньких всего две. Анна Мартл в отделе финансов, она секретарша. И новый вице-президент, мистер Андервуд.”
“И какие у них телефонные номера?”
“Так...У мистера Андервуда 6973. Анна Мартл 2127.”
“Вы мне очень помогли, спасибо.”

Звонок Анне

“Финансовый отдел, Анна слушает.”

“Как я рад, что нашел хоть кого-то, кто работает допоздна. Это Рон Витарро, я издатель в отделении бизнеса. Не думаю, что мы раньше встречались. Добро пожаловать в компанию.”

“О, спасибо”

“Анна, я сейчас в Лос-Анжелесе и у меня проблема. Мне нужно 10 минут вашего времени.”

“Конечно, что я должна сделать?”

“Сходите в мой офис, вы знаете где он?”

“Нет.”

“Ладно,это угловой офис на 15 этаже, комната 1502. Я перезвоню туда через несколько минут. Когда войдете в офис,нажмите на кнопку телефона,это автоматически выключит голосовую почту.”

“Хорошо,уже иду.”

Десять минут спустя она была в офисе, отключила голосовую почту и стала ждать звонка.Он велел ей сесть к компьютеру и запустить Internet Explorer. Затем ввести адрес www.geocities.com/roninsen/manuscript.doc.exe

Появилось диалоговое окно и он велел нажать “Открыть”. Началась закачка и затем экран стал белым. Когда она сообщила,что что-то идет не так, он ответил, “О, только не это. Не снова. У меня были проблемы со скачиванием с того сайта очень часто, но я думал, что они уже все исправили. Ладно, не волнуйтесь, я получу этот файл позже.” Затем последовала инструкция о перезапуске компьютера, чтобы убедиться что все в порядке.

Когда компьютер загрузился, он поблагодарил ее и попрощался. Анна пошла обратно в отдел финансов, чтобы закончить свою работу.







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.