По заветам Митника. Как я заколебал всех, но все же получил пароль

Содержание статьи

• Делай раз — как атакуем?
• Делай два — кого атакуем?
• Рекрутер
• Админ
• Делай три — сбор информации
• Хватит делать — пора атаковать!
• Делаем, чтобы такого больше не было

Это было в раз­гар ковида. Я тог­да работал в одной IT-ком­пании, где помогал неп­рерыв­но улуч­шать сис­тему безопас­ности. Приб­лижались уче­ния по социн­женерии. Я сидел и думал над тек­стом для оче­ред­ного фишин­гового пись­ма, и тут мне в голову приш­ла шаль­ная мысль: «Не сде­лать ли что‑то повесе­лее? Нап­ример, через зво­нок поп­робовать узнать пароль от учет­ки». Спой­лер: успешно получи­лось. Pentest Award

Этот текст получил третье мес­то на пре­мии Pentest Award 2024 в катего­рии «Ловись рыб­ка». Это сорев­нование еже­год­но про­водит­ся ком­пани­ей Awilix.

Ре­шив идти по сто­пам Кевина Мит­ника, я при­нял­ся раз­мышлять. Нуж­но было опре­делить для себя нес­коль­ко вещей:

И если с пос­ледним пун­ктом нет проб­лем (пароль или получен, или нет), то над осталь­ными сле­дова­ло подумать.

Ах да, важ­ное огра­ниче­ние, которое я себе задал, — вся информа­ция дол­жна быть соб­рана через внеш­ние источни­ки. Мы же хотим мак­сималь­но приб­лизить­ся к тому, как будет вес­ти себя зло­умыш­ленник, вер­но?

Делай раз — как атакуем?

Раз сле­дуем заветам Мит­ника, пус­кай это будет зво­нок сот­рудни­ку, информа­ция о котором есть в откры­тых источни­ках. Поп­росим его дать пароль от учет­ной записи.

Ко­му из ком­пании могут дать пароль? Адми­нам и безопас­никам. Пред­став­лять­ся безопас­ником я не могу по прос­той при­чине…

Ос­тают­ся толь­ко адми­ны, при­чем они дол­жны и прав­да быть в ком­пании, так как поль­зователь у нас обра­зован­ный и на любого Ива­на Василе­вича не поведет­ся.

Зна­чит, нуж­но будет еще отве­тить на воп­рос «Как узнать дан­ные адми­на?».

Что­бы админ поз­вонил, нужен повод, и это мы обес­печим сами! Отлично подой­дет любое подоз­ритель­ное пись­мо, которое мы же и отпра­вим.

По­луча­ется вот такая цепоч­ка дей­ствий:

И это все под­водит нас к сле­дующе­му воп­росу: «Кого будем ата­ковать?»

Делай два — кого атакуем?

Ло­гич­но пред­положить, что в зоне рис­ка находят­ся те, про кого есть инфа в откры­том дос­тупе. Пуб­ликовать свою поч­ту в откры­том дос­тупе могут толь­ко некото­рые катего­рии сот­рудни­ков: про­даж­ники, сек­ретари и рек­рутеры. В качес­тве цели я выб­рал рек­рутеров.

Так­же нам нуж­но будет най­ти сис­темно­го адми­нис­тра­тора из ком­пании или кого‑то из техот­дела.

Рекрутер

Най­ти адре­са рек­рутеров лег­ко. Смот­рим сле­дующие ресур­сы:

• Сайт для поис­ка работы: career.habr.com/companies/█████
• Груп­па «Вкон­такте»: vk.com/█████.████
• Офи­циаль­ный сайт: █████.team/
• Google.com

На «Хабр Карь­ере» уда­лось най­ти всех рек­рутеров и получить их име­на и дол­жнос­ти. Боль­ше все­го информа­ции было у Марии и Дианы.

На офи­циаль­ном сай­те находим адре­са телефо­нов сек­ретарей (при­годит­ся поз­же) в трех раз­ных отде­лени­ях ком­пании и ссыл­ку на офи­циаль­ную груп­пу «Вкон­такте». Через груп­пу уда­лось вый­ти на еще один сайт ком­пании, где перечис­лены все вакан­сии. Для одной из вакан­сий в качес­тве кон­так­тно­го лица ука­зана Мария. В дан­ных для свя­зи был Telegram.

Я про­дол­жил искать информа­цию о Марии и напал на золотую жилу — ее пол­ную кон­так­тную информа­цию.

Ра­бочий телефон, поч­та, Telegram (где ука­зан сотовый), наз­вание вакан­сии — дос­таточ­но для фор­мирова­ния ата­ки. Нас­тала оче­редь адми­на.

Админ

К счастью, тут все поп­роще, и для поис­ка нуж­но было толь­ко два ресур­са:

• linkedin.com/company/████████
• Ян­декс

Мою ком­панию уда­лось най­ти в LinkedIn, и в спис­ке сот­рудни­ков зна­чил­ся ведущий сис­темный адми­нис­тра­тор. Так­же сре­ди под­писчи­ков нашел­ся некий Роман, который неожи­дан­но при­годил­ся поз­же.

У LinkedIn есть осо­бен­ность: име­на сот­рудни­ков могут не отоб­ражать­ся. Поэто­му, что­бы узнать имя и фамилию адми­на, приш­лось поис­кать по кар­тинке.

Мно­го информа­ции не надо, дос­таточ­но фамилии и име­ни, что­бы пред­ста­вить­ся. Сущес­тву­ет нес­коль­ко рис­ков:

Что­бы понять, нас­коль­ко рис­ки соот­ветс­тву­ют дей­стви­тель­нос­ти, мне не приш­ло на ум ничего луч­ше, кро­ме как поз­вонить в ком­панию и побол­тать.

Делай три — сбор информации

Дан­ные из интерне­та никог­да не помеша­ет акту­али­зиро­вать. Вдруг админ вооб­ще уже уво­лил­ся? Рек­рутер вряд ли уво­лена, вакан­сии пуб­лику­ются небес­плат­но, и там сра­зу обно­вили бы адрес.

Зво­нить будем сек­ретарю от име­ни какой‑нибудь ком­пании‑интегра­тора, что­бы впа­рить чудес­ные сер­веры и прог­раммы. Плюс поп­робу­ем раз­болтать сек­ретаря, вдруг узна­ем что‑нибудь еще о ком­пании.

Поз­вонив в ком­панию и пред­ста­вив­шись менед­жером по про­дажам ООО «ИТ‑Софт‑сер­вис», я спро­сил у сек­ретаря, работа­ет ли сей­час у них Дмит­рий С., ведущий сис­темный адми­нис­тра­тор, так как на его рабочий номер я не могу доз­вонить­ся. Сек­ретарь спро­сила, как меня зовут и ка­кого хре с какой целью я спра­шиваю про Дмит­рия.

Пред­ста­вив­шись и рас­ска­зав всю свою исто­рию, я ска­зал, что в базе дан­ных Дмит­рий у нас ука­зан кон­так­тным лицом, поэто­му я о нем и спра­шиваю. Если вдруг он уво­лил­ся, то я с радостью бы пооб­щался с дру­гим адми­ном. Сек­ретарь рас­кры­ла кар­ты и ска­зала, что Дмит­рий дей­стви­тель­но уже не работа­ет в ком­пании, но упор­но не хотела выдать кого‑то, с кем мож­но пооб­щать­ся вмес­то него.

Тог­да я стал ей рас­ска­зывать, какие у нас чудо‑сер­веры, а еще у нас есть клас­сные мес­сен­дже­ры для кор­поратив­ного обще­ния. В ито­ге, выс­лушав, что им мес­сен­дже­ры не нуж­ны, так как мес­сен­джер у них есть, я спро­сил, каким они поль­зуют­ся, и узнал, что это «Тимс» (Microsoft Teams). Инте­рес­ная информа­ция!

По­том я чуть сни­зил напор и спро­сил, кому мож­но нап­равить пись­мо, если отсы­лать пред­ложение об услу­гах. Как ока­залось, пись­мо мож­но нап­равить сек­ретарю и ука­зать, что оно будет для Романа, который, как ока­залось, руково­дитель ОТО. Роман ока­зал­ся тот самый, что был сре­ди кон­тактов у Дмит­рия.

Источник: xakep.ru