Искусство взлома: Пентестер WIRED отвечает на вопросы из интернета 0:00
Джейсон И. Стрит (Jason E. Street), профессиональный пентестер, в формате рубрики Tech Support от канала WIRED разбирает ключевые аспекты работы специалистов по безопасности. В ходе беседы он объясняет, что такое тестирование на проникновение, какие методы используют «этичные хакеры» для оценки защищенности компаний и почему человеческий фактор остается самым слабым звеном в корпоративной безопасности.
🛡️ Что такое тестирование на проникновение? 0:14
Пентестинг — это процесс, при котором компания нанимает хакера или эксперта по безопасности для проверки своих систем. Задача специалиста — найти любые способы проникновения, чтобы подтвердить уровень защищенности компании. В сферу проверки могут входить:
- Веб-сайты.
- Физические здания (проникновение в офис).
- Внутренние сетевые устройства.
Стрит подчеркивает, что 90% работы пентестера составляет разведка (Recon) — сбор максимального объема данных о цели: анализ сайтов, поиск информации о технологиях компании, изучение расположения зданий и поведения сотрудников через социальные сети. Далее следуют сканирование портов, поиск уязвимостей, попытки компрометации систем, эскалация привилегий, эксплуатация и, наконец, отчетность — самая важная, хотя и самая скучная часть работы.
🛠️ Арсенал пентестера: от гаджетов до социальной инженерии 0:27
Для физического пентестинга Стрит использует ряд специализированных инструментов, многие из которых маскируются под повседневные предметы:
- Очки со скрытой камерой: Позволяют фиксировать данные без привлечения внимания.
- Устройства для клонирования пропусков: Считывают данные бейджа сотрудника, когда тот проходит через дверь, после чего пентестер может клонировать пропуск и пройти следом.
- Screen Crab: Гаджет, имитирующий зарядное устройство iPhone. Подключается по HDMI к монитору и транслирует изображение рабочего стола на SD-карту или по беспроводной сети.
- «Умные» запонки: USB-адаптеры, превращающие компьютер в точку доступа для входа в сеть.
Особую роль играет социальная инженерия. Стрит отмечает, что стереотип хакера в худи ошибочен — профессионал в деловом костюме вызывает гораздо больше доверия. Ключевым документом в его работе является «письмо о вовлечении» (letter of engagement), которое служит своего рода «картой выхода из тюрьмы» в случае задержания охраной.
🔍 OSINT: Искусство поиска информации 5:45
Сбор открытых данных (OSINT — Open Source Intelligence) — фундамент успеха. Инструменты и стратегии разведки включают:
- Google Dorking: Использование специальных поисковых запросов (например, «проблемы с таргетом» или «уязвимости цели») для поиска скрытых данных о компании.
- LinkedIn: Идеальный источник для понимания того, какой стек технологий использует компания — сотрудники сами указывают свои навыки в профилях.
- Instagram: Поиск по хэштегам типа #newbadge или #newjob позволяет найти фотографии сотрудников с бейджами, которые можно клонировать.
Стрит поделился случаем, когда успешно провел фишинговую атаку на телекоммуникационную компанию, выдав себя за спикера конференции, с которым общался генеральный директор.
🔐 Кибербезопасность и защита 8:20
Дискуссия затрагивает и противостояние «Красной команды» (Red Team) и «Синей команды» (Blue Team). По мнению Стрита, «красные» существуют исключительно для того, чтобы делать работу «синих» — защитников компании — лучше и эффективнее.
Что касается защиты рядовых пользователей, эксперт дает несколько советов:
- Домашний Wi-Fi: Чтобы проверить, не взломан ли роутер, нужно зайти в веб-интерфейс устройства и просмотреть список подключенных девайсов.
- Опасность ссылок: Компрометация может произойти просто при открытии письма, просмотре панели чтения в почтовом клиенте или получении SMS.
- Файрвол: Это механизм, который, подобно строгому вышибале в клубе, инспектирует пакеты данных на входе в сеть и фильтрует их согласно установленным правилам.
