# Джейсон Стрит: «Хакер в костюме опаснее хакера в худи» Источник: https://www.youtube.com/watch?v=6i-84wqc_qU Канал: WIRED Опубликовано: 12.09.2023 --- ## Искусство взлома: Пентестер WIRED отвечает на вопросы из интернета [[JUMP:0:00]] Джейсон И. Стрит (Jason E. Street), профессиональный пентестер, в формате рубрики Tech Support от канала WIRED разбирает ключевые аспекты работы специалистов по безопасности. В ходе беседы он объясняет, что такое тестирование на проникновение, какие методы используют «этичные хакеры» для оценки защищенности компаний и почему человеческий фактор остается самым слабым звеном в корпоративной безопасности. ## 🛡️ Что такое тестирование на проникновение? [[JUMP:0:14]] Пентестинг — это процесс, при котором компания нанимает хакера или эксперта по безопасности для проверки своих систем. Задача специалиста — найти любые способы проникновения, чтобы подтвердить уровень защищенности компании. В сферу проверки могут входить: * Веб-сайты. * Физические здания (проникновение в офис). * Внутренние сетевые устройства. Стрит подчеркивает, что 90% работы пентестера составляет разведка (Recon) — сбор максимального объема данных о цели: анализ сайтов, поиск информации о технологиях компании, изучение расположения зданий и поведения сотрудников через социальные сети. Далее следуют сканирование портов, поиск уязвимостей, попытки компрометации систем, эскалация привилегий, эксплуатация и, наконец, отчетность — самая важная, хотя и самая скучная часть работы. ## 🛠️ Арсенал пентестера: от гаджетов до социальной инженерии [[JUMP:0:27]] Для физического пентестинга Стрит использует ряд специализированных инструментов, многие из которых маскируются под повседневные предметы: * **Очки со скрытой камерой:** Позволяют фиксировать данные без привлечения внимания. * **Устройства для клонирования пропусков:** Считывают данные бейджа сотрудника, когда тот проходит через дверь, после чего пентестер может клонировать пропуск и пройти следом. * **Screen Crab:** Гаджет, имитирующий зарядное устройство iPhone. Подключается по HDMI к монитору и транслирует изображение рабочего стола на SD-карту или по беспроводной сети. * **«Умные» запонки:** USB-адаптеры, превращающие компьютер в точку доступа для входа в сеть. Особую роль играет социальная инженерия. Стрит отмечает, что стереотип хакера в худи ошибочен — профессионал в деловом костюме вызывает гораздо больше доверия. Ключевым документом в его работе является «письмо о вовлечении» (letter of engagement), которое служит своего рода «картой выхода из тюрьмы» в случае задержания охраной. ## 🔍 OSINT: Искусство поиска информации [[JUMP:5:45]] Сбор открытых данных (OSINT — Open Source Intelligence) — фундамент успеха. Инструменты и стратегии разведки включают: * **Google Dorking:** Использование специальных поисковых запросов (например, «проблемы с таргетом» или «уязвимости цели») для поиска скрытых данных о компании. * **LinkedIn:** Идеальный источник для понимания того, какой стек технологий использует компания — сотрудники сами указывают свои навыки в профилях. * **Instagram:** Поиск по хэштегам типа #newbadge или #newjob позволяет найти фотографии сотрудников с бейджами, которые можно клонировать. Стрит поделился случаем, когда успешно провел фишинговую атаку на телекоммуникационную компанию, выдав себя за спикера конференции, с которым общался генеральный директор. ## 🔐 Кибербезопасность и защита [[JUMP:8:20]] Дискуссия затрагивает и противостояние «Красной команды» (Red Team) и «Синей команды» (Blue Team). По мнению Стрита, «красные» существуют исключительно для того, чтобы делать работу «синих» — защитников компании — лучше и эффективнее. Что касается защиты рядовых пользователей, эксперт дает несколько советов: * **Домашний Wi-Fi:** Чтобы проверить, не взломан ли роутер, нужно зайти в веб-интерфейс устройства и просмотреть список подключенных девайсов. * **Опасность ссылок:** Компрометация может произойти просто при открытии письма, просмотре панели чтения в почтовом клиенте или получении SMS. * **Файрвол:** Это механизм, который, подобно строгому вышибале в клубе, инспектирует пакеты данных на входе в сеть и фильтрует их согласно установленным правилам.