04.07.2024
1 хв
2388
Фізичне тестування на проникнення (пентест) – це ефективний спосіб перевірки надійності об’єктів із критичною інфраструктурою, зокрема телекомунікаційних шаф, серверних та інших вуличних пристроїв. У цьому кейсі команда експертів поєднала навички промислового альпінізму та технічного тестування, щоб оцінити рівень безпеки об’єкта.
Цей проект охоплював роботи з соціального, зовнішнього, внутрішнього та фізичного тестування.Частина команди займалася віддаленим тестуванням, тоді як друга частина команди зосередилася на фізичному пентесті та подальшому тестуванні внутрішньої інфраструктури.
Варто відзначити, що ці роботи були виконані кваліфікованими фахівцями в галузі тестування на проникнення, які мають практичний досвід у промисловому альпінізмі.
Після складання документа для силових структур на випадок надзвичайних ситуацій (Спеціальний дозвіл від Замовника на проведення таких робіт) ми з колегою провели початкову розвідку.
На етапі розвідки фахівці з’ясували
Локацію об’єкту
Спосіб дістатися до “мозків” блоків управління (Мета та зразкову локацію вуличної шафи нам повідомив Замовник)
Тип замків на контурі, що охороняється (Вивчили на сайтах виробників вуличних серверних шаф які використовуються захисні механізми)
Можливі охоронні системи
Прохідність людей, автомобілів, працівників силових структур тощо.
Після цього етапу розпочалася підготовка до безпосереднього виконання робіт:
Підготували спорядження для виконання робіт на висоті (На фото не все, що використовувалося, – під час статті буде опис та фото інструментів)
Підготували техніку та гаджети.
Протестували замки аналогічні тим, що висять на дверях, які перешкоджають проникненню на контур, що охороняється.
У ході тестування аналогічного замку було встановлено, що відкриття займає приблизно 20 хвилин за ідеальних умов. Експерти також визначили, що одним із методів відкриття є зняття пасатижами захисного металевого кільця з подальшим вилученням платинок секрету личинки, що дозволяє відкрити замок звичайною плоскою викруткою. Ще один метод був використаний для економії часу, про це буде розказано трохи пізніше.
Розроблено сценарії надзвичайних ситуацій та способи реагування на них (для цього було запрошено авторизаційний лист від замовника, щоб відпустили у разі затримання)
Зарядили GoPro для фото/відео фіксації (відео для Замовника)
Вранці о 9:00 був загальний збір в офісі, де перевірили все необхідне, підігнали спорядження та укомплектували рюкзаки. О 13:00 прибули на об’єкт, де насамперед розпочали маніпуляції з розтину замку, оскільки іншої можливості проникнути не було.
Суть розтину проста починаючи з кінця провертати пластини до упору, і як тільки малюнок секрету скластися, певний штифт увійде в паз, що дозволить провернути личинку.
Через 15 хвилин на холоді руки перестали слухатися, і ідея розкрити напівкруглий замок відмичками відпала. У хід пішов другий спосіб, як на картинках.
Але не так просто виявилося виконати це в польових умовах, враховуючи те, що замок виявився за якістю набагато вищою за тестований. Тому далі лише хардкор, виключно за погодженням із Замовником.
УВАГА! ОПИСАНІ НИЖЧЕ ДІЇ НАВОДЯТЬСЯ ВИКЛЮЧНО В ОЗНАКОМІЛЬНОМУ ФОРМАТІ!
Вище описувалася структура замку, де було виявлено наявність тонких металевих елементів і пластику. Тому виникла ідея просто розплавити навісний замок. Скориставшись спеціальним сухим пальним (на жаль, терміт закінчився), яке було ініційовано дистанційно, вдалося розплавити частину замку, що вже можна вважати невеликим успіхом.
Після цього для успішного розтину, ми з напарником використовували сертифікований вибух-пакет (петарда) з дистанційним електро-запальником.
У результаті, замок здався (додатково довелося доколупати монтуванням), а ми проникли на об’єкт, що охороняється.
На території об’єкту, що охороняється, було здійснено підйом по будівлі висотою близько 40 метрів, використовуючи певні конструктивні особливості, які дозволяли це зробити без залучення спеціальної техніки. Після цього були змонтовані дві анкерні точки для закріплення канатів, що дозволило напарнику безпечно піднятися на дах будівлі за допомогою страхової системи.
На даху будівлі були встановлені датчики руху, які миттєво спрацювали. З цього моменту почався відлік часу реакції.
Виявившись на даху об’єкта, ми почали шукати шафи з системами управління.
Робота була досить тривалою і стояти на даху було надто підозріло та холодно.
Тому для подальшого проведення робіт ми встановили апаратний бекдор за допомогою Raspberry Pi. “Малинка” автоматично підключалася до нашої портативної wi-fiточки (смартфон), як і до ноутбука партнера.
На цьому етапі було проведено роботи з внутрішнього пентесту, оскільки захисту Port Security не виявилося. Були виконані сканування та спроби експлуатації мережевих сервісів.
Після завершення роботи, через 40 хвилин після спрацювання датчика руху, внизу були помічені автомобілі ЧОП, які чекали на команду. Поруч знаходився представник замовника, який достроково вирішив питання з оперативниками.
Хотілося б виділити ключові рекомендації для компаній, які мають телекомунікаційні шафи на вулиці:
Використання сигналізації на кожній комунікаційній шафі/електрощиті.
Використання більш надійних замків.
Обов’язковий захист портів на комутаторах та серверах як програмно, так і фізично.
Розвиток відділів Інформаційної Безпеки або використання аутсорсингових послуг SOC.
Регулярне проведення подібних навчань для підвищення рівня захищеності та збільшення швидкості реагування служб фізичної безпеки.
