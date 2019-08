U centrály jedné z tuzemských bank se pohybuje pěkná blonďatá dáma. Předstírá, že ztratila vstupní bezkontaktní kartu a dává se do hovorů s procházejícími zaměstnanci. Jednoho z nich poprosí, zda by jí nemohl otevřít lahev s vodou, protože na to údajně nemá sílu. Džentlmen tak učiní a blondýna se ho za odměnu s úsměvem na tváři letmo dotkne na hrudi. Nejde o koketování, jejím cílem je něco trochu jiného.

Dotyčný zaměstnanec banky má totiž na hrudi onu vstupní kartu. Blondýna má zase na ruce, kterou se hrudi dotkla, připevněné speciální zařízení. To dokáže na krátkou vzdálenost simulovat RFID čtečku, a tím získat údaje z přístupové karty a tu pak naklonovat. Zařízení je propojené s malým počítačem Raspberry Pi upevněným na zádech. V Raspberry je pak zapojený Wi-Fi modul, jehož signál dosahuje do přilehlé kavárny.

V ní sedí dva normálně vypadající muži, kteří si povídají o zcela běžných věcech. Jeden z nich má otevřený notebook a v době, kdy se blondýna dotknula hrudi dotyčného muže, ve svém stroji vidí kopii požadované vstupní karty. Ta pak umožní vstup do banky dalšímu kolegovi.

„Blondýna, šarm a speciální zařízení, to je nejjednodušší způsob,“ usmívají se tito tzv. etičtí hackeři při rozhovoru pro Lupu. Jsou součástí desetičlenného týmu, který se postupně zformoval v rámci české technologické společnosti Unicorn. Jde o Unicorn RedTeam, který provádí simulace cílených kybernetických útoků na firmy.

Žádné únosy

Princip červených týmů je v testování kybernetické bezpečnosti běžný. Tyto skupiny se snaží útočit na sítě a systémy zákazníků, kteří si je pro tyto účely najmou, a odhalují chyby a díry v zabezpečení. Řada testů se zaměřuje na samotnou kybernetickou stránku věci, a ne vždy na aktivity v reálném prostředí. Penetrační testeři také často své postupy veřejně nekomentují.

Podívejte se na některé hardwarové nástroje, které RedTeam používá:

„My jsme ale chtěli dělat něco více nad rámec těchto testů a zformovali jsme tak tým, kde máme zastoupeny techniky, lidi přes sociální inženýrství, odborníky na hardware a podobně,“ popisuje dvojice. „Naše služby pak prodáváme primárně bankám a snažíme se dostat do jejich systémů. Typicky máme zakázáno unášet děti zaměstnanců, rozbíjet okna a zámky či cíleně útočit na členy představenstva. Jinak je to ale na nás,“ dodávají.

Práce takové skupiny etických hackerů se děje za běžného provozu dané instituce, která neví, kdy, kdo a jak na ni bude útočit. RedTeam typicky začíná s podrobným průzkumem a hledá všechny možné informace, které lze z běžných zdrojů zjistit. Na sociálních sítích hledá podrobnosti o zaměstnancích, projíždí Shodan (databáze připojených zařízení do internetu), již dostupné údaje na darknetu, IP adresy a na nich běžící služby, řeší enumeraci subdomén a tak dále.

RedTeam pro tyto účely využívá běžně dostupné nástroje, ale také si některé sám připravuje. Například jde o aplikaci využívající strojové učení, která dokáže sloučit profily uživatelů na sociálních sítích v případě, že na nich používají jiná jména. Etičtí hackeři mají rovněž vlastní databázi, která slučuje několik rozsáhlých databází uniklých hesel a dalších osobních údajů. Celkově jde o asi o jeden TB dat.



Autor: Jan Sedlák Wi-Fi Pineapple

„Díky ochotě lidí sdílet na sociálních sítích naprosto všechnosi postupně sestavíme seznam například 300 lidí, u kterých máme do detailu vytvořené profily. Z toho pak můžeme odvozovat, čemu budou věřit a jaký phishingový útok na ně použít. Například víme, že daný zaměstnanec se v určité době na určitém místě ženil a můžeme mu například poslat e-mail fingující speciální nabídku daného hotelu," popisuje dvojice z Unicornu.