Red Team: Recon
@webwareПриветствую уважаемых участников и гостей форума!
В качестве предисловия, стоит определиться, что же такое методики Red Team, в контексте этой статьи - это комплекс мероприятий при проведении тестирования на проникновение в составе организованной группы, отличительными особенностями которого, являются полное отсутствие ограничений по методам атак, когда атакующие имитируют действия настоящих злоумышленников в
реальной жизни, используя весь арсенал "грязных" приемов для достижения цели (fishing, vishing, wardriving, DNS hijacking, физическое проникновение, социо-технические техники и др.)
Термин Red Team был заимствован из военной терминологии и обозначал условного противника при проведении боевых тактических учений, а на войне как говорится все средства - хороши!
Информация предназначена исключительно в образовательных целях.
Автор статьи и администрация ресурса не несут ответственности за использование перечисленных методик и инструментов в незаконных целях.
"Amat victoria curam" (лат.) - Победа любит подготовку!
Как многие уже догадались, сегодня речь пойдет об основных принципах Recon/Разведки (от англ. reconnaissance), как наиболее важной и ответственной фазе методологии Red Team.
Этот этап предполагает сбор максимально возможной информации о цели, последующий анализ и классификация физических, цифровых и социальных элементов, с целью определить наиболее уязвимые места для атаки. Обычно на этом этапе все действия пассивны и безопасны, реализуются удаленно техническими средствами OSINT и не предполагают прямых контактов с объектом тестирования, но бывают ситуации когда собранной информации не достаточно и необходимо прибегнуть к более активным "полевым" методикам Recon.
1. Картография
Источники:
http://2gis.ru - карта и подробный справочник организаций
http://wikimapia.org - спутниковые карты google, yandex, bing, yahoo в одном интерфейсе с комментариями пользователей
http://www.mapillary.com - фото улиц в режиме слайд-шоу, сделанные пользователями
Задачи:
Осмотреть прилегающую территорию в радиусе 3-5 км, определите несколько различных маршрутов отхода/подхода к цели с каждой возможной стороны (используя топографический вид и режим улиц/панорамы в сервисах Google и Яндекса), измерить расстояние и время на каждый маршрут из расчета средней скорости в городских условиях (пешком - 5.6 км/час, на велосипеде - 25 км/час)
На каждом из маршрутов определите места наибольшей социальной активности, торговые центры, магазины, парковки, кафе, рестораны и пр.
По возможности, определить расположение камер и ширину углов обзора на фасадах зданий на протяженности маршрутов.
Собрать максимум информацию о здании, в котором расположен объект тестирования: собственник, другие организации, коммуникации, организации обслуживающие здание (отделение почты, поликлиника, соц. служба, подразделение газовой службы, служба судебных приставов и пр.), интернет и телефонные провайдеры, клининговые и охранные службы.
Большинство этой информации об организациях в городах Росcии можно найти используя онлайн версию справочника 2gis.ru
Примечание: Рекомендую использовать велосипед, так как у этого вида транcпорта есть ряд неоспоримых преимуществ: высокая скорость передвижения по пересеченной местности, отсутствие регистрационных номеров и отличительных признаков, к тому же велосипедисты вызывают меньше подозрений, в больших городах люди привыкли и совсем не обращают на них внимание.
2. Карта беспроводной сети и базовые станции операторов мобильной сети
Спойлер: Источники:https://wigle.net
http://www.skyhookwireless.com
Задачи:
Выявить возможные точки проникновения в целевую инфраструктуру, взять под контроль камеры наблюдения на возможных маршрутах отхода.
3. Сотрудники целевой организации
Источники:
1) Геотеги
https://www.echosec.net/ - платный сервис поиска по геотегам в Instagram, Twitter, VK и Foursquare (имеет бесплатную ограниченную версию)
http://snradar.azurewebsites.net - бесплатный любительский аналог поиска по геотегам фотографий VK
http://youtube.github.io - бесплатный сервис поиска по геотегам видео на Youtube
https://twitter.com/ - используя форму поиска по доркам geocode:[coordinates],[radius-km]; например: geocode:55.75222,37.61556,50km
http://onemilliontweetmap.com/ - бесплатный сервис, в формате карты твитов по геотегам и ключевым слова
2) Фото/видео
https://images.google.com - поиск совпадений по изображениям на проиндексированных Google сайтах (существуют аддоны для браузеров Chrome и Firefox)
https://yandex.com/images - поиск совпадений по изображениям на проиндексированных Yandex сайтах
https://www.tineye.com/ - аналогичный поиск по более скромной базе
3) Метаданные/EXIF изображений и видео
http://exif.regex.info - бесплатный сервис по извлечению метаданных изображений
http://www.irfanview.com/ - бесплатная утилита извлечению метаданных изображений
http://citizenevidence.amnestyusa.org/ - бесплатный сервис по извлечению метаданных видео с youtube
https://github.com/hatlord/Spiderpig - утилита для извлечения метаданных документов сайта по url
http://fotoforensics.com/ - бесплатный сервис определения подлинности фотографий и изображений
https://29a.ch/photo-forensics - бесплатный сервис для анализа фотографий
4) Соц. сети
http://stalkscan.com/ - бесплатный сервис для расширенного анализа аккаунта в фейсбуке по ссылке на профиль
http://lookup-id.com/ - аналогичный бесплатный сервис для расширенного анализа аккаунта в фейсбуке
https://netbootcamp.org/facebook.html - бесплатный сервис поиска аккаунта в фейсбуке по комбинации параметров (имя, e-mail, номер телефона, дата рождения, организация, ник и пр.)
https://peoplefindthor.dk/ - аналогичный бесплатный сервис поиска аккаунта в фейсбуке по комбинации различных параметров
http://socilab.com/ - бесплатный сервис для визуализации и анализа связей
https://tweetbeaver.com бесплатный сервис для расширенного анализа аккаунта в твиттере
Задачи:
Собрать максимум возможной информации о сотрудниках целевой организации, которую в дальнейшем можно использовать в СИ векторах.
4. Внешний вид, оборудование и снаряжение
Требования к внешнему виду и оборудованию в большинстве случаев определяет специфика деятельности целевого объекта и время года, но существует ряд общих рекомендации, которых необходимо придерживаться:
1) Опрятный внешний вид, аккуратное лицо, прическа, ногти, минимум запоминающихся украшений и аксессуаров, тату и шрамы следует спрятать под одеждой или сценическим гримом
2) Неброская одежда и обувь в стиле business casual, брюки, туфли, рубашка и легкая куртка обычно подходит для любых ситуаций
3) Рюкзак или сумка для оборудования
Основная цель, не быть запоминающимся, не привлекать лишнее внимание и не выделятся на фоне окружающих!
Например: Человек с густой бородой в стиле викинга, с тату от кисти до предплечья, в майке, спортивных трениках и золотых часах, посреди бизнес центра, в рабочее время может быть и
выглядит брутально, но этот образ надолго отпечатается в памяти окружающих.
В завершении, пожалуй самый ценный совет, который я усвоил, необходимо ВСЕГДА иметь запасной план, хорошо продуманный, согласованный план действий, на случай если что-то пойдет не так было задумано!
Благодарю за внимание!