Мать хакера обошла систему безопасности тюрьмы, тестируя её на уязвимость. Без должного опыта и образования Материал редакции

Кому-то работа, а кому-то — хобби.

В закладки
Аудио
Фото Bop.gov

Основатель американской компании по информационной безопасности Джон Стрэнд рассказал на конференции, как в 2014 году его мать взломала систему безопасности тюрьмы Южной Дакоты, не имея соответствующего образования и знаний, рассказывает Wired. Рита Стрэнд не вызвала подозрений у охраны, проникла в исправительное учреждение под видом медицинского инспектора и взломала компьютеры.

Компания Стрэнда Black Hills занимается пентестами — тестированием системы защиты от взлома. Специалисты ищут уязвимости в системах, докладывают о проблемах компании и предлагают решение проблем.

Джон Стрэнд должен был проверить американскую тюрьму на уязвимость. Вместо хакера за дело взялась его мать

В июле 2014 года Джон Стрэнд собирался протестировать систему безопасности тюрьмы Южной Дакоты. Стрэду требовалось найти уязвимости во внутренней сети учреждения и в работе сотрудников безопасности. Чтобы сделать это, ему необходимо было проникнуть в тюрьму, не вызвав подозрений, и попробовать получить доступ к компьютерам и устройствам.

Джон Стрэнд​ Фото Blackhillsinfosec.com

По словам Джона, неожиданно для него, его мать Рита Стрэнд захотела поучаствовать в проверке тюрьмы. Рита была финансовым директором Black Hills в течение года, а предыдущие 30 лет работала в сфере общественного питания. Она предложила притвориться медицинским инспектором, приехавшим осуществить проверку учреждения на соответствие нормам питания и содержания заключённых.

Пентестерам разрешено проникать на территорию проверяемой организации, хотя до прояснения ситуации взломщика может задержать полиция. Несмотря на опасения, Джон согласился отправить мать для проверки тюрьмы.

Мать хакера притворилась медицинским инспектором, проникла в тюрьму и взломала систему безопасности

Рите требовалось проникнуть в тюрьму под видом медицинского инспектора, сфотографировать все точки доступа и средства осуществления безопасности. Так как она не могла самостоятельно взломать компьютеры, ей необходимо было подсоединить так называемые «USB-утки» к как можно большему количеству компьютеров. Данные с «флешек» моментально поступали к сотрудникам Black Hills, которые их анализировали.

USB Rubber Ducky — это устройство в виде флешки, в которое встроена программа, с большой скоростью перехватывающая данные с подключённого компьютера.

​«Резиновая уточка» Фото Hak5

Джон сделал для матери карточку медицинского инспектора с логотипом компании, её фотографией и контактными данными.

​Фальшивая карточка медицинского инспектора Риты Стрэнд Фото Джона Стрэнда, Wired

В день пентеста сотрудники Black Hills, Джон и Рита оборудовали место работы в кафе недалеко от тюрьмы. Рита поехала в учреждение на единственной машине компании. Джон переживал, что в случае проблем не сможет оперативно приехать к матери: «Когда она уехала, я подумал, что это действительно плохая идея».

Спустя 45 минут после отъезда Риты, сотрудники Black Hills получили доступ к компьютерам и серверам тюрьмы — мать хакера подключила USB-устройства.

По словам Риты, она легко попала на территорию тюрьмы: охранники пропустили её, разрешили пронести телефон и даже оставляли одну. Чтобы не вызвать подозрений, Рита проверила кухню на наличие просроченных продуктов, состояние техники, чистоту пола и поверхностей.

Под предлогом проверки на наличие плесени и насекомых, Рита попала в рабочие кабинеты сотрудников, зоны отдыха, операционный центр и в помещение с серверами.

Начальник тюрьмы пригласил Риту в свой кабинет, чтобы посоветоваться, как он может улучшить питание в учреждении. Она ответила, что не может проконсультировать его, но поделится специальным чек-листом, который поможет учреждению устранить недостатки.

Рита подключила к компьютеру начальника «USB-утку» с текстовым файлом чек-листа, в котором содержался вредоносный макрос. Сотрудники Black Hills были поражены, как легко смогли получить доступ к данным тюремного начальника: «Это был ошеломляющий успех».

Джон Стрэнд не рассказал, в какой именно тюрьме его компания проверяла систему безопасности, но, по его словам, меры безопасности там улучшили.

Основатель фирмы по информационной безопасности Trusted Sec Дэвид Кеннеди, услышав историю Стрэнда сказал, что подобные ситуации происходят у пентестеров постоянно: «Если вы скажете, что являетесь инспектором, аудитором, авторитетным лицом — всё возможно».

{ "author_name": "Екатерина Кузнецова", "author_type": "editor", "tags": ["\u0441\u0448\u0430","\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u0442\u043d\u043e\u0441\u0442\u044c","\u0438\u0441\u0442\u043e\u0440\u0438\u0438","\u0432\u0437\u043b\u043e\u043c\u044b"], "comments": 52, "likes": 88, "favorites": 42, "is_advertisement": false, "subsite_label": "tech", "id": 146367, "is_wide": false, "is_ugc": false, "date": "Thu, 27 Feb 2020 19:25:23 +0300", "is_special": false }
0
52 комментария
Популярные
По порядку
Написать комментарий...

Специфический звук

189

По заголовку подумал, что мать таким образом решила устроить побег сыну-арестанту

Ответить
36

Кликбейт эволюционирует.

Ответить
1

ставим дизы

Ответить
44

Мать сыниной подруги 

Ответить
0

Надо же как сходятся мысли

Ответить
5

Прочитал пару абзацев и бросил читать. История является какой-то срежиссированной хуетой. В рот ебал всех участников и автора новости

Ответить
–28

Да ладно тебе, Катенька че ты ломаешься, поехали за кальяном и мы с Белоусом распишем тебя в два смыка, давай 15 минут на подмыться и мы с Белоусом ждем тебя в кальянной.  

Ответить
22

Вы двое захотели разнообразия в личной жизни? Нет уж, справляйтесь сами

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

–1

@Вахтёр TJ тут автор коммента выше расчехлил минусомёт..

Ответить
0

@Вахтёр TJ он продолжает! :)

Ответить
1

Красивая киса 

Ответить
21

Данные с «флешек» моментально поступали к сотрудникам Black Hills, которые их анализировали.

USB Rubber Ducky — это устройство в виде флешки, в которое встроена программа, с большой скоростью перехватывающая данные с подключённого компьютера.

Nope

Суть этих "флешек" в другом. Грубо говоря, изменив распиновку разъема usb, можно сообщить usb-контроллеру что ты подключил еще одну клавиатуру, и далее, уже в микроконтроллере этих "флешек" зашиты элементарные хоткеи для вызова той же командной строки и команды (например, загрузка уже полноценного ПО для контроля за пк) которые там будут выполнены. И никакие данные, само собой, моментально и волшебным образом этими штуками не перехватываются. Этим уже впоследствие будет заниматься человек/специализированное ПО

Плюс ко всему, пользовательский сеанс должен быть активен, т.е. человек залогинен в системе (и быть немного плодоовощем чтобы не заметить происходящее на экране), так что бегать приплясывая и пихая эту херню во все компьютеры не принесёт профита.

В общем, надо бы конечно поправить в статье немного технического буллшита, но я не представляю как это сделать чтобы не размазать на простыню для задротов, но ведь это и не моя проблема, не так ли?😁

Ответить
5

Меня больше покоробило «мать хакера взломала...»
Хотя она просто пробралась и повтыкала устройства в компы
Это не взлом а содействие

- меня взломал интернет
- чего?
- ну, хакер через интернет

Ответить
0

А точно она фейкоклавы втыкала?
Ну, есть же bios-тестеры (они тут не нужны, но может что-то похожее)
Сами штуки могут быть с wifi что бы что-то передавать наружу, но что они смогут собрать - хз

Наилучшее решение - запускать софт с реальных флешек :))

Ответить
1

А точно она фейкоклавы втыкала?

Ага, rubber duck и множество аналогов по такому принципу и работают. Времена малвари в autorun.inf остались далеко в прошлом

Сами штуки могут быть с wifi что бы что-то передавать наружу, но что они смогут собрать - хз

Да, есть с модулями wi-fi, помогают в закрытых сегментах сети. Им самим ничего собирать не надо, задача там максимально проста, вызвать cmd, дёрнуть powershell одной строчкой, который уже или скачает что необходимо для сбора информации и дальнейшей отправки, или бэкконнектом прокинет туннель до тачки кулхацкера и позволит уже ему шариться на ПК с правами пользователя воткнувшего "флешку".

Ответить
0

То есть это такой программатор для микроконтроллера USB порта? Прикольно.

Ответить

Отдаленный кран

10
Ответить

Суровый бокал

8

"Если вы скажете, что являетесь инспектором, аудитором, авторитетным лицом — всё возможно". Кажется, я видел такое порно

Ответить

Славянский парфюмер

5

Я один вижу схожесть?

Ответить

Постоянный кофе

Славянский
5

Сходство.

Ответить

Славянский парфюмер

Постоянный
6

Извините, я при смерти.

Ответить

Постоянный кофе

Славянский
4

Срочно, вколите ему два кубика жожо.

Ответить
1

У него тогда 50 градусов будет, и тогда аниме больше не будет

Ответить

Постоянный кофе

Сергей
1

Хотели как лучше...

Ответить

Постоянный кофе

Постоян…
3

А получилось аниме.

Ответить
1

Получилось ЖоЖо

Ответить

Решающий парфюмер

Славянский
0

лучше голденкамуи

Ответить
0

базедова болезнь?

Ответить

Сознательный яд

4

Социальная инженерия творит чудеса.

Ответить
4

классика же - хочешь где-то пройти возьми стремянку. Любая охрана пропускает)

Ответить
0

Лайфхак.

Ответить
2

Mr. Robot, season 1, episode 6.

Ответить
–3

От осинки не рождаются апельсинки

Ответить
3

Новорег-кремлебот даже не удосужился прочитать статью. Стриггерился, долбоёб, на то, что речь про Штаты.

Ответить

Ленинградский нос

the.nightmarez
4

The.nightmarez - основатель украинской компании по выявлению кремлеботов. Его мать без должной подготовки взломала их компьютерную систему и спасла американские выборы.

Ответить

Мутный огонь

the.nightmarez
1

лол

Ответить
0

Спасибо, милорд 

Ответить
0

Милорд тебе 15 рубасов выплатит, как раз на доширак хватит.

Ответить
0

на единственной на единственной

кык, поправьте, пжлста

Ответить

Шахматный Мурод

Сергей
0

ctrl+enter 

Ответить
6

хех, отправляю каждый раз. Но это никто не читает. Приходится указывать в комментах

Ответить
1

Читаем и исправляем

Ответить

Постоянный кофе

Сергей
1

Прочитал.

Ответить
1

Если пост редакционный, то читают и исправляют всегда. Может, не всегда достаточно оперативно.

Ответить
0

Круть, лады, понял 👍🏻

Ответить
0

даже багрепорты игнорят ¯\_(ツ)_/¯

Ответить

Шахматный Мурод

0

/

Ответить
Обсуждаемое
Новости
Путин утвердил призыв в армию с 1 апреля на фоне введения режима самоизоляции в Москве и регионах
В армию пойдут 135 тысяч человек.
Технологии
В Telegram появились папки для чатов и каналов — теперь их можно сортировать и группировать
Долгожданная функция до этого присутствовала только в некоторых сторонних клиентах.
Новости
У главврача больницы в Коммунарке Дениса Проценко диагностировали коронавирус
Неделю назад он встречался с Путиным и здоровался с ним за руку.
Популярное за три дня
Новости
У главврача больницы в Коммунарке Дениса Проценко диагностировали коронавирус
Неделю назад он встречался с Путиным и здоровался с ним за руку.
Интернет
«Надеюсь, он смотрел Джона Уика»: Гуф натравил свою овчарку на соседскую собаку — и транслировал это в Инстаграме
Рэпер столкнулся с массовой критикой за жестокое обращение с животными, а в сети набрал популярность хэштег #гуфпи***ас.
Технологии
В Telegram появились папки для чатов и каналов — теперь их можно сортировать и группировать
Долгожданная функция до этого присутствовала только в некоторых сторонних клиентах.

Прямой эфир