五角大楼:徽章, a Tag, and a Bunch of Unattended Chemicals; Why Physical Social Engineering Engagements are an Important Part of Security

最后更新于2023年8月10日星期四22:25:07 GMT

在Rapid7，我们喜欢一个好的渗透测试故事. 所以他们经常表现出聪明, skill, resilience, 对客户安全的奉献只能来自于积极尝试打破它! 在本系列中, 我们将分享一些来自渗透测试台的我们最喜欢的故事，并希望强调一些您可以提高自己组织的安全性的方法.

Rapid7的任务是为一家制药公司执行一个物理社会工程项目. 物理社会工程渗透测试涉及实际进入目标的物理空间. 在这种情况下，我们可以通过跟在一名毫无戒心的员工后面进入该设施.

在进入客户的办公空间后, 我走过了好几层楼，却没有有效的RFID标识，这要归功于更多的尾随和谦逊的员工. 当我来到一间无人出席的会议室, 由于缺乏网络访问控制，我能够将笔记本电脑插入网络. 我使用了一个名为“Responder”的工具.通过毒害LLMNR/NBNS请求来执行中间人(MitM)攻击. 这允许我收集多个员工的用户名和密码哈希值, 以及执行“中继”攻击. 然后将密码散列放在密码破解服务器上，让中继尝试运行一段时间，然后我离开会议室，以确定评估的其他兴趣点. 第一天，我离开大楼时没有被任何人拦下或盘问.

第二天我回来的时候, I again tailgated into the facilities and returned to the same conference room to check the status of the password cracking attempts; only to discover that none of the hashes were cracked. 显然，如果花费更多的时间和更多的密码破解尝试，结果可能会有所不同. 在第一次尝试失败后，我开始寻找其他“快速获胜”的方法，如缺少关键补丁，但却无法发现任何攻击路径.

进行网络测试时, 我注意到一名员工在会议室门外徘徊，但被发现后很快就消失了. 我又继续测试了几分钟，然后注意到附近的同一名员工. 虽然我无法确定这名员工出现的原因, 为了避免妥协, 我收拾好设备，离开会议室，专注于其他优先于网络测试的目标.

进入实验室

客户给我们的部分任务是看看我能否进入多个生物实验室，这些实验室储存了几种危险化学品和昂贵的测试设备. 事实证明，这并不难. 第一个实验室完全无人值守，多亏一扇门没有完全关闭，我才得以进入. 第二个实验室在门的柱塞和打击板之间有一个显著的间隙, 这样我就可以用酒店房间的钥匙把门撬开了. 这让我有机会接触到更危险(和危险的无人看管)的化学品. 然后，我进入了五楼的实验室，通过更多的尾随和谦逊的员工. 五楼的实验室里确实有人但没人停下来问我, 完全陌生的人. 这个渗透测试确实突出了安全意识培训和物理社会工程参与的好处!

老板的办公室

当参与的联系人询问我们是否可以进入几个高管办公室中的至少一个，并在他们的白板上留下“我在这里-一名渗透测试员”的信息时，最终证明了影响.“过了一会儿, 我有机会去拜访一位高管的办公室，以真正帮助展示各种安全的影响/重要性, 不仅仅是你的关系网.

在我们最后一天穿过客户办公室的时候, 我最后被拦住并被询问. 我告诉这位先生，我正在与[联系人名称]合作，对他们的网络进行无线调查. 他告诉我，他知道我在他们公司工作，因为我有一个徽章. 他们的徽章上没有他们的照片或任何其他信息，完全是空白的. 我的胸卡也是空白的(专业提示:不要以为有人在那里工作是基于空白的RFID胸卡). 我告诉这个人，他停下来问我是件好事，因为你永远不知道一个人是谁，也不知道他们是不是他们所说的那个人. 他完全同意，握了握我的手，祝我今天愉快.

没有什么比成功的物理社会工程渗透测试更能突出对健壮的员工安全培训的需求. 确保您的员工对安全性进行批判性思考，不仅仅是嗅出网络钓鱼电子邮件的能力，还包括保护他们占用的物理空间. 一个好的安全计划是必不可少的，以免被秘密攻击者访问.

看看我们今年的节目吧 拉斯维加斯的美国黑帽大会! 我们的专家将会做演讲，我们的展位将配备我们团队的许多成员. 顺便过来打个招呼