Funkcjonariusz: platforma open source do szybkiej eksfiltracji danych z komputerów, serwerów, telefonów, tabletów, aparatów cyfrowych i innych urządzeń USB.

kontakt@funkcjonariusz.com

  • 1. Czym jest projekt Funkcjonariusz?
    Jest to platforma do eksfiltracji danych - czyli do kopiowania danych z czyjegoś komputera lub telefonu na Twoje urządzenie USB. Najczęściej bez wiedzy i/lub zgody właściciela: w dyskretny sposób, albo pod przymusem.
  • 2. Czy to jest legalne?
    Tak. Ten projekt jest kierowany głównie do funkcjonariuszy różnych służb, uprawnionych do działania w trybie art. 220 § 3 Kodeksu postępowania karnego. Z tej strony dowiesz się więcej.
  • 3. Dlaczego Funkcjonariusz? Przecież można ręcznie...
    To prawda. Funkcjonariusz nie jest zbiorem eksploitów ani niczym, co samo w sobie mogłoby być nielegalne. Jest to po prostu narzędzie do automatyzacji i przyspieszania tego, co jak najbardziej możesz zrobić ręcznie. A przy okazji ma wbudowanych kilka sprytnych zabezpieczeń na wypadek, gdyby odebrano Ci nośnik.
  • 4. Czy da się eksfiltrować zaszyfrowane dyski twarde?
    Tak. Funkcjonariusz automatycznie rozpoznaje metody szyfrowania Bitlocker, VeraCrypt, LUKS i Apple FileVault.
    Zobacz, jak skonfigurować klucze szyfrujące.
  • 5. Przecież CBA kupiło Pegasusa. Po co Funkcjonariusz?
    Pegasus jest narzędziem bardzo drogim i ekskluzywnym - ma do niego dostęp tylko garstka osób. Jeśli więc jesteś przysłowiowym Mietkiem z Grochowa, zajmującym się kradzieżami rowerów, Twoje szanse na użycie Pegasusa wynoszą dokładnie zero procent. Funkcjonariusz jest zaś całkowicie darmowy, więc artitralny wybór Twoich przełożonych nie jest już dłużej w stanie powstrzymywać rozwoju Twojej kariery.

Zobacz pełne porównanie
Porównaj Funkcjonariusza z konkurencyjnymi narzędziami:
  • Pegasus od NSO Group
  • DevilsTongue od Candiru
  • RCS od HackingTeam (obecnie Memento Labs)

Redukcja kosztów ataku o ponad 53%

Sprawdź, jak Funkcjonariusz radzi sobie z prawdziwą infrastrukturą IT prawdziwego banku.

Funkcjonariusz jest całkowicie darmowy, ale dyski twarde kosztują. Szczególnie jeśli planujesz coś grubszego. To studium przypadku eksfiltracji danych z banku Cayman National podpowie Ci, jak zoptymalizować koszty planowanej akcji:

  • mniej niezbędnego sprzętu
  • tańszy sprzęt
  • mniejsza ekipa

Dlaczego właśnie Funkcjonariusz?

Wydajność
Dzięki 400 unikalnym regułom Funkcjonariusz pomija średnio 95% plików i kopiuje tylko te potencjalnie wartościowe. A cała operacja trwa tylko 2-3 minuty.
Niewykrywalność
Cała operacja jest kompletnie niewidoczna dla programów antywirusowych, DLP, SIEM, EDR i jakichkolwiek innych, a także dla samego Windows.
Obsługa szyfrowania dysków
Wspierane jest szyfrowanie BitLocker, Apple FileVault, LUKS i VeraCrypt, włączając automatyczne znajdowanie właściwego klucza. Tobie zostaje tylko zdobyć klucze.
Bezpieczeństwo operatora
Bez znajomości Twojego hasła, nikt nie odróżni Funkcjonariusza od zwykłego Kali Linuxa i nie będzie w stanie Ci niczego udowodnić.

Jedno narzędzie do obsługi
wszystkich źródeł danych.

Sprzęt Apple

Funkcjonariusz jest przetestowany na Mac OS do wersji Catalina i obsługuje szyfrowanie APFS FileVault.

Komputery i laptopy

Testujemy Funkcjonariusza na ponad 30 różnych modelach, aby zapewnić kompatybilność z różnymi wersjami BIOS/UEFI.

Urządzenia mobilne

Telefon czy tablet, Android, Symbian czy inny wynalazek - Funkcjonariusz Mobilny poradzi sobie ze wszystkim.

VMware i Hyper-V

Funkcjonariusz potrafi rozpoznawać i eksfiltrować maszyny wirtualne na serwerach VMware i Hyper-V.

Aparaty cyfrowe

Od tych najmniejszych, po profesjonalne modele Canon/Nikon, a także kamery GoPro i ich klony.

Inne urządzenia USB

Funkcjonariusz Mobilny wyciągnie dane ze wszystkiego, co ma wbudowaną pamięć i port USB.


Dopiero zaczynasz karierę?

Funkcjonariusz to nie tylko właściwe narzędzia IT. To także poradniki, dzięki którym unikniesz typowych błędów podczas działań operacyjnych.
Co wartościowego można znaleźć w w typowym biurze?
Przyjdź przygotowany na różne niespodzianki i nie ryzykuj komplikacji przez nieprzemyślane działania ad-hoc.
Na co uważać, wchodząc do czyjegoś biura?
Omówienie różnego rodzaju ryzyk, które mogą zniweczyć efektywność Twoich działań albo Cię zdekonspirować.
Jak zdobyć plan budynku?
 
W przypadku większych biur i kilkuosobowej ekipy, niezbędne jest przećwiczenie sprawnego poruszania się po obiekcie.

Chcesz aby Polska była
bezpieczniejsza?

Od autora...

Funkcjonariusz powstał jako narzędzie wspierające wszystkich tych, którzy mają już dość zabawy w kotka i myszkę z nie do końca uczciwymi korporacjami - np. codziennego zgłaszania podróbek operatorom serwisów aukcyjnych, którzy głównie markują działania - i chcą w końcu zacząć robić porządek. Ze wsparciem "góry" lub bez.
Zakończmy wspólnymi siłami działalność pazernych korporacji, które własne zyski przedkładają nad porządek i dobro swoich klientów.