Menu

Funkcjonariusz: platforma open source do szybkiej eksfiltracji danych z komputerów, serwerów, telefonów, tabletów, aparatów cyfrowych i innych urządzeń USB.

kontakt@funkcjonariusz.com

2017
Kwiecień 2017

Co on tam trzyma w tym Outlooku?

Historia projektu Funkcjonariusz sięga kwietnia 2017, kiedy to pewna osoba prowadząca pewne śledztwo zapragnęła zajrzeć do pewnej skrzynki pocztowej (będącej bardzo dużym plikiem PST) w taki sposób, aby podejrzewany (bo jeszcze nie formalnie podejrzany) się o tym nie dowiedział. Finalnie plik ten został wyprowadzony z komputera za pomocą archiwizatora 7-Zip i skryptu BAT, ale tak zrodziła się idea...

Maj 2017

Rozpoczęcie prac

Około 25-26. maja 2017 powstały pierwsze testowe skrypty, wtedy jeszcze dla Windows i z całkiem innymi założeniami projektowymi. Prace trwały około 2 miesiące, a ich rezultat nie był nigdy publikowany jako open source - aplikacja ta działa na Windows, więc łatwo byłoby ją "spalić" (tj. "złapać" i przekazać do analizy przez programy EDR, antywirusowe itp.). Stworzony produkt jest sprzedawany jako Sherlock.

Osobnym produktem tej fazy była świadomość, że Sherlock spełnia wprawdzie niektóre wymagania klienta i jest ciekawym produktem, ale potrzebujemy czegoś innego. W efekcie chwilę później stworzyliśmy kolejne rozwiązanie, tym razem oparte na Raspberry Pi Zero i systemie Raspbian.

Październik 2017

Dirty Harry v1

Co do widzisz na zdjęciu obok, jest realnym, pełnym zestawem sprzętu, jaki został zaprezentowany klientowi: Raspberry Pi Zero w drukowanej na zamówienie obudowie, power bank Anker Slim, zasilacz stacjonarny, hub USB i kilka dodatkowych kabli. Do tego sprzętu stworzyliśmy też dopasowany projekt przeróbek krawieckich w spodniach służbowych rip-stop, pozwalający nosić cały zestaw w niewidoczny sposób.

2018
Q1-Q3 2018

Infiltracja polskiego seks-biznesu

Oba sprzedane egzemplarze produktu Dirty Harry v1 zostały użyte do infiltracji polskiego seks-biznesu i likwidacji kilku agencji towarzyskich (w dwóch różnych regionach Polski). W co najmniej jednym z tych przypadków, dowody zostały zdobyte głównie właśnie dzięki możliwościom naszego produktu.

Wg naszej wiedzy, w ciągu całego 2018 udało się zamknąć ponad 20 agencji towarzyskich w całym kraju - dzięki zaledwie 2 sprzedanym egzemplarzom!

2019
Styczeń 2019

Dirty Harry v2

Pierwsza wersja była obsługiwana "na ślepo", bez żadnych sygnałów, czy kopiowanie danych się już zakończyło. Co najwyżej z wyjątkiem migania diody LED na docelowym dysku twardym - ale to głównie na zasilaniu stacjonarnym, bo power bank starczał tylko na pen drive'a. Same power banki Anker Slim też słabo się sprawdziły - były wprawdzie lekkie, płaskie i łatwe do schowania, ale mało wydajne i pod wpływem temperatury ciała po kilku godzinach zaczynały puchnąć.

W drugiej wersji dodaliśmy obsługę wyświetlacza Pimoroni Blinkt, wymieniliśmy power bank na PQI, oraz dodaliśmy sporo dodatków dla wersji komercyjnej.

Nadal styczeń 2019

Nowa strona, oraz...

Niedługo po wypuszczeniu drugiej wersji, oraz nowej strony, zostaliśmy poproszeni przez naszego ówcześnie największego klienta, aby schować cały projekt z uwagi na konflikt interesów i możliwe ryzyka.

Mieliśmy też świadomość, że nazwa "Dirty Harry" wcześniej czy później zacznie być problematyczna ze względów prawnych. Schowaliśmy więc projekt, który i tak nie generował oczekiwanej sprzedaży, i daliśmy sobie czas, aby na spokojnie przemyśleć jego przyszłość.

2020
Q1 2020

Covid-19

Pandemia Covid-19 totalnie zmieniła zasady gry, zresztą nie tylko dla nas: inni klienci, praca z domu itd. Wtedy też zaczęliśmy intensywnie myśleć nad dalszym rozwojem projektu i nową marką.

Maj 2020

Planter / Harry / Dirty Harry v3

Mieliśmy świadomość problemów z marką "Dirty Harry", ale nie wymyśliliśmy jeszcze niczego lepszego, co przy okazji nie miałoby zajętych domen. Trzecią odsłonę produktu tworzyliśmy pod nazwą kodową "evidence planter", którą finalnie skróciliśmy do Planter - właśnie pod taką nazwą umieściliśmy nowy projekt na Githubie. A samo "Dirty Harry" skróciliśmy tymczasowo do Harry.

Trzecia wersja to kod napisany prawie całkowicie od nowa, modularny, z zaczątkami obsługi różnego typu wyświetlaczy LED/LCD w oparciu o tablice zdarzeń.

Czerwiec 2020

Raptor

Zaczęliśmy pracę nad kolejnym projektem ITSEC, początkowo nazywanym po prostu Kali, który ostatecznie dostał nazwę Raptor. W sierpniu wypuściliśmy go jako open source i rozwijaliśmy go dalej pod tą nazwą do marca 2021.

2021
Marzec 2021

Drive Badger

Ostatecznie zdecydowaliśmy się na markę Drive Badger. W marcu wystartowaliśmy z całkiem nową stroną, raz jeszcze przepisanym kodem całej aplikacji, oraz ponad 100 stronami dokumentacji technicznej dla laików, pozwalającej im na szybkie wdrożenie.

Postanowiliśmy też zarzucić podział na wersję open source i komercyjną. Od tej pory, 100% materiałów związanych z projektem jest całkowicie darmowa. Mamy nadzieję, że w ten sposób o wiele lepiej dotrzemy do potencjalnych użytkowników. A jeśli zechcesz wesprzeć nasze starania, zajrzyj tutaj.

Lipiec 2021

Mobile Badger / Dirty Harry v4

W międzyczasie rozwoju Drive Badgera, postanowiliśmy przepisać również Plantera, częściowo rezygnując z modułowości, która niepotrzebnie komplikowała kod. Nową wersję oparliśmy na jądrze Drive Badgera, dzięki czemu oba produkty korzystają z tych samych repozytoriów konfiguracyjnych, obsługują te same metody szyfrowania dysków itd.

Mocno rozbudowaliśmy też naszą bazę sprzętową, dzięki czemu mogliśmy na bardzo wczesnym etapie dodać wsparcie dla Windows 11.

Sierpień 2021

The Hack Summit 2021

Jako prelegenci zeszłorocznej edycji, zostaliśmy zaproszeni na wiodącą konferencję ITSEC i zaproponowaliśmy aż 3 osobne wykłady nt. systemu Pegasus - porównujemy podczas nich Pegasusa z konkurencją komercyjną, ale też z Drive Badgerem, który dla niektórych typów grup przestępczych okazuje się być całkowicie wystarczający.
Wrzesień 2021

Obsługa wielu typów wyświetlaczy

Zaczęło się w 2018 od wyświetlacza Pimoroni Blinkt. W tym roku postanowiliśmy rozbudować ten obszar. W wakacje kupiliśmy w sklepach z elektroniką sporo różnych wyświetlaczy dla Raspberry Pi i zaczęliśmy implementować ich obsługę. Finalnie stworzyliśmy subprojekt, który może być rozwijany i używany zupełnie niezależnie od samego Mobile Badgera, a nawet użyty do całkiem innych celów.

Celem jest umożliwienie jak najgłębszej integracji naszych narzędzi z tym, co dany funkcjonariusz już ma i do czego jest przyzwyczajony - tak aby próg wejścia był jak najniższy.

Październik 2021

Funkcjonariusz

Drive Badger to międzynarodowa nazwa projektu, mająca umożliwić mu rozpoznawalność na całym świecie. Wadą języka angielskiego jest to, że wielu funkcjonariuszy, do których chcemy dotrzeć, zna angielski na poziomie dogadywania się na ulicy - i dokumentacja techniczna w tym języku może ich odstraszyć.

Stąd też jeszcze w 2018 zaczęliśmy myśleć również o osobnych brandach dla krajów, z którymi wiążemy największe nadzieje. Zdążyliśmy nawet stworzyć brazylijską i koreańską wersję ówczesnej strony głównej. Brakowało nam jednak pomysłu na wersję polską.

A zatem poznajcie projekt Funkcjonariusz - docelowo będzie on nie tylko przetłumaczony, ale też mocno dostosowany do polskich realiów.

Tutaj znajdziecie listę najnowszych zmian w projekcie.

Chcesz aby Polska była
bezpieczniejsza?

Wesprzyj naszą działalność

Od autora...

Funkcjonariusz powstał jako narzędzie wspierające wszystkich tych, którzy mają już dość zabawy w kotka i myszkę z nie do końca uczciwymi korporacjami - np. codziennego zgłaszania podróbek operatorom serwisów aukcyjnych, którzy głównie markują działania - i chcą w końcu zacząć robić porządek. Ze wsparciem "góry" lub bez.
Zakończmy wspólnymi siłami działalność pazernych korporacji, które własne zyski przedkładają nad porządek i dobro swoich klientów.