Funkcjonariusz: platforma open source do szybkiej eksfiltracji danych z komputerów, serwerów, telefonów, tabletów, aparatów cyfrowych i innych urządzeń USB.

kontakt@funkcjonariusz.com

Aby móc sprawnie przeprowadzić atak na dużą firmę, działającą w biurze większym niż pojedynczy open space, albo wręcz w kilku osobnych biurach, budynkach, miastach itp., wymagana jest sprawna współpraca co najmniej kilku osób.

Sprawna współpraca, czyli nie tylko "ogólne zgranie" ze sobą tych osób, ale również zapoznanie z planami pomieszczeń, w których mają być prowadzone działania, oraz przećwiczenie w praktyce takich pozornie banalnych aspektów ataku, jak sprawne poruszanie się między pomieszczeniami, w których znajdują się kolejne komputery do eksfiltracji. Obejmuje to takie aspekty jak:

  • sprawne przemieszczanie się między strefami chronionymi (gdzie konieczne jest obejście zabezpieczeń, np. zdobycie kart dostępowych)
  • unikanie niepotrzebnego wzbudzania podejrzeń w warunkach możliwego rejestrowania działań przez kamery

Niestety plany budynków w większości przypadków nie są dostępne tak po prostu dla każdego.

Skąd można wziąć plan budynku i/lub piętra?

Sprzedaż lub wynajem biur

  1. W przypadku budynków niedawno oddanych do eksploatacji, można próbować szukać w Internecie ofert sprzedaży lub wynajmu poszczególnych pięter albo powierzchni biurowych. Często jednym z załączników takiej oferty jest mniej lub bardziej dokładny rzut oferowanej powierzchni - nawet mniej dokładny rzut jest czymś, od czego można zacząć przygotowywać własną mapę.

  2. W przypadku budynków biurowych, wynajmowanych na mniejsze biura, firma obsługująca wynajem z pewnością dysponuje mapą piętra. Najczęściej można taką mapę pozyskać bez podpisywania żadnych umów typu NDA, po prostu udając klienta zainteresowanego wynajmem dużego biura, najlepiej całego piętra.

    Oczywiście należy się liczyć z tym, że aranżacja takiego piętra będzie się różnić od aranżacji piętra, na którym znajduje się nasz cel - jednak w przypadku wynajmu mało która firma inwestuje w trwałą przebudowę pomieszczeń. Najprawdopodobniej więc ewentualne różnice będą się sprowadzać do postawienia przenośnych ścianek działowych, oraz kwestii czysto estetycznych.

    Wyjątkiem od powyższej zasady są najczęściej poziomy skrajne:

    • parter (w którym znajduje się część wejściowa, co z oczywistych względów wymusza inną aranżację)
    • poddasze (w starszych budynkach mające bardzo niskie spady, co ogranicza możliwości np. ustawienia mebli, przez co również wymusza inną aranżację)
    • piwnica (często już na etapie budowy dzielona jest w inny sposób, niż pomieszczenia biurowe, najczęściej na dużo mniejsze fragmenty, które potem klient może dalej dzielić wg doraźnych potrzeb)

Przetargi

  1. W przypadku siedzib urzędów, a także wielu budynków komunalnych/miejskich/wojskowych, można próbować szukać w Internecie dokumentacji przetargowej, również związanej z przetargami zamkniętymi wiele lat temu - dokumentacja taka publikowana jest w tzw. Biuletynach Informacji Publicznej (BIP) i często jest aż nadmiernie szczegółowa - np. poniższa mapka przedstawia jedno z pięter łódzkiej delegatury NIK:

    Najwyższa Izba Kontroli - Delegatura w Łodzi, ul. Kilińskiego 210

Rejestry celowe

  1. W Polsce funkcjonuje całkiem sporo różnych rejestrów, w których można znaleźć dane o bardzo różnej szczegółowości. Bardzo ciekawym rejestrem jest Ewidencja gruntów i budynków w Geoportalu, pozwalająca na podejrzenie lokalizacji przestrzennej budynku na tle otoczenia, np.:

    Wyszukiwarka ta przyjmuje identyfikator działki, który z kolei można sprawdzić w rejestrze Elektroniczne Księgi Wieczyste, albo po prostu nawigując po sąsiadujących działkach w samym Geoportalu, zaczynając od jakiejś znanej po numerze, aż dojdziemy do tej właściwej.

    Pozornie ewidencja w Geoportalu jest mało szczegółowa - jeśli jednak potrzebujemy przyjrzeć się szerzej, niż tylko pojedynczemu budynkowi (bo np. chcemy skoordynować wejście siłowe z zaskoczenia do kilku budynków jednocześnie), właśnie ta dokumentacja jest nieocenionym uzupełnieniem, pokazującym proporcje budynków do siebie wzajemnie i do otoczenia, odległości, czy drogi dojazdowe i kierunki podejścia.

  2. Trudniej dostępnym typem dokumentacji, bo rozproszonym pomiędzy lokalnymi urzędami i niedostępnym bezpośrednio przez Internet, za to bardzo szczegółowym i bez problemu dostępnym dla mundurowych, jest dokumentacja budowlana i przeciwpożarowa. Prezentowana wyżej mapka łódzkiej delegatury NIK została pierwotnie przygotowana właśnie na potrzeby takiej dokumentacji.

Zdjęcia, rejestry wizualne, usługi Google

  1. Najpopularniejszym rejestrem wizualnym jest oczywiście Google Maps wspomagane przez Google Street View - usługi te obejmują dziś właściwie cały świat, w tym nawet wioski, w których mieszka dosłownie po kilka osób.

  2. Zdjęcia budynku jak i wnętrz dostępne w Internecie - np. jako zdjęcie siedziby firmy, zdjęcia z jakichś mniej lub bardziej formalnych uroczystości lub imprez itp.

    Zdjęcia pokazujące siedzibę tylko z zewnątrz tylko pozornie są nieprzydatne. Tak naprawdę, mając odpowiednio wyraźne zdjęcia budynku, jesteśmy w stanie z dość sporą dokładnością wyliczyć i rozrysować jego wnętrze: podział na pomieszczenia, położenie ścian, drzwi, schodów itd. Służy do tego tzw. typologia budynków.

Typologia budynków

Przykładowy budynek

Zanim przejdziemy do omówienia, czym konkretnie jest typologia budynków, zobaczmy pewien przykład. Celowo wybraliśmy taki budynek, dla którego pozornie nie ma dostępnych w Internecie żadnych materiałów poza zdjęciem z zewnątrz (oraz oczywiście danymi z Google Maps i Google Street View).

Jest to bowiem budynek poznańskiej delegatury Agencji Bezpieczeństwa Wewnętrznego przy ul. Rolnej 53:

Agencja Bezpieczeństwa Wewnętrznego - Delegatura w Poznaniu, ul. Rolna 53

Na przykładzie tego właśnie budynku poniżej zaprezentujemy 2 różne podejścia do ustalenia jego planu.

Podejście pierwsze: podobieństwo budynków

Zacznijmy od uświadomienia sobie bardzo ważnego faktu: wielopoziomowych budynków nie stawia się "z głowy". Zanim zostanie wybudowany budynek, powstaje projekt architektoniczny (czyli "wizja" budynku), który potem jest adaptowany do warunków prawnych, oraz ograniczeń fizycznych konkretnej działki budowlanej (jak np. poziom grząskości gruntu) - w efekcie czego powstaje projekt budowlany.

Projekt architektoniczny, to nie tylko "wizja" architekta. To także projekt techniczny, a w nim, w przypadku wielopoziomowego budynku, setki lub nawet tysiące różnych obliczeń, związanych z nośnością i wytrzymałością. Wykonanie takiego projektu od zera jest bardzo kosztowne - stąd jeszcze w epoce renesansu (!) zaczęto tworzyć pierwsze projekty uniwersalne, w oparciu o które można potem było możliwie szybko i tanio stawiać wiele podobnych do siebie budynków.

W kolejnych stuleciach wprowadzono prawo budowlane, oraz rozmaite normy i wymogi, jakie muszą spełniać nowo budowane budynki, co z biegiem lat jeszcze bardziej skłaniało wykonawców do tworzenia projektów uniwersalnych - stąd już w drugiej połowie XIX wieku większość nowych kamienic była w Polsce budowana w jednym z raptem kilkunastu wariantów, w tym w dużej części w tzw. architekturze wiedeńskiej. Stąd też w Warszawie, Łodzi, Poznaniu, czy większości innych miast, można spotkać mnóstwo budynków, których ogólny układ jest do siebie zaskakująco podobny.

Uzbrojeni w taką wiedzę, dość szybko odnajdziemy w Internecie ogólny plan parteru, pasujący do budynku w Poznaniu przy ul. Rolnej 53:

Oczywiście już na pierwszy rzut oka widać, że ten konkretny budynek został dość mocno przerobiony, np. całe poddasze wraz z systemem kominowym jest lustrzanym odbiciem względem oryginalnego projektu. Są to jednak szczegóły, które o ile należy wziąć pod uwagę, to nie powinny jakoś istotnie przeszkadzać w planowaniu poruszania się po obiekcie w trakcie ataku.

Podejście drugie: samodzielne odtworzenie możliwego układu pomieszczeń drogą eliminacji

Czasem z jakiegoś powodu nie jesteśmy w stanie znaleźć w Internecie żadnego planu bazowego, który można by potem dostosować na potrzeby planowania ataku. Jeśli jednak dysponujemy odpowiednio wyraźnymi i kompletnymi zdjęciami, możemy spróbować taki plan sporządzić samodzielnie od zera.

Zasada ogólna jest bardzo prosta: rysujemy od zera bardzo prosty schemat budynku w oparciu o to, co widać na zdjęciach, po czym na podstawie wszelkiej wiedzy, jaką uda się nam zebrać, po kolei eliminujemy wszystko to, co nam do niego nie pasuje.

Aplikujemy podstawowe zasady budowlane

Przyjrzyjmy się ponownie powyższemu zdjęciu kamienicy, na początek skupiając się na oknach. Mamy tu dość standardowe okna typowe dla kamienic mieszkalnych z przełomu XIX i XX wieku, a więc spełniające już na etapie projektu kilka podstawowych założeń:

  • wysokość parapetu - najprawdopodobniej 85 cm
  • różnica pomiędzy górną krawędzią okna a sufitem - co najmniej 20 cm (patrząc zaś na odległość pionową między zewnętrznymi krawędziami okien, będzie to najprawdopodobniej właśnie tyle, ew. z dokładnością do kilku dodatkowych centymetrów)
  • w przypadku prowadzenia drzwi na ścianach bocznych pokojów (tj. prostopadle do okna), odległość pomiędzy futryną drzwi a oknem musi być na tyle duża, aby skrzydło okna nie było w stanie się zetknąć ze skrzydłem drzwi - konkretne odległości zależą od rozmieszczenia ścian, można jednak na początek przyjąć robocze założenie, że drzwi umiejscowione są nie bliżej niż 1.5 metra od ściany z oknem
Szukamy w Internecie różnych nieoczywistych informacji i zdjęć

Przy odrobinie szczęścia w Internecie da się czasem znaleźć zdjęcia pokazujące wnętrza budynku - w tym akurat przypadku, na stronie poznańskiej WKU, jeszcze do końca kwietnia 2022 można było znaleźć zdjęcia z pożegnania ich wieloletniej pracownicy (wkupoznan.wp.mil.pl/pl/articlesaktualnosci/4-pozegnanie-z-wku-w-poznaniu/ - artykuł został usunięty w maju 2022, kilka dni po publikacji niniejszego tekstu), m.in. te dwa:

Posiłkujemy się wiedzą prawną - w Polsce mnóstwo rzeczy jest szczegółowo uregulowanych, wykorzystajmy to

Warto zwrócić uwagę nie tylko na to, co widać na tych zdjęciach, ale również na to, czego bezpośrednio nie widać - np. z zasad eksponowania polskiej flagi państwowej oraz godła wynika wprost, gdzie nie mogą być umiejscowione drzwi w pomieszczeniu, w którym wykonano te zdjęcia. Jeśli wyeliminujemy również te fragmenty ścian, na których wprost drzwi nie widać, to zostaje nam tylko jedna ściana, a w ramach niej niecałe 1.8 metra, w ramach których musi się zmieścić futryna o szerokości co najmniej 0.8 metra.

Zobrazujmy całą tą wiedzę:

Powyższy rysunek celowo wygląda niedbale - ma bowiem demonstrować również samą technikę jego wykonania, tj. na szybko, od ręki. Jest to bowiem wersja robocza, która będzie często modyfikowana (a czasem nawet porzucana i rysowana od nowa) w miarę ustalania nowych faktów - więc tworzenie takiego rysunku od razu na komputerze najczęściej nie ma sensu.

Robimy finalne rysunki budynku (teraz już na komputerze)

W analogiczny sposób należy rozrysować sobie cały budynek w 3 rzutach:

  • na początek bocznym i przednim - zgodnie ze zdjęciami elewacji zewnętrznej, którymi dysponujemy, nanosząc kolejne informacje na tak narysowane schematy
  • mając już odpowiednio uszczegółowione powyższe rzuty, dodajemy rzut górny: na początek w postaci pustego prostokąta, w który następnie wrysowujemy okna i ściany między nimi (przenosząc je z rzutu bocznego i przedniego), a potem wszelkie inne szczegóły, np. przewód kominowy, czy cokolwiek zdołaliśmy ustalić

Mając już tak przygotowany rzut górny, możemy zacząć wyliczać i kolejno eliminować na nim to, czego na zdjęciach nie widać - zaczynając od ustalenia możliwego maksymalnego rozstawu drzwi pomiędzy pomieszczeniami, aby potem stopniowo ten rozstaw zawężać (wyliczając, gdzie tych drzwi zgodnie ze sztuką budowlaną być nie powinno, gdyż powodowałyby konflikt np. z oknami, bądź kolejnymi drzwiami na prostopadłej ścianie).

Na tym etapie dobrze jest już używać narzędzi typu Draw.io czy Microsoft Visio - aby na raz narysowanym rzucie móc przesuwać elementy pomieszczeń i swobodnie zmieniać proporcje bez konieczności rysowania od zera. Bardzo dobrze sprawdzają się też tablety Onyx, na których można rysować rysikiem po ekranie z plikiem PDF lub zdjęciem - jeśli masz dostęp do takiego sprzętu, warto spróbować na nim poćwiczyć.

Poziom dokładności docelowego rzutu górnego

Mając już wyliczone i rozrysowane możliwie precyzyjne proporcje ścian, okien i drzwi, można się pokusić o próbę rozmieszczenia różnych elementów wystroju, o których wiemy: stoły, krzesła, szafy, sprzęt elektroniczny itp.

Pracując nad finalną mapką pamiętajmy, że nie jest ona celem samym w sobie, a jedynie narzędziem, mającym zapewnić realizację dwóch celów:

  • przećwiczenia sprawnego poruszania się zespołu po lokalu w trakcie działań
  • możliwości szybkiego odnalezienia w lokalu elementów, na których nam zależy - głównie komputerów zaplanowanych do eksfilracji, ale potencjalnie również innych elementów, np. rejestratorów od monitoringu wizyjnego

Poniżej, jako przykład i inspiracja, realna mapka lokalu w Katowicach z 1977, sporządzona przez funkcjonariusza ówczesnej Służby Bezpieczeństwa, z użyciem wyłącznie linijki:

Jak szukać komputerów i serwerów?

W większości przypadków (głównie z wyjątkiem dokumentacji przetargowej, o ile mamy szczęście), zdobyty lub narysowany od zera układ pomieszczeń nie będzie na początku zawierał żadnych szczegółów dot. ich aranżacji ani konkretnego zastosowania - te musimy dołożyć samodzielnie. Nas jednak interesuje pewien przypadek szczególny, czyli lokalizacja komputerów i serwerów. Te zaś mają kilka cech ułatwiających określenie ich prawdopodobnej lokalizacji.

W przypadku zwykłych komputerów (stacjonarnych jak i laptopów) będą to:

  • konieczność prawidłowego ustawienia względem światła słonecznego (czyli okien) - z dużym prawdopodobieństwem można założyć, że podmiot warty atakowania zarazem jest podmiotem dbającym o spełnienie podstawowych przepisów BHP, a zatem na rozrysowanym wcześniej rzucie górnym można zaznaczyć obszary, na których nie należy spodziewać się stanowisk pracy z laptopem lub monitorem zewnętrznym
  • generowanie dodatkowego ciepła w pomieszczeniu (pojedynczy laptop niekoniecznie generuje zauważalną ilość ciepła, ale kilka-kilkanaście laptopów już jak najbardziej - można więc wstępnie założyć, że w pomieszczeniach bez bezpośredniej wentylacji będą co najwyżej serwery, albo pojedyncze stanowiska komputerowe, natomiast większe skupiska stanowisk będą w pomieszczeniach z uchylnym oknem, względnie klimatyzacją)

W przypadku serwerów dochodzą dodatkowo czynniki takie jak:

  • konieczność skuteczniejszej kontroli dostępu fizycznego - np. kraty tylko w wybranych oknach wskazują najczęściej pomieszczenia z serwerami, krytycznymi dokumentami, względnie większą ilością gotówki
  • głośność - dlatego serwery umieszcza się najczęściej z dala od bardziej reprezentacyjnych pomieszczeń (a czasem po prostu wycisza się pomieszczenia z serwerami)
  • ciężar połączony z wibracjami - w przypadku starszych budynków, bądź budynków o niepewnej nośności stropów, serwery montuje się albo w piwnicy, albo unika stawiania dużych szaf 42U (które przy pełnym zapełnieniu mogą ważyć w skrajnych przypadkach nawet prawie 2 tony - a 1 tona jest czymś normalnym)
  • generowanie jeszcze większej ilości dodatkowego ciepła - o ile dzisiejsze laptopy mają najczęściej zasilacze o mocy 65W (w co wliczony jest jeszcze zapas mocy np. do zasilania urządzeń podłączanych przez USB), o tyle przeciętny profesjonalny serwer wyposażony jest w 2 niezależne zasilacze o mocy 600-750W, więc aby całe to ciepło odprowadzić, potrzebna jest klimatyzacja - tą zaś można rozpoznać po osobnych sprężarkach montowanych na elewacji zewnętrznej budynku, albo po (mniej lub bardziej zakamuflowanych) wylotach rur z jednostek zintegrowanych (te jednak mają bardzo ograniczoną moc, co ogranicza również liczbę chłodzonych serwerów)
  • bardzo duży pobór prądu, zapasowe przyłącza energetyczne (w przypadku opisywanego wyżej budynku, ABW w związku z przetargiem 18/ZP/2020 opublikowała informacje o łączach energetycznych i zużyciu energii przez swoje poszczególne siedziby - dane wskazują na prawdopodobną serwerownię ukrytą w tym budynku)

Wszystkie powyższe informacje pozwalają ustalić prawdopodobną lokalizację sprzętu, oraz jego maksymalną ilość - natomiast realna ilość może być dużo mniejsza, zwłaszcza od 2020, w wyniku pandemii Covid-19 i wymuszonej przez nią powszechnej pracy zdalnej.

Więcej informacji o szacowaniu ilości komputerów do eksfiltracji znajdziesz w poradnikach:

  • o planowaniu ataku - zestaw wskazówek i pytań kontrolnych odnośnie tego, czego powinieneś dowiedzieć się o celu jeszcze przed rekonesansem na miejscu
  • co można znaleźć w biurze - lista rzeczy, na które powinieneś zwrócić uwagę w trakcie rekonesansu osobistego na miejscu