Zmiany

Czerwiec 2022

dodany artykuł Jak zdobyć plan budynku?
dodany artykuł Cayman National: studium przypadku eksfiltracji infrastruktury Hyper-V
w artykule Kwestie prawne dodany diagram pokazujący prawidłowy sposób przygotowania ataku od strony prawnej, wskazujący numery artykułów poszczególnych ustaw, przydatne na poszczególnych etapach realizacji
rozbudowana strona główna
całkowicie przebudowany system nawigacji (całkiem nowe górne menu, przebudowane menu mobilne, zlikwidowany indeks artykułów na dole strony)

całkiem nowa funkcjonalność ekfiltracji maszyn wirtualnych na serwerach VMware i Hyper-V
ulepszona detekcja numerów seryjnych dysków twardych podłączonych przez niektóre mostki USB

przebudowany schemat podziału reguł wykluczających na grupy funkcjonalne (i tym samym repozytoria) - duże zmiany w 3 z 8 dotychczasowych repozytoriów, oraz wprowadzenie 5 nowych - nowy podział skupia się na przypadkach użycia (np. obróbka filmów to zupełnie inny przypadek niż po prostu ich oglądanie), zamiast tylko na kategoriach oprogramowania, dzięki temu użytkownicy mogą dużo łatwiej forkować obecne repozytoria i utrzymywać własne, dodatkowe reguły (a także łatwiej tworzyć różne profile konfiguracyjne, dedykowane pod różne działy atakowanej firmy - np. osobne profile dla programistów, osobne dla grafików komputerowych itd.)

dodane repozytorium deployment-scripts, a w nim pierwsza wersja skryptów do konfiguracji dysków z Funkcjonariuszem na większą skalę

zawartość wszystkich Wiki z Githuba jest od teraz zamapowana jako artykuły na stronie projektu
ukończone tłumaczenie na język polski wszystkich stron Wiki dla Funkcjonariusza (z analogicznym podziałem na 4 osobne Wiki: instrukcje operacyjne, produkt główny, wersja mobilna, sprawy związane z całością projektu)

uruchomiony projekt Funkcjonariusz, czyli pierwszy z projektów adaptujących Drive Badgera do realiów konkretnych krajów
porządki i restrukturyzacja stron Wiki: z dotychczasowego głównego Wiki wydzielone 2 nowe: field manuals (podręczniki operacyjne i inne materiały wykraczające poza zakres samego projektu) i project (sprawy związane z całością projektu, a nie tylko produktami - np. News, Roadmap itd.)

dodany mechanizm "filesystem injection" (umożliwiający wprowadzanie do eksfiltrowanych systemów plików zmian w locie), razem z dokumentacją i przykładami użycia
przeniesione ze starych wersji produktów stare sterowniki wyświetlaczy dla Funkcjonariusza Mobilnego (Mobile Badgera) - tym razem w formie osobnego repozytorium, aby do głównego repozytorium nie pakować zależności na różnych, potencjalnie niekompatybilnych licencjach

dodane wsparcie dla dysków MMC
udostępniliśmy arkusz ze szczegółowym porównaniem możliwości Funkcjonariusza (Drive Badgera) z komercyjnymi narzędziami tego typu (Pegasus, DevilsTongue i innymi)
raz dopasowany do dysku klucz szyfrujący jest zapisywany i automatycznie ładowany przy każdym kolejnym podejściu

dodane wsparcie dla Windows 11
dodane nowe narzędzie Funkcjonariusz Mobilny (Mobile Badger), działające na Raspberry Pi lub dowolnym komputerze z Debianem/Ubuntu - używa ono tej samej konfiguracji i hooków, obsługując:
- urządzenia MTP: telefony, tablety itp.
- urządzenia PTP: aparaty cyfrowe, niektóre telefony itp.
- pen drive'y i dyski zewnętrzne USB (jeśli ich eksfiltracja w normalnym trybie jest niemożliwa)

dodane wsparcie dla eksfiltracji Mac OS (w tym nowego sytemu plików APFS i szyfrowania FileVault)