- بواسطة x32x01 ||
في بنك طلب مننا نحاول نخترقه كمحاكاة لهل يمكن اختراقهم فعلا ولا لا وايه اللي ممكن المخترقين يوصلوله (Red team project).
حابب اشارك معاكم ازاي قدرنا (انا وزميل ليا اللي كنا شغالين في المشروع)
نخترق عدد كبير من الموظفين مع اننا مبعتناش ملف ال Microsoft Word اللي فيه فيروس الكمبيوتر بتاعنا غير لخمس موظفين فقط.
بعد ما جمعنا معلومات كافية عن البنك والموظفين بتوعه ومين بيشتغل ايه وبيعمل ايه من خلال LinkedIn وشوية مصادر تانية
قسمنا الموظفين اللي هنستهدفهم علي شكل مجموعات, عشان نبعت ايميلات ال phishing لكل مجموعه بسيناريو مختلف يتوافق مع الأشخاص المستهدفين.
جربنا في الاول سيناريوهين مع مجموعتين وللاسف اتكشفنا فقررنا نلعبها بشكل مختلف وبدل ما كنا بنركز علي الأفراد, بدأنا نركز علي ايه المشترك ما بينهم كلهم؟
دي نقطه مهمه فعلا, لان السيناريوهات اللي هتنفع لاختراق موظفين بنك في أمريكا مثلاً مش هتنفع لاختراق موظفين بنك عرب
واللي هينفع للعرب مش هينفع مع امريكا اللاتينية الخ.
المهم, وبما ان البنك في هولندا والمستهدفين هولنديين, بدأنا نشوف ايه اكتر حاجة مشهور بيها الهولنديين؟ (غير الحشيش طبعا
الشعب الهولندي مشهور عنه انه شعب رياضي جدا فتلاقي الساعه سته الصبح ناس كتير جدا بتجري في الشارع بلبس الرياضه وطول الوقت ال gym مليان وهكذا.
فققرنا ندخل من الحته دي.
بدأنا بالبحث عن ايه البطولات الرياضية اللي البنك عاملها Sponsorship ودي بتكون معلومات عامة مش سر. ولقينا فعلا بطولة رياضية البنك كان من ضمن الرعاة الرسميين لها, فعملنا موقع مزيف للبطولة وعملنا فيه صفحة تسجيل مبتطلبش اي بيانات حساسة ولا باسوردات عشان الموظف ميشكش
بتطلب منه بيانات بسيطة بعد ما يملاها هيتحمل عنده ملف Word المفروض انه فيه ال Ticket بتاعته كهدية من البنك بما انه راعي رسمي للبطولة وكده
يلا يا عمنا نبعت؟ لا لحظة, احنا هنقول للخمس موظفين اللي هنبعتلهم السيناريو ده انه عشان الفرجة بتحلي باللمة
لو بعت الاميل ده لخمس موظفين زمايلك هتاخد ticket زيادة هدية تقدر تهاديها لأي حد بتحبه يحضر معاك
وهوبا يا معلم بقي كل شوية يدخلنا في ال CobaltStrike جهاز موظف جديد احنا مبعتنالوش حاجة أصلا
والموظفين بتوع البنك بقو عمالين ينشرو الفيروس بتاعنا جوه البنك بكل حب ونفس راضية كمان
منقول عن م/إبراهيم حجازى
حابب اشارك معاكم ازاي قدرنا (انا وزميل ليا اللي كنا شغالين في المشروع)
نخترق عدد كبير من الموظفين مع اننا مبعتناش ملف ال Microsoft Word اللي فيه فيروس الكمبيوتر بتاعنا غير لخمس موظفين فقط.
بعد ما جمعنا معلومات كافية عن البنك والموظفين بتوعه ومين بيشتغل ايه وبيعمل ايه من خلال LinkedIn وشوية مصادر تانية
قسمنا الموظفين اللي هنستهدفهم علي شكل مجموعات, عشان نبعت ايميلات ال phishing لكل مجموعه بسيناريو مختلف يتوافق مع الأشخاص المستهدفين.
جربنا في الاول سيناريوهين مع مجموعتين وللاسف اتكشفنا فقررنا نلعبها بشكل مختلف وبدل ما كنا بنركز علي الأفراد, بدأنا نركز علي ايه المشترك ما بينهم كلهم؟
دي نقطه مهمه فعلا, لان السيناريوهات اللي هتنفع لاختراق موظفين بنك في أمريكا مثلاً مش هتنفع لاختراق موظفين بنك عرب
واللي هينفع للعرب مش هينفع مع امريكا اللاتينية الخ.
المهم, وبما ان البنك في هولندا والمستهدفين هولنديين, بدأنا نشوف ايه اكتر حاجة مشهور بيها الهولنديين؟ (غير الحشيش طبعا
الشعب الهولندي مشهور عنه انه شعب رياضي جدا فتلاقي الساعه سته الصبح ناس كتير جدا بتجري في الشارع بلبس الرياضه وطول الوقت ال gym مليان وهكذا.
فققرنا ندخل من الحته دي.
بدأنا بالبحث عن ايه البطولات الرياضية اللي البنك عاملها Sponsorship ودي بتكون معلومات عامة مش سر. ولقينا فعلا بطولة رياضية البنك كان من ضمن الرعاة الرسميين لها, فعملنا موقع مزيف للبطولة وعملنا فيه صفحة تسجيل مبتطلبش اي بيانات حساسة ولا باسوردات عشان الموظف ميشكش
بتطلب منه بيانات بسيطة بعد ما يملاها هيتحمل عنده ملف Word المفروض انه فيه ال Ticket بتاعته كهدية من البنك بما انه راعي رسمي للبطولة وكده
يلا يا عمنا نبعت؟ لا لحظة, احنا هنقول للخمس موظفين اللي هنبعتلهم السيناريو ده انه عشان الفرجة بتحلي باللمة
لو بعت الاميل ده لخمس موظفين زمايلك هتاخد ticket زيادة هدية تقدر تهاديها لأي حد بتحبه يحضر معاك
وهوبا يا معلم بقي كل شوية يدخلنا في ال CobaltStrike جهاز موظف جديد احنا مبعتنالوش حاجة أصلا
والموظفين بتوع البنك بقو عمالين ينشرو الفيروس بتاعنا جوه البنك بكل حب ونفس راضية كمان
منقول عن م/إبراهيم حجازى