Aus dem Tagebuch eines Red Teams – Teil 2
Schiebetüre öffne dich – nachts im Gebäude
23:03 Uhr, auch für uns eine eher untypische Arbeitszeit. Wir sitzen zu dritt im Auto und nähern uns unserem Zielgebäude am Rande einer Kleinstadt angrenzend an ein Wohngebiet. Nebenan eine vielbefahrene Straße. Unsere Mission: Nichts weniger, als in dieses Gebäude einzubrechen, Zugriff auf das Netzwerk nachzuweisen und im besten Fall noch in den Serverraum zu gelangen. Und das natürlich ohne Scheiben einzuschlagen.
Vorbereitung
Aus der vorangegangenen „Information Gathering“-Phase wissen wir schon, dass es am Haupteingang eine Schiebetüre gibt. Diese sehen wir nun aus dem Auto heraus, der Eingangsbereich ist hell beleuchtet. Die Schiebetüre ist der Zugangsweg, den wir in dieser Nacht primär ins Visier nehmen werden.
Wir sprechen noch einmal das Vorgehen für die nächsten Schritte durch: Einer von uns würde immer außerhalb des Gebäudes in der Nähe des Autos bleiben. Das hilft, falls die Polizei oder ein Sicherheitsdienst vorbeikommt und auch für den Fall, dass sich die beiden anderen im Gebäude einsperren, vielleicht ohne Mobilfunkempfang, wer weiß das schon. Unsere „Get-Out-Of-Jail“-Bescheinigungen haben wir natürlich dabei. Mit einem Ansprechpartner beim Kunden stehen wir sowieso in engem Kontakt. Aber ob die Polizei unserem Zettelchen Glauben schenken würde, ist ungewiss.
Annähern ans Ziel
Gefüllt mit Adrenalin und Neugier, ob der vorbereitete Plan zum Überwinden der Schiebetüre aufgehen wird, gehen wir auf den Eingangsbereich zu. Eine blinkende Überwachungskamera ist genau auf die Schiebetüre gerichtet und macht uns etwas nervös. Eine Möglichkeit, sie geschickt zu überwinden, sehen wir nicht – aber wer weiß, ob sich jemand die Aufnahmen überhaupt anschaut?
Im Gepäck haben wir eine Spray-Dose mit der wir versuchen werden, den Sensor auf der Innenseite der Schiebetüre auszutricksen. Da die Türe sich – zumindest tagsüber – von innen automatisch öffnet, muss der Sensor auf gewisse Signale reagieren. Die Idee ist, mit einem dünnen Stab an der Spraydose eine kalte Nebelwolke in die Reichweite des Sensors zu sprühen. Reagiert dieser auf Temperaturunterschiede oder Schemen in der Luft, so könnte ihn die Wolke schon zum Öffnen der Türe verleiten. Ob der Plan „auf“geht?
Um die Wolke ins Gebäudeinnere zu bekommen, suchen wir nach einer kleinen Lücke, durch die wir den dünnen Stab nach innen führen können. Wir werden direkt an der Schnittstelle der geschlossenen Flügeltüren fündig: Die Türe schließt nicht ganz bündig und zwischen den beiden Hälften der Türe befinden sich ein paar Borsten! Wunderbar – für uns!
Unverhofft kommt oft
Mit der blinkenden Überwachungskamera im Rücken zücken wir die Spraydose und sprayen erste Wolken nach innen. Der Sensor zeigt sich leider unbeeindruckt. Keine Reaktion. Ein bisschen mehr Rangierfreiraum würde uns helfen, die Wolken noch gezielter zu platzieren. Wir inspizieren die Borsten und bemerken, dass sich diese etwas zur Seite drücken lassen. Aber keine nennenswerten Verbesserungen. Aber ha! Was bewegt sich da? Scheinbar lassen sich die Türflügel etwas auseinanderschieben, sodass ein kleiner Spalt zwischen den Türflügeln entsteht! Nur leider sind wir breiter als 2 cm und passen nicht hindurch. Aber geht da vielleicht noch mehr? Vorsichtig tasten wir uns heran und schieben die Türflügel mit den Händen weiter auseinander, bis sie sich bei einer Spaltgröße von ca. 20 cm dann plötzlich von selbst vollständig öffnet. Wir haben’s geschafft, wir sind im Gebäude!
Der Adrenalinpegel hat sich nun verdreifacht und wir stellen uns Fragen: Wie lange werden wir unbemerkt im Gebäude verbringen können? Hat uns jemand beobachtet? Ist gar schon ein Sicherheitsdienst auf dem Weg? Oder lösen wir gleich beim Schritt durch die nächste Türe einen (stillen) Alarm aus?
Zwei Stunden später wissen wir: Keiner hat uns bemerkt. Wir konnten uns letztlich unbemerkt im Gebäude bewegen und dank eines nicht abgeschlossenen Schlüsselkastens, den wir in einem unverschlossenen Büro vorfanden, weitere verschlossene Türen im Gebäude öffnen. Das war eines mehrerer Highlights, die wir im Inneren der Räume vorfanden.
Mit Beweisfotos und Netzwerkscans im Gepäck machten wir uns schließlich gegen 02:00 Uhr nachts auf den Weg zurück ins Hotel.
Würde Ihr Unternehmen einem solchen Angriff standhalten oder ihn überhaupt erkennen? Wir führen Red-Teaming-Projekte durch, in denen wir dies gemeinsam herausfinden. Melden Sie sich gern bei uns!
Telefon: +49 731 20 589-26
E-Mail: pentests@it-sec.de
Nina Wagner
IT-Security Consultant / Penetration Testing