Skip to content

Jak zdobyc plan budynku?

Jump to bottom
Tomasz Klim edited this page Apr 27, 2022 · 52 revisions

Aby móc sprawnie przeprowadzić atak na dużą firmę, działającą w biurze większym niż pojedynczy open space, albo wręcz w kilku osobnych biurach, budynkach, miastach itp., wymagana jest sprawna współpraca co najmniej kilku osób.

Sprawna współpraca, czyli nie tylko "ogólne zgranie" ze sobą tych osób, ale również zapoznanie z planami pomieszczeń, w których mają być prowadzone działania, oraz przećwiczenie w praktyce takich pozornie banalnych aspektów ataku, jak sprawne poruszanie się między pomieszczeniami, w których znajdują się kolejne komputery do eksfiltracji. Obejmuje to takie aspekty jak:

  • sprawne przemieszczanie się między strefami chronionymi (gdzie konieczne jest obejście zabezpieczeń, np. zdobycie kart dostępowych)
  • unikanie niepotrzebnego wzbudzania podejrzeń w warunkach możliwego rejestrowania działań przez kamery

Niestety plany budynków w większości przypadków nie są dostępne tak po prostu dla każdego.

Skąd można wziąć plan budynku i/lub piętra?

Sprzedaż lub wynajem biur

  1. W przypadku budynków niedawno oddanych do eksploatacji, można próbować szukać w Internecie ofert sprzedaży lub wynajmu poszczególnych pięter albo powierzchni biurowych. Często jednym z załączników takiej oferty jest mniej lub bardziej dokładny rzut oferowanej powierzchni - nawet mniej dokładny rzut jest czymś, od czego można zacząć przygotowywać własną mapę.

  2. W przypadku budynków biurowych, wynajmowanych na mniejsze biura, firma obsługująca wynajem z pewnością dysponuje mapą piętra. Najczęściej można taką mapę pozyskać bez podpisywania żadnych umów typu NDA, po prostu udając klienta zainteresowanego wynajmem dużego biura, najlepiej całego piętra.

Oczywiście należy się liczyć z tym, że aranżacja takiego piętra będzie się różnić od aranżacji piętra, na którym znajduje się nasz cel - jednak w przypadku wynajmu mało która firma inwestuje w trwałą przebudowę pomieszczeń. Najprawdopodobniej więc ewentualne różnice będą się sprowadzać do postawienia przenośnych ścianek działowych, oraz kwestii czysto estetycznych.

Wyjątkiem od powyższej zasady są najczęściej poziomy skrajne:

  • parter (w którym znajduje się część wejściowa, co z oczywistych względów wymusza inną aranżację)
  • poddasze (w starszych budynkach mające bardzo niskie spady, co ogranicza możliwości np. ustawienia mebli, przez co również wymusza inną aranżację)
  • piwnica (często już na etapie budowy dzielona jest w inny sposób, niż pomieszczenia biurowe, najczęściej na dużo mniejsze fragmenty, które potem klient może dalej dzielić wg doraźnych potrzeb)

Przetargi

  1. W przypadku siedzib urzędów, a także wielu budynków komunalnych/miejskich/wojskowych, można próbować szukać w Internecie dokumentacji przetargowej, również związanej z przetargami zamkniętymi wiele lat temu - dokumentacja taka publikowana jest w tzw. Biuletynach Informacji Publicznej (BIP) i często jest aż nadmiernie szczegółowa - np. poniższa mapka przedstawia jedno z pięter łódzkiej delegatury NIK:
Najwyższa Izba Kontroli - Delegatura w Łodzi, ul. Kilińskiego 210

Rejestry celowe

  1. W Polsce funkcjonuje całkiem sporo różnych rejestrów, w których można znaleźć dane o bardzo różnej szczegółowości. Bardzo ciekawym rejestrem jest Ewidencja gruntów i budynków w Geoportalu, pozwalająca na podejrzenie lokalizacji przestrzennej budynku na tle otoczenia, np.:

Wyszukiwarka ta przyjmuje identyfikator działki, który z kolei można sprawdzić w rejestrze Elektroniczne Księgi Wieczyste, albo po prostu nawigując po sąsiadujących działkach w samym Geoportalu, zaczynając od jakiejś znanej po numerze, aż dojdziemy do tej właściwej.

Pozornie ewidencja w Geoportalu jest mało szczegółowa - jeśli jednak potrzebujemy przyjrzeć się szerzej, niż tylko pojedynczemu budynkowi (bo np. chcemy skoordynować wejście siłowe z zaskoczenia do kilku budynków jednocześnie), właśnie ta dokumentacja jest nieocenionym uzupełnieniem, pokazującym proporcje budynków do siebie wzajemnie i do otoczenia, odległości, czy drogi dojazdowe i kierunki podejścia.

  1. Trudniej dostępnym typem dokumentacji, bo rozproszonym pomiędzy lokalnymi urzędami i niedostępnym bezpośrednio przez Internet, za to bardzo szczegółowym i bez problemu dostępnym dla mundurowych, jest dokumentacja budowlana i przeciwpożarowa. Prezentowana wyżej mapka łódzkiej delegatury NIK została pierwotnie przygotowana właśnie na potrzeby takiej dokumentacji.

Zdjęcia, rejestry wizualne, usługi Google

  1. Najpopularniejszym rejestrem wizualnym jest oczywiście Google Maps wspomagane przez Google Street View - usługi te obejmują dziś właściwie cały świat, w tym nawet wioski, w których mieszka dosłownie po kilka osób.

  2. Zdjęcia budynku jak i wnętrz dostępne w Internecie - np. jako zdjęcie siedziby firmy, zdjęcia z jakichś mniej lub bardziej formalnych uroczystości lub imprez itp.

Zdjęcia pokazujące siedzibę tylko z zewnątrz tylko pozornie są nieprzydatne. Tak naprawdę, mając odpowiednio wyraźne zdjęcia budynku, jesteśmy w stanie z dość sporą dokładnością wyliczyć i rozrysować jego wnętrze: podział na pomieszczenia, położenie ścian, drzwi, schodów itd. Służy do tego tzw. typologia budynków.

Typologia budynków

Przykładowy budynek

Zanim przejdziemy do omówienia, czym konkretnie jest typologia budynków, zobaczmy pewien przykład. Celowo wybraliśmy taki budynek, dla którego pozornie nie ma dostępnych w Internecie żadnych materiałów poza zdjęciem z zewnątrz (oraz oczywiście danymi z Google Maps i Google Street View).

Jest to bowiem budynek poznańskiej delegatury Agencji Bezpieczeństwa Wewnętrznego przy ul. Rolnej 53:

Agencja Bezpieczeństwa Wewnętrznego - Delegatura w Poznaniu, ul. Rolna 53

Na przykładzie tego właśnie budynku poniżej zaprezentujemy 2 różne podejścia do ustalenia jego planu.

Podejście pierwsze: podobieństwo budynków

Zacznijmy od uświadomienia sobie bardzo ważnego faktu: wielopoziomowych budynków nie stawia się "z głowy". Zanim zostanie wybudowany budynek, powstaje projekt architektoniczny (czyli "wizja" budynku), który potem jest adaptowany do warunków prawnych, oraz ograniczeń fizycznych konkretnej działki budowlanej (jak np. poziom grząskości gruntu) - w efekcie czego powstaje projekt budowlany.

Projekt architektoniczny, to nie tylko "wizja" architekta. To także projekt techniczny, a w nim, w przypadku wielopoziomowego budynku, setki lub nawet tysiące różnych obliczeń, związanych z nośnością i wytrzymałością. Wykonanie takiego projektu od zera jest bardzo kosztowne - stąd jeszcze w epoce renesansu (!) zaczęto tworzyć pierwsze projekty uniwersalne, w oparciu o które można potem było możliwie szybko i tanio stawiać wiele podobnych do siebie budynków.

W kolejnych stuleciach wprowadzono prawo budowlane, oraz rozmaite normy i wymogi, jakie muszą spełniać nowo budowane budynki, co z biegiem lat jeszcze bardziej skłaniało wykonawców do tworzenia projektów uniwersalnych - stąd już w drugiej połowie XIX wieku większość nowych kamienic była w Polsce budowana w jednym z raptem kilkunastu wariantów, w tym w dużej części w tzw. architekturze wiedeńskiej. Stąd też w Warszawie, Łodzi, Poznaniu, czy większości innych miast, można spotkać mnóstwo budynków, których ogólny układ jest do siebie zaskakująco podobny.

Uzbrojeni w taką wiedzę, dość szybko odnajdziemy w Internecie ogólny plan parteru, pasujący do budynku w Poznaniu przy ul. Rolnej 53:

Oczywiście już na pierwszy rzut oka widać, że ten konkretny budynek został dość mocno przerobiony, np. całe poddasze wraz z systemem kominowym jest lustrzanym odbiciem względem oryginalnego projektu. Są to jednak szczegóły, które o ile należy wziąć pod uwagę, to nie powinny jakoś istotnie przeszkadzać w planowaniu poruszania się po obiekcie w trakcie ataku.

Podejście drugie: samodzielne odtworzenie możliwego układu pomieszczeń

Czasem z jakiegoś powodu nie jesteśmy w stanie znaleźć w Internecie żadnego planu bazowego, który można by potem dostosować na potrzeby planowania ataku. Jeśli jednak dysponujemy odpowiednio wyraźnymi i kompletnymi zdjęciami, możemy spróbować taki plan sporządzić samodzielnie od zera.

Przyjrzyjmy się ponownie powyższemu zdjęciu kamienicy, na początek skupiając się na oknach. Mamy tu dość standardowe okna typowe dla kamienic mieszkalnych, a więc spełniające już na etapie projektu kilka założeń:

  • wysokość parapetu 85 cm
  • różnica pomiędzy górną krawędzią okna a sufitem - co najmniej 20 cm
  • w przypadku prowadzenia drzwi na ścianach bocznych pokojów (tj. prostopadle do okna), odległość pomiędzy futryną drzwi a oknem musi być na tyle duża, aby skrzydło okna nie było w stanie się zetknąć ze skrzydłem drzwi - konkretne odległości zależą od rozmieszczenia ścian, można jednak na początek przyjąć założenie, że drzwi umiejscowione są nie bliżej niż 1.5 metra od ściany z oknem

Aby było ciekawiej, oficjalnie budynek ten udaje siedzibę Wojskowej Komendy Uzupełnień. Na oficjalnych stronach WKU można np. znaleźć zdjęcia z pożegnania ich wieloletniej pracownicy:

© 2020-2022 Tomasz Klim Payload.pl, Wszelkie prawa zastrzeżone.

Clone this wiki locally