Hacking for fun and profit

Werbung
Ivan Bütler
Compass Security AG, Switzerland
[email protected]
TEFO STUDERUS
HACKING 4 FUN & PROFIT
Compass Security AG
Glärnischstrasse 7
Postfach 1628
CH-8640 Rapperswil
Tel.+41 55-214 41 60
Fax+41 55-214 41 61
[email protected]
www.csnc.ch
Ist die Dame reich? Scheinheirat???
© Compass Security AG
www.csnc.ch
Slide 2
Ivan Bütler, CEO Compass Security
E1
[email protected]
blog.csnc.ch
Twitter.com/ibuetler
© Compass Security AG
Xing
~ibuetler
LinkedIn
~ibuetler
www.csnc.ch
Slide 3
Ethical Hacker / Penetration Tester
Gründer & CEO Compass Security AG
Lecturer @ University of Applied Science Rapperswil
Lecturer @ University of Applied Science Lucerne
Lecturer @ University of St.Gallen
Speaker @ BlackHat Las Vegas 2008
SmartCard (In) Security
Speaker @ IT Underground Warsaw 2009
Advanced Web Hacking
Speaker @ Swiss IT Leadership Forum Nice 2009
Cyber Underground
Gründer der Swiss Cyber Storm Konferenz
Vorstandsmitglied von Information Security
Society Switzerland (ISSS)
Vorstandsmitglied von Cyber Tycoons
Anti-Warfare Foundation
© Compass Security AG
www.csnc.ch
Slide 4
Agenda
Credit Card Fraud / Handel von illegalen Gütern
Gezielte Attacken
Mobile Security
Nationale Cyber Defense Strategie
Security Community
© Compass Security AG
www.csnc.ch
Slide 5
Direkte Attacken
Angriffe auf Server im Internet (Webseiten etc.)
BLOCKED
PASSED
BLOCKED
© Compass Security AG
www.csnc.ch
Slide 6
SQL Einleitung
Protokoll
HTTPS
RMI
SQL
© Compass Security AG
www.csnc.ch
Slide 7
SQL Injection Angriff
Protokoll
HTTPS + SQL Hacker Code
RMI
SQL
© Compass Security AG
www.csnc.ch
Slide 8
Demo 1: SQL Injection
Compass Security AG
Glärnischstrasse 7
Postfach 1628
CH-8640 Rapperswil
Tel.+41 55-214 41 60
Fax+41 55-214 41 61
[email protected]
www.csnc.ch
Wie bereichert man sich? (1)
Anonymer Handel von illegalen Gütern
Compass Security AG
Glärnischstrasse 7
Postfach 1628
CH-8640 Rapperswil
Tel.+41 55-214 41 60
Fax+41 55-214 41 61
[email protected]
www.csnc.ch
Show: Video 1: Cyber Market
Compass Security AG
Glärnischstrasse 7
Postfach 1628
CH-8640 Rapperswil
Tel.+41 55-214 41 60
Fax+41 55-214 41 61
[email protected]
www.csnc.ch
Handel von illegalen Gütern
Dumps
Stolen Credit Cards
Carders
Provider of “Dumps”
Carding
Using Dumps
WU
Western Union
WMZ
Web Money
WU
Western Union
LR
Liberty Reserve
CVVs
Card Verification Value
Drops
Remailing Location
Rippers
CVV verification service
© Compass Security AG
www.csnc.ch
Slide 12
Zahlen über Liberty Reserve?
Payment with Liberty
Reserve
© Compass Security AG
www.csnc.ch
Slide 13
Liberty Reserve?
-> Internet Währung (anonym)
© Compass Security AG
www.csnc.ch
Slide 14
Liberty Reserve als Internet Währung
Verkäufer/Käufer brauchen ein LR Konto
Das LR Konto bekommt man durch ein E-Mail (anonym)
Anonym
© Compass Security AG
Anonym
www.csnc.ch
Slide 15
LR Wechselstuben
Richtiges Geld wird in LR gewechselt
Dazu braucht es sogenannte Exchanger Banken (Russland)
Es gibt mehr als 100 Exchanger Banken
Trust
© Compass Security AG
www.csnc.ch
Slide 16
Wie bereichert man sich? (2)
Anonymer Handel von illegalen Gütern
Compass Security AG
Glärnischstrasse 7
Postfach 1628
CH-8640 Rapperswil
Tel.+41 55-214 41 60
Fax+41 55-214 41 61
[email protected]
www.csnc.ch
Trennung „Hacking“ von Bereicherung
Financial
Benefit
Hacking
© Compass Security AG
www.csnc.ch
Slide 18
Agenda
Credit Card Fraud / Handel von illegalen Gütern
Gezielte Attacken
Mobile Security
Nationale Cyber Defense Strategie
Security Community
© Compass Security AG
www.csnc.ch
Slide 19
Gezielte Angriffe
Umgehung der Perimeter Sicherheit
PASSED
© Compass Security AG
www.csnc.ch
Slide 20
USB Stick Attack
Covert Channel Attacke
Auslieferung über USB-Stick
Angreifer kontrolliert
das *Opfer* aus der
Ferne
Start via
Auto-Start
Company Network
© Compass Security AG
Internet
www.csnc.ch
Slide 21
Demo 2: Gezielte Attacken
Compass Security AG
Glärnischstrasse 7
Postfach 1628
CH-8640 Rapperswil
Tel.+41 55-214 41 60
Fax+41 55-214 41 61
[email protected]
www.csnc.ch
Direkte Verbindungen nach Aussen
Einfache Inside-Out Attacke
Corporate LAN
Internet
Direkte Channels
ACK tunnel
TCP tunnel (pop, telnet, ssh)
UDP tunnel (syslog, snmp)
ICMP tunnel
IPSEC, PPTP
© Compass Security AG
www.csnc.ch
Slide 23
Proxifizierte Verbindungen nach Aussen
Erweiterte Inside-Out Attacken
LAN Proxy
Corporate LAN
Internet
DMZ Proxy
Proxified Channels
Socks SSL tunnel
HTTP/S tunnel (payload of http = tunnel)
HTTP/S proxy CONNECT method tunnel
DNS tunnel
FTP tunnel
Mail tunnel
© Compass Security AG
www.csnc.ch
Slide 24
Spearphishing
Malicious
Mail
Microsoft Office
Word Document
© Compass Security AG
www.csnc.ch
Slide 25
Hardware Bot Client
© Compass Security AG
www.csnc.ch
Slide 26
PlugBot Konzept
© Compass Security AG
www.csnc.ch
Slide 27
APT (Advanced Persistent Threat)
Compass Security AG
Glärnischstrasse 7
Postfach 1628
CH-8640 Rapperswil
Tel.+41 55-214 41 60
Fax+41 55-214 41 61
[email protected]
www.csnc.ch
Advanced Persistent Threat
Command & Control Communication (DNS Tunneling)
DNS Server
Client
POLL
POLL
POLL
Command File
Commands
Execute commands
© Compass Security AG
www.csnc.ch
Slide 29
Statistik: Exploits vor Patch verfügbar
Advisory is
published
Patch
Exploit
© Compass Security AG
54 days
6 days
www.csnc.ch
Slide 30
Advanced Persistent Threat
2007
Erst-Infektion
(keine local
admin rechte)
2011
2009
Today
Ausbau der
Privilegen auf
Local Admin
C&C
© Compass Security AG
www.csnc.ch
Slide 31
Advanced Persistent Threat
Agent
Zombie Host
Zombie Host
Agent
C&C Server
Agent
Zombie Host
© Compass Security AG
Zombie Host
www.csnc.ch
Slide 32
Agenda
Credit Card Fraud / Handel von illegalen Gütern
Targeted Attacks
Mobile Security
National Cyber Defense Strategy
Security Community
© Compass Security AG
www.csnc.ch
Slide 33
Attacks & Interfaces
© Compass Security AG
www.csnc.ch
Slide 34
© Compass Security AG
www.csnc.ch
Slide 35
Demo 3: SMS Spoofing
Compass Security AG
Glärnischstrasse 7
Postfach 1628
CH-8640 Rapperswil
Tel.+41 55-214 41 60
Fax+41 55-214 41 61
[email protected]
www.csnc.ch
SMS-ID-Spoofing
http://goo.gl/CWcMq
© Compass Security AG
www.csnc.ch
Slide 37
Agenda
Credit Card Fraud / Handel von illegalen Gütern
Targeted Attacks
Mobile Security
Nationale Cyber Defense Strategie
Security Community
© Compass Security AG
www.csnc.ch
Slide 38
National Cyber Defense Strategy
Schweiz
Compass Security AG
Glärnischstrasse 7
Postfach 1628
CH-8640 Rapperswil
Tel.+41 55-214 41 60
Fax+41 55-214 41 61
[email protected]
www.csnc.ch
Nationale Cyber Defense Strategie
Abschätzen von
Technologien und Trends
ANTIZIPATION
PRÄVENTION
Installation Firewalls,
Anti-Virus, IDS/IPS,
Penetration Testing
Anti-Hacking Tools
© Compass Security AG
REAKTION
Verfahren und
Prozesse,
Kompetenzen,
Kommunikation
www.csnc.ch
Slide 40
Wir brauchen Cyber Spezialisten!
Österreich sucht mit der Cyber Security Austria die besten Talente
zwischen 14 und 22 Jahren.
© Compass Security AG
www.csnc.ch
Slide 41
Risiken kennen und Verantwortung
übernehmen!
© Compass Security AG
www.csnc.ch
Slide 42
Ivan Bütler, Compass Security AG
[email protected]
Fragen?!
© Compass Security AG
www.csnc.ch
Slide 43
Herunterladen