Ivan Bütler Compass Security AG, Switzerland [email protected] TEFO STUDERUS HACKING 4 FUN & PROFIT Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 [email protected] www.csnc.ch Ist die Dame reich? Scheinheirat??? © Compass Security AG www.csnc.ch Slide 2 Ivan Bütler, CEO Compass Security E1 [email protected] blog.csnc.ch Twitter.com/ibuetler © Compass Security AG Xing ~ibuetler LinkedIn ~ibuetler www.csnc.ch Slide 3 Ethical Hacker / Penetration Tester Gründer & CEO Compass Security AG Lecturer @ University of Applied Science Rapperswil Lecturer @ University of Applied Science Lucerne Lecturer @ University of St.Gallen Speaker @ BlackHat Las Vegas 2008 SmartCard (In) Security Speaker @ IT Underground Warsaw 2009 Advanced Web Hacking Speaker @ Swiss IT Leadership Forum Nice 2009 Cyber Underground Gründer der Swiss Cyber Storm Konferenz Vorstandsmitglied von Information Security Society Switzerland (ISSS) Vorstandsmitglied von Cyber Tycoons Anti-Warfare Foundation © Compass Security AG www.csnc.ch Slide 4 Agenda Credit Card Fraud / Handel von illegalen Gütern Gezielte Attacken Mobile Security Nationale Cyber Defense Strategie Security Community © Compass Security AG www.csnc.ch Slide 5 Direkte Attacken Angriffe auf Server im Internet (Webseiten etc.) BLOCKED PASSED BLOCKED © Compass Security AG www.csnc.ch Slide 6 SQL Einleitung Protokoll HTTPS RMI SQL © Compass Security AG www.csnc.ch Slide 7 SQL Injection Angriff Protokoll HTTPS + SQL Hacker Code RMI SQL © Compass Security AG www.csnc.ch Slide 8 Demo 1: SQL Injection Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 [email protected] www.csnc.ch Wie bereichert man sich? (1) Anonymer Handel von illegalen Gütern Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 [email protected] www.csnc.ch Show: Video 1: Cyber Market Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 [email protected] www.csnc.ch Handel von illegalen Gütern Dumps Stolen Credit Cards Carders Provider of “Dumps” Carding Using Dumps WU Western Union WMZ Web Money WU Western Union LR Liberty Reserve CVVs Card Verification Value Drops Remailing Location Rippers CVV verification service © Compass Security AG www.csnc.ch Slide 12 Zahlen über Liberty Reserve? Payment with Liberty Reserve © Compass Security AG www.csnc.ch Slide 13 Liberty Reserve? -> Internet Währung (anonym) © Compass Security AG www.csnc.ch Slide 14 Liberty Reserve als Internet Währung Verkäufer/Käufer brauchen ein LR Konto Das LR Konto bekommt man durch ein E-Mail (anonym) Anonym © Compass Security AG Anonym www.csnc.ch Slide 15 LR Wechselstuben Richtiges Geld wird in LR gewechselt Dazu braucht es sogenannte Exchanger Banken (Russland) Es gibt mehr als 100 Exchanger Banken Trust © Compass Security AG www.csnc.ch Slide 16 Wie bereichert man sich? (2) Anonymer Handel von illegalen Gütern Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 [email protected] www.csnc.ch Trennung „Hacking“ von Bereicherung Financial Benefit Hacking © Compass Security AG www.csnc.ch Slide 18 Agenda Credit Card Fraud / Handel von illegalen Gütern Gezielte Attacken Mobile Security Nationale Cyber Defense Strategie Security Community © Compass Security AG www.csnc.ch Slide 19 Gezielte Angriffe Umgehung der Perimeter Sicherheit PASSED © Compass Security AG www.csnc.ch Slide 20 USB Stick Attack Covert Channel Attacke Auslieferung über USB-Stick Angreifer kontrolliert das *Opfer* aus der Ferne Start via Auto-Start Company Network © Compass Security AG Internet www.csnc.ch Slide 21 Demo 2: Gezielte Attacken Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 [email protected] www.csnc.ch Direkte Verbindungen nach Aussen Einfache Inside-Out Attacke Corporate LAN Internet Direkte Channels ACK tunnel TCP tunnel (pop, telnet, ssh) UDP tunnel (syslog, snmp) ICMP tunnel IPSEC, PPTP © Compass Security AG www.csnc.ch Slide 23 Proxifizierte Verbindungen nach Aussen Erweiterte Inside-Out Attacken LAN Proxy Corporate LAN Internet DMZ Proxy Proxified Channels Socks SSL tunnel HTTP/S tunnel (payload of http = tunnel) HTTP/S proxy CONNECT method tunnel DNS tunnel FTP tunnel Mail tunnel © Compass Security AG www.csnc.ch Slide 24 Spearphishing Malicious Mail Microsoft Office Word Document © Compass Security AG www.csnc.ch Slide 25 Hardware Bot Client © Compass Security AG www.csnc.ch Slide 26 PlugBot Konzept © Compass Security AG www.csnc.ch Slide 27 APT (Advanced Persistent Threat) Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 [email protected] www.csnc.ch Advanced Persistent Threat Command & Control Communication (DNS Tunneling) DNS Server Client POLL POLL POLL Command File Commands Execute commands © Compass Security AG www.csnc.ch Slide 29 Statistik: Exploits vor Patch verfügbar Advisory is published Patch Exploit © Compass Security AG 54 days 6 days www.csnc.ch Slide 30 Advanced Persistent Threat 2007 Erst-Infektion (keine local admin rechte) 2011 2009 Today Ausbau der Privilegen auf Local Admin C&C © Compass Security AG www.csnc.ch Slide 31 Advanced Persistent Threat Agent Zombie Host Zombie Host Agent C&C Server Agent Zombie Host © Compass Security AG Zombie Host www.csnc.ch Slide 32 Agenda Credit Card Fraud / Handel von illegalen Gütern Targeted Attacks Mobile Security National Cyber Defense Strategy Security Community © Compass Security AG www.csnc.ch Slide 33 Attacks & Interfaces © Compass Security AG www.csnc.ch Slide 34 © Compass Security AG www.csnc.ch Slide 35 Demo 3: SMS Spoofing Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 [email protected] www.csnc.ch SMS-ID-Spoofing http://goo.gl/CWcMq © Compass Security AG www.csnc.ch Slide 37 Agenda Credit Card Fraud / Handel von illegalen Gütern Targeted Attacks Mobile Security Nationale Cyber Defense Strategie Security Community © Compass Security AG www.csnc.ch Slide 38 National Cyber Defense Strategy Schweiz Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 [email protected] www.csnc.ch Nationale Cyber Defense Strategie Abschätzen von Technologien und Trends ANTIZIPATION PRÄVENTION Installation Firewalls, Anti-Virus, IDS/IPS, Penetration Testing Anti-Hacking Tools © Compass Security AG REAKTION Verfahren und Prozesse, Kompetenzen, Kommunikation www.csnc.ch Slide 40 Wir brauchen Cyber Spezialisten! Österreich sucht mit der Cyber Security Austria die besten Talente zwischen 14 und 22 Jahren. © Compass Security AG www.csnc.ch Slide 41 Risiken kennen und Verantwortung übernehmen! © Compass Security AG www.csnc.ch Slide 42 Ivan Bütler, Compass Security AG [email protected] Fragen?! © Compass Security AG www.csnc.ch Slide 43