confidentiality (Vertraulichkeit) integrity (Integrität, Unversehrtheit) availability (Erreichbarkeit)

Transkript

1 !"

2 confidentiality (Vertraulichkeit) integrity (Integrität, Unversehrtheit) availability (Erreichbarkeit)

3 " #$!$ %!$ &""'( "*%) &""'( "!) &""'( ")

4 +*"",-. / " !1 "01 2!)$!)*!)") %!)3!)!4!)!)5!)%*!)!4 #67.8)9 2 67//8) 5 )!!!) 5:,)/)

5 *% Hardwareadressen bei Ethernet, WiFi Weltweit eindeutig in jedem NIC gespeichert Modifizierbar in Software MAC-Spoofing ; % <<#<.<.<22 #

6 5!!"" Layer 3 Protokoll Auflösen von IP-Adressen zu Hardwareadressen ARP Cache aus Performance Gründen ; % ; % 5! 5!

7 * => Pakete werden an jeden verteilt preisgünstig $ Zielgerichtetes Ausliefern von Paketen teuer Mithören einfach Mithören erschwert

8 5!! Angreifer verteilt gefälschte ARP-Antworten Die Hosts akzeptieren oft auch unangeforderte ARP-Pakete ; % 5! % > "?"5!

9 5!<* * " Angreifer verteilt gefälschte ARP Pakete für alle IP-Adressen mit eigener MAC-Adresse als Quelle alle Pakete werden an den Angreifer geschickt Angreifer kann Pakete modifizieren, ignorieren oder neue Pakete generieren ; %?" > "?@

10 5!<AB statische ARP Caches Verwaltungsaufwand überwache ARP-Aktivitäten einschränken der automatischen ARP Upates Betriebssystemunterstützung Switches: Portsecurity Hardwareunterstützung proprietäre Lösungen wie SARP Portabilität

11 #>9 2 ###7.>###7// WLAN-Access-Points sind wie Hubs ohne Leitung nur schlimmer ARP Angriffe möglich Verschlüsselungsschwächen

12 9 2 <9#!C"@" ein einziger statischer Schlüssel (pre-shared key) RC4-Verschlüsselung mit Schwächen Paketintegrität unsicher da CRC ohne Kenntnis des Schlüssel verändert werden kann Schlüssel lässt sich durch statistische Analyse von Paketen erraten Mitte 2003: Übergangslösung WPA Juni 2004: WPA2 ratifiziert (WPA)

13 9 2 <AB SSID Broadcast abschalten AP mit statische MAC-Adressen konfigurieren DHCP abschalten WPA2 Verschlüsselung Firmwareupdate, neue Hardware zusätzliche Verschlüsselungsschicht: VPN

14 %*!!"" Layer 3 Protokoll Netzwerkfehlermeldungen sondieren von Netzwerkencharakteristiken Interner Bestandteil des IP-Protokolls Missbrauch von Angreifen Verständnis von der Umgebung ihres Ziels Informationen über das Opfer selbst

15 %*! ICMP Anforderungen an alle Hosts des Zielnetzwerks Sehr auffällig Firewalls filtern oft ICMP Anforderungen

16 +2 Angreifer möchte Betriebssystem des Zielhosts kennen Bestimmte Antwortpakete des Zielhosts charakterisieren ein Betriebssystem ICMP Protokoll gut geeignet da signifikant und unauffällig

17 %*!55 Router können Hosts über kürzere Routen informieren Hosts ändern Routing Tabelle automatisch dynamischer Routing Eintrag läuft nicht aus /D/E7/ ; % /D/E7/. # /D/E7//

18 %*!55 <* * Angreifer gibt sich als Router aus informiert Opfer über kürzere Route (kompromitierter Host) Opfer trägt neue Route in seine Routing Tabelle ein ; % #

19 %*!5 >1 automatisches Auffinden von Gateways nicht authentifiziert Hosts ändern Routing Tabelle automatisch dynamischer Routing Eintrag läuft nicht aus M.i.t.M. Angriffe möglich

20 "> " Absturz oder Performanceverlust Paketsequenzen filtern Softwareupdates " Absturz oder Performanceverlust Zielhosts Resourcen werden überlastet NICs meist durch Paketrate beschränkt

21 %*!2" Zielhost wird mit Unmengen von ICMP Pakten konfrontiert Performanceverlust oder totaler D.o.S.

22 %*!<?" 2" ;

23 %*!" Tunneling = Protokoll in einem anderen verstecken Angreifer verschleiert Spur indem er zu kompromitierten Hosts tunnelt ICMP Tunneling: keine Ports offen + ;

24 !<! IP Pakete können konkrete Routing- Informationen enthalten Angreifer kann versuchen bestimmte Router/Firewalls zu umgehen selten legitim verwendetes IP-Feature % ; 2 #

25 %!"" Layer 4, verbindungsorientiertes Protokoll verlässlicher Paketauslieferung durch Sequenznummern Verbindungsaufbau: Three-way handshake F)68 F)%G) 68H/)6;8 ; %G)6;8H/

26 %!<F2" Server versucht SYN Anfrage wiederholt zu beantworten bis ein Timeout eintritt Viele unfertige Verbindungsanfragen verschwenden Systemresourcen Angreifer kann viele Verbindungsanfragen senden

27 %!<% #I Anzahl der TCP/IP-Verbindungen ist beschränkt (Kernelparameter, Systemresourcen) Angreifer baut viele Verbindungen auf Zurückverfolgbar Resourcenschlacht Angreifer kann verteilt angreifen Opfer kann Verbindungstimeouts verkleinern und Verbindungslimit erhöhen

28 1 Auflösen von Domainnamen zu IP-Adressen Weltweit verteilte Server mit lokalem Caching DNS-Spoofing

29 2 "!" Layer 7 Protokoll Unverschlüsselt flexibles Protokoll potentiell Fehleranfällig Data-channel (Port 20) Control-channel (Port 21)

30 2!<! >> > >2! Client teilt Server mit auf welchem Port er den Download entgegennimmt Firewallprobleme! >2! Server teilt Client mit auf welchem Port er den Download anbietet Angreifer kann potenziell Dateien stehlen

31 " Layer 7 Protokoll Remote shell unverschlüsselt (inkl. Passwörter) Daemon Softwarefehler FINGER WEG!!!

32 $/<* * " Layer 7 Protokoll Verschlüsseltes Telnet Schlüsselaustausch kann abgefangen werden Man-in-the-Middle Angriffe möglich % ;

33 9 selbst-replizierendes Computerprogramm befällt keine fremden Programme Nutzlast (Spamverteiler, Hintertüren, DDoS,...)

34 9<* Robert Tappan Morris (23, MIT) 2. November 1988 keine bösartige Nutzlast nutzte Lücken von Unix Programmen aus (u.a. sendmail, fingerd, rsh) 6000 befallene Computer, Millionen $ Schaden

35 9<*" Passwörter für pornographische Internetseiten 26. März 1999 ebenfalls Makro Virus massives Selbstversenden mit Outlook 97/98 > 8 Milliarden $ Schaden

36 9<%5 Buffer-Overflow in Microsoft's Internet Information Server (IIS) Web Server 31. Juli 2001 DoS Angriffe auf spezielle IP-Adressen

37 9<;"'0> Buffer-Overflow in Microsoft's DCOM RPC Dienst erfolgloser DoS Angriff auf windowsupdate.com (SYN Flood) 11. August 2003

38 J017K! " Softwareupdates Virenscanner Firewalls Wissen ist Macht

39 2L

40 0 >

41 0 > (ARP, MAC, OSI, TCP, IP, WEP, 802.3, , Worms,...)

42 0 >. Chapter_28 Spoofing_Attacks_.html