Live-Hacking in Unternehmensnetzwerken

Transkript

1 ERNW Live-Hacking in Unternehmensnetzwerken #1 1 Live-Hacking in Unternehmensnetzwerken Kevin Schaller

2 #whoami IT-Security Consultant, Application Security, ERNW GmbH Contact: ERNW GmbH Kevin Schaller Carl-Bosch-Straße Heidelberg kschaller@ernw.de Phone: +49 (0) ERNW Live-Hacking in Unternehmensnetzwerken #2

3 ERNW Live-Hacking in Unternehmensnetzwerken #3 #whoami Main Tasks Penetration Testing Trainings and Workshops Security Research

4 ERNW Live-Hacking in Unternehmensnetzwerken #4 4 Agenda 1. Vorstellung 2. Einführung 3. Angriffsszenario 1: Angriff mit physischem Zugriff 4. Angriffsszenario 2: Angriff auf einen von außen nicht erreichbaren Server

5 ERNW Live-Hacking in Unternehmensnetzwerken #5 ERNW GmbH ERNW bietet herstellerunabhängige Sicherheits- Dienstleistungen um das Business seiner Kunden zu unterstützen. Herstellerunabhängig 2001 gegründet 25 Mitarbeiter Stetiges Wachstum Kein Venture/Equity Capital und keinerlei externe Verpflichtungen (finanzieller Hinsicht)

6 ERNW GmbH In Heidelberg ansässiges Sicherheitsberatungs- und -bewertungs Unternehmen We understand corporate Tiefgehendes technisches Know- How Strukturierte Assessment Methode Blog: Conference: ERNW Live-Hacking in Unternehmensnetzwerken #6

7 Referenzen Vorwiegend große und sehr große Unternehmen/Konzerne als Kunden Industrie, Telekommunikation, Finanzsektor und viele weitere 12 von 30 DAX-Unternehmen Behörden und Regierungsinstitutionen ERNW WebApp Security #7

8 ERNW Live-Hacking in Unternehmensnetzwerken #8 Aktivitäten Know-How Transfer Konferenz- Host Audit / Prüfung Forschung Informations- Sicherheit Beratung

9 ERNW Live-Hacking in Unternehmensnetzwerken #9 Dienstleistungen Know-how Transfer Workshops / Trainings Technische Studien Beratung / Assessment Evaluierung & Implementierung (Dauerhafte) Beratung & Reviews IT-Sicherheitsprüfungen jeglicher Art

10 ERNW Live-Hacking in Unternehmensnetzwerken #10 Pen-Test Expertise 100+ Pen-Tests für Organisationen verschiender Größe und in verschiedenen Bereichen Umfassende Expertise in Bezug auf alle gängigen Betriebssysteme, Applikationen und Vendoren Entwicklung von Pentest-Werkzeugen Autoren des ersten deutschen Buchs über Pentesting (2005)

11 ERNW Live-Hacking in Unternehmensnetzwerken #11 Workshops Virtualisierungs & Cloud Sicherheit Web-Applikations Sicherheit Reverse Engineering IPv6 Migration & Sicherheit Risiko-Analyse

12 ERNW Live-Hacking in Unternehmensnetzwerken #12 Konferenzen The black hats Black Hat (jedes Jahr seit 2006) RSA Conference (2008/2009) ShmooCon (jedes Jahr seit 2008) Verschiedene weitere mit speziellem Fokus MPLS Virtualization Secure Software Development

13 ERNW Live-Hacking in Unternehmensnetzwerken #13 Troopers

14 ERNW Live-Hacking in Unternehmensnetzwerken #14 14 Einführung Kevin Schaller

15 ERNW Live-Hacking in Unternehmensnetzwerken #15 15

16 ERNW Live-Hacking in Unternehmensnetzwerken #16 Ziele und Bedrohungen Sicherheitsziele was ist zu schützen Integrität: Daten sollen nur durch Autorisierte verändert werden. Vertraulichkeit: Informationen sollen nicht in die Hände Unbefugter gelangen. Authentizität: Sicherstellung, das mit den richtigen Gegenstellen kommuniziert wird. Verfügbarkeit: Das System soll immer verfügbar sein.

17 ERNW Live-Hacking in Unternehmensnetzwerken #17 Ziele und Bedrohungen Wer sind unsere Gegner? Der klassische Hacker Insider, entlassene oder vergraulte Mitarbeiter Wettbewerber Terroristen, Organisiertes Verbrechen Nachrichtendienste Privatdetektive, Reporter Script Kiddies

18 ERNW Live-Hacking in Unternehmensnetzwerken #18 Ziele und Bedrohungen Motivation Geld oder Profit, Wirtschaftsspionage Spaß oder Herausforderung (Testen) Rache oder Gerechtigkeit Religiöse oder politische Überzeugung Militärischer Vorteil Zerstören oder Sammeln von Beweismaterial

19 ERNW Live-Hacking in Unternehmensnetzwerken #19 Angriffsziele Unterscheidung der Angriffsziele Web Server vs. Web Anwendung System- und Netzwerk-Sicherheit Unterscheidung der möglichen Zugriffsarten Physischer Zugriff Zugriff über LAN/WLAN Zugriff über das Internet Das Kompromittieren einer einzigen Komponente im Netzwerk kann zum Ziel führen.

20 Definition eines Penetrationstests Ein Penetrationstest ist der zielgerichtete Versuch, mit den Mitteln eines Angreifers und innerhalb einer gegebenen Zeitspanne Lücken in der IT-Sicherheit aufzudecken ERNW Web App Security #20

21 Also sollten folgende Dinge geklärt werden das Ziel, etwa ein Teil der IT-Infrastruktur (z.b. Internet-Präsenz/- Anbindung, Einwahl-Segment), ein Geschäftsprozess (z.b. E-Business) oder die korrekte Implementierung von Maßnahmen (zur Prävention, Entdeckung und Reaktion eines Angriffs) der Typus des Angreifers (extern/intern, Hacker/Mitbewerber/Ex- Angestellter etc.) was eine Lücke der IT-Sicherheit darstellt (Verletzung der Security Policy, Non-conformity gemäß ISO 2700x, Beeinträchtigung eines Geschäftsprozesses o.ä.) ERNW Web App Security #21

22 Sinn & Zweck Sicherheitsbewusstsein (insbesondere beim höheren Management) zu schaffen Den IT-Sicherheitsprozess einzuleiten oder zu stützen Risiken einschätzen zu können Vorhandene Maßnahmen (von außen) zu bewerten & sie ggf. zu verbessern ERNW Web App Security #22

23 Phasen eines Pentests Initial Workshop Technical Assessment Report ERNW Web App Security #23

24 Initial Workshop Der Angreifertyp muss definiert werden (Insider / Outsider) Wichtig: Der Tester muss die wirkliche Frage des Kunden verstehen und erfassen Absprache von Notfallprozeduren bei kritischen Findings Proof of Concept: Ja oder Nein? Vorstellung der Vorgehensweise und Werkzeuge ERNW Web App Security #24

25 Technische Schritte eines Pentests Documen tation Enumer -ation Exploita -tion Reconnaissance Vulnerability Research ERNW Web App Security #25

26 Dokumentation Screenshot als Proof of concept Tool Output / Berichte Zeitpunkt an dem das jeweilige Finding gefunden wurde ERNW Web App Security #26

27 Der Bericht Detailierte Beschreibung aller Findings inklusive Exploits Maßnahmen / Mitigating controls Severity rating z. B. basierend auf CVSS2 (Common Vulnerability Scoring System) Management Summary Die Antwort auf die Frage des Kunden ERNW Web App Security #27

28 ERNW Live-Hacking in Unternehmensnetzwerken #28 28 Angriffsszenario 1 Stellen Sie sich vor Kevin Schaller

29 Sie schreiben Mails Business as usual ERNW Live-Hacking in #29

30 Mittagspause Da gibt s doch diese extrem gute Sushibar um die Ecke. Let s go! Halt! Fast den Screenlock vergessen ERNW Live-Hacking in #30

31 Locked Up Logisch Physisch Nun sind wir sicher, oder? ERNW Live-Hacking in #31

32 Was liegt vor? Immer die aktuellsten Updates und Patches Eine gute Antiviren-Suite mit aktuellen Signaturen Full-Disc-Encryption (Verschlüsselung) Zugriffsschutz durch Passwort ERNW Live-Hacking in #32

33 Angriff! FireWire-Schnittstelle (oder Expresscard/PCMCIA-Slot) finden Mit dem FireWire-Kabel den eigenen und den Opfer-Rechner verbinden Im RAM des Opfer-Rechners die entsprechende DLL finden und überschreiben ERNW Live-Hacking in #33

34 Was ist hier schief gelaufen? Neueste Betriebssystemversion mit Updates und Patches hat versagt Gängige Antiviren-Software mit aktuellen Signaturen hat versagt Full-Disc-Encryption hat versagt ERNW Live-Hacking in #34

35 Maßnahmen Nicht zwingend benötigte Daten löschen oder nicht mit sich herumtragen Härtung/Hardening Nicht benötigte Schnittstellen im Bios deaktivieren (gilt auch für Expresscard/PCMCIA usw ) Falls die Schnittstelle doch benötigt wird: Rechner abschalten beim Verlassen Full-Disc-Encryption und Container-Lösungen nur ein Zusatz ERNW Live-Hacking in #35

36 Arten von Maßnahmen Präventive Maßnahmen Vergleiche Immunsystem Detektive Maßnahmen Vergleiche Fieberthermometer Reaktive Maßnahmen Vergleiche Antibiotikum Actimel-Effekt ;) [ Danone] Alle drei mögen erforderlich sein. Nur die Gewichtung zählt

37 ERNW Live-Hacking in Unternehmensnetzwerken #37 37 Angriffsszenario 2 Kevin Schaller

38 ERNW Live-Hacking in Unternehmensnetzwerken #38 Angriff auf ein Unternehmensnetzwerk DMZ (mail, www, dns) Internet Firewall-Umgebung (mit AV, ContentFilter, IPS, etc)

39 Ausgangssituation Webapplikationen werden in der DMZ auf Webservern gehostet Webserver greifen auf den Datenbankserver zu Auf Workstations im LAN kann aus dem Internet nicht zugegriffen werden Ziel: Computer aus dem LAN erreichen und kompromittieren ERNW Live-Hacking in #39

40 Demo 1. Webapplikationen weisen oft gravierende Sicherheitslücken auf (z.b. SQL-Injections) 2. Ausnutzen der SQL-Injection um eine Shell auf dem Webserver zu starten 3. Einrichten einer Route um von außen auf den Computer im LAN zugreifen zu können ERNW Live-Hacking in #40

41 Was ist hier schief gelaufen? Schwachstellen in Webapplikationen werden unterschätzt Unzureichende Schutzmaßnahmen seitens der Kommunikation zwischen Webserver und LAN Ganz allgemein: Segmentierung mangelhaft ERNW Live-Hacking in #41

42 Maßnahmen Segmentierung / Klassifizierung hinsichtlich: Schutzbedarf Bedrohungspotential Zweck Offenheit (Wer sieht das System?) ERNW Live-Hacking in #42

43 ERNW Live-Hacking in Unternehmensnetzwerken #43 Questions & Discussion