OWASP Stammtisch Frankfurt Sowas wie Botnetze Die dunkle Gefahr der Zombie Armee OWASP The OWASP Foundation

Transkript

1 Stammtisch Frankfurt Sowas wie Botnetze Die dunkle Gefahr der Zombie Armee Marius Klimmek Referent Deloitte & Touche GmbH Copyright The Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the License. The Foundation

2 Agenda Gefahren und Grundlagen von Botnetzen Newsflash Botnetz Typen Evolution der Botnetze Vorstellung Zeus GameOver Framework Skripte Demonstration 2

3 Botnetze Gefahren und Grundlagen von Botnetzen 3

4 Lifecycle eines Bots Quelle: 4

5 Gefahren durch Botnetze Distributed Denial of Service Spam-Mails, insbesondere Phishing-Mails Spionage, Spyware Betrug, Adware, Klickbetrug Bitcoins, Diebstahl sowie Bitcoin-Mining 5

6 Grundlagen von Botnetzen Quelle: 6

7 Botnetze Newsflash 7

8 Newsflash Quelle: 8

9 Newsflash Quelle: 9

10 Newsflash Quelle: 10

11 Newsflash Quelle: 11

12 Newsflash Quelle: 12

13 Newsflash Quelle: 13

14 Newsflash Quelle: 14

15 Newsflash Quelle: 15

16 Botnetze Botnetz Typen 16

17 Botnetz Typen Bot/Zombie Bots führen Angriffe aus Rechner werden ausspioniert Master/C&C-Server/CnC-Server/C2-Server Hat die Kontrolle über das komplette Botnetz Verteilt Befehle Superbot/Proxybot Mittelschicht zwischen Bot und Master Absicherung des Masters Datensammelstelle 17

18 Botnetz Typen Bootstrap/Rendevouz-Point Anlaufstelle von Bots Liste mit Bots steht zur Verteilung bereit Target/Opfer Angriffsvektoren 18

19 Botnetze Evolution der Botnetze 19

20 Evolution der Botnetze 20

21 Evolution der Botnetze 21

22 Evolution der Botnetze 22

23 Evolution der Botnetze 23

24 Evolution der Botnetze 24

25 Evolution der Botnetze 25

26 Evolution der Botnetze 26

27 Evolution der Botnetze 27

28 Evolution der Botnetze 28

29 Evolution der Botnetze 29

30 Evolution der Botnetze +DGA +DGA +DGA +DGA +DGA 30

31 Evolution der Botnetze +DGA & Rating +DGA & Rating +DGA & Rating +DGA & Rating +DGA & Rating 31

32 Botnetze Vorstellung Zeus GameOver 32

33 Ausbreitung Quelle: 33

34 Unsere Erde bei Nacht vs. Ausbreitung II Quelle: 34

35 Visuelle Darstellung Quelle: 35

36 Netzwerktopologie I Quelle: 36

37 Netzwerktopologie II 37

38 Funktionsweise Quelle: 38

39 Peer-to-Peer Netzwerk Aufbau Quelle: 39

40 Peer-to-Peer Netzwerkgeschwindigkeit Quelle: 40

41 Peer-to-Peer Nachricht I Quelle: 41

42 Peer-to-Peer Nachricht II Quelle: 42

43 Peer-to-Peer CMD Befehle Quelle: 43

44 Peer-to-Peer Header Quelle: 44

45 Peer-to-Peer Version Response Header Quelle: 45

46 Peer-to-Peer Peer List Response Header Quelle: 46

47 Peer-to-Peer Data Response Header Quelle: 47

48 Botnetze Framework 48

49 Netzwerk Aufbau 49

50 Klassendiagramm I 50

51 Klassendiagramm II 51

52 Ablaufdiagramm 52

53 Botnetze Skripte 53

54 Framework Fluctuations Model Statischtiche Mittel zur Veränderung des Botnetzverhalten Downtime, Onlinetime, On-Off Switcher Botnet Configuration Erstellen von Botnetzgruppen Botnet Simulator Variablen können vordefiniert werden Dynamische Handhabung 54

55 Lua Init() Wird beim Programmstart geladen Connected() Wird geladen, sobald der Bot Online geht ProcessCommand() Falls eine Nachricht ankommt, kann hier reagiert werden 55

56 Botnetze Demonstration 56

57 Demonstration 57

58 It s time for Questions Quelle: 58