Swiss Cyber Storm II Wargame Konzept 17. März 2009

Transkript

1 Compass Security AG Glärnischstrasse 7 CH-8640 Rapperswil T F Swiss Cyber Storm II Wargame Konzept 17. März 2009 Name des Dokumentes: Swiss_Cyber_Storm_Wargames_V1.0.doc Version: v1.0 Autor(en): Ivan Buetler, Compass Security AG Lieferungsdatum: 17. März 2009 Klassifikation:

2 Inhaltsverzeichnis 1 SWISS CYBER STORM II Abstrakt Zielgruppe für Swiss Cyber Storm II Bring your own Computer (BYOC) Unterstützung & Hilfe Tools Preise Vorbereitung Chaos NEUE WARGAMES Passwortgeschütztes ZIP Passwortgeschütztes Excel Crypto Angriff Buffer Overflow DECT Hacking FastCrack Domain Admin Privileges Lock-Picking vascript Malware Analysis SSL Web Attack MySQL Break-in NFS Hacking SQL Injection Flash Hacking ActiveX Hacking Easter-Egg mit QR Code Conficker Oracle Wargame Cross Site Scripting Attacke Cross Site Request Forgery Attack URL Redirection Attacke Click cking Attacke BESTEHENDE WARGAMES Got R00t Restricted Shell Break-out (I) Restricted Shell Break-out (II) EFS Hacking Shatter Attack Applet Hacking Terminal Server File Transfer Observation Plugin Bypass Anti-Viren Erkennung Seite: 2

3 1 Swiss Cyber Storm II 1.1 Abstrakt Angriff ist bekanntlich die beste Verteidigung. Gemeinsam mit der HSR Hochschule für Technik Rapperswil ( veranstaltet der ICT-Sicherheits-Dienstleister Compass Security AG ( einen innovativen IT Security Kongress Swiss Cyber Storm II. Am 18. und 19. April 2009 können Sie als Leihe den Event besuchen und mehr über Viren und Trojaner, Phishing, Pharming oder BotNetze erfahren und wie Sie das Internet etwas "sicherer" nutzen. Oder Sie können als Experte und Computercrack die Herausforderung Hack & Learn annehmen und im IT Security Labor selbst in die Rolle des Angreifers schlüpfen und sogenannte Wargames (Computer Rätsel) lösen. Wer die Taktik seines Gegners kennt, kann ihn besser bekämpfen. So bietet Compass den Besuchern der Swiss Cyber Storm II die Möglichkeit, spielend in die Welt der Hacker einzutauchen. In verschiedenen Computer-Rätseln können die Teilnehmer ihr Wissen unter Beweis stellen und neue Abwehrtechniken erlernen. Insgesamt 25 ausgewählte Wargames aus verschiedenen Bereichen und Plattformen wie Windows, Unix, Netzwerk, Malware, Internet-Anwendungen und Verschlüsselung stehen bereit. Zudem wird ein eigens entwickelter Web-Shop in das Konzept integriert. Diese Technologien basieren auf der interaktiven Compass- Hacking-Lab-Infrastruktur. Die Wargames sind nach Schwierigkeitsgrad eingeteilt. Es gibt Level 1 bis 3 Aufgaben, wobei die Challenges mit dem Level 3 die schwierigeren sind. Pro gelöstes Wargame erhält der Teilnehmer Punkte, die seinem persönlichen Ranking zugeschrieben werden. Wenn man ein Wargame als Team löst, erhält jeder einzelne des Teams die Punkte zugesprochen. Der Besuch der Swiss Cyber Storm II ist kostenlos. Bei der aktiven Teilnahme am Wargame wird ein Unkostenbeitrag von CHF 44,- berechnet (T-Shirt, Eintritt). Dieser Eintritt gilt für beide Tage. Weitere Informationen sowie die Möglichkeit zur Online-Registrierung stehen unter zur Verfügung. 1.2 Zielgruppe für Swiss Cyber Storm II Laien, Bevölkerung, Breite Öffentlichkeit Swiss Cyber Storm II richtet sich an die breite Bevölkerung, die in einfach verständlichen Vorträgen über die Gefahren des Internet informieren wollen. Der Anlass ist kostenlos. Experten, Techniker, IT Security Interesssierte Swiss Cyber Storm II richtet sich zudem an Studenten, Techniker und IT Security Interessierte, die in praktischen Hacking Challenges versuchen Computer Rätsel zu lösen und dafür Punkte erhalten. Die Person mit den meisten Punkten erhält am Ende der Veranstaltung einen Preis. Die aktive Teilnahme an den Wargames kostet 44 Franken. Studenten können für 10 Franken teilnehmen. Seite: 3

4 1.3 Bring your own Computer (BYOC) Bringen Sie Ihren eigenen Laptop an die Wargames mit! Einige wenige Wargames lassen sich nur auf den Computern von Hacking-Lab lösen. Diese sind jedoch gekennzeichnet. 1.4 Unterstützung & Hilfe Es stehen Betreuer zur Verfügung, welche wichtige Tipps und Tricks und Hints in die richtige Richtung für das Lösen der Wargames verraten. Es werden jedoch keine Step-by-Step Anleitung abgeben. Die Teilnehmer müssen selbständig die Lösung der Wargames erarbeiten. Es steht auch ein Virtueller Betreuer zur Verfügung. Hierzu gibt es während dem Wargame einen Chatroom (IRC), wo man Probleme und Lösungen diskutieren kann. Die Teilnehmer können sich austauschen. Der Channel wird durch einen Hacking-Lab Betreuer nach "Best Effort" moderiert. 1.5 Tools Einige Wargames sind als VMWare Cases implementiert. Um diese Challenges lösen zu können braucht der Teilnehmer einen VMWare Player (kostenlos) auf seinem Notebook. Einige Wargames basieren auf einem Windows VMWare Image, das wir aus Lizenzgründen nicht abgeben können. Diese wenigen Challenges müssen auf den bereitgestellten Laptops von Hacking-Lab durchgeführt werden. Ansonsten stehen während dem Wargame einige wichtige Access Tools wie putty, VMWare Player als auch VMWare Images auf Linux Basis auf ftp.hack.er zur Verfügung. Auf dem FTP Server hat es KEINE Hacker Tools. 1.6 Preise Am Ende der Veranstaltung, Sonntag Abend 17:00 Uhr, wird der Hauptpreis von Schweizer Franken in bar an die Einzelperson oder Gruppe mit den meisten Punkten übergeben. Die Anwesenheit der Gewinner wird vorausgesetzt. Andernfalls wird der Preis an die/der nächste übergeben. 1.7 Vorbereitung Wollen Sie sich vorbereiten? Dann lesen Sie auf den nachfolgenden Seiten eine kurze Einleitung in die zur Verfügung stehenden Wargames. 1.8 Chaos Das Wargame findet in der Aula der Fachhochschule Rapperswil statt. Im gleichen Raum gibt es auch Vorträge zu Themen der IT Sicherheit. Jeder kann für sich selbst entscheiden, ob er den Vorträgen lauscht, oder weiter an der Lösung der Wargames arbeitet. Dies könnte etwas chaotisch werden. Der Teilnehmer löst die Aufgaben nicht von 1-25 oder in einer vorgegebenen Reihenfolge. Man kann selbst diejenigen Themen wählen für die man sich interessiert. Beim letzten Wargame haben die "besten" Aufgaben lösen können. Wenn man etwas weniger Erfahrung hat, ist man mit 5 gelösten Aufgaben gut bedient. Wir stellen dieses hr 25 Wargames zur Verfügung, so dass auch die Teilnehmer vom Wargame noch Brain-Futter haben. Seite: 4

5 2 Neue Wargames 2.1 Passwortgeschütztes ZIP Bei dieser Aufgabe soll der Teilnehmer den Inhalt einer Passwortgeschützten ZIP Datei auslesen. Gelingt dies, kann die Lösung dem Betreuer gezeigt werden. Lehrlinge, Studenten, Anfänger Schwierigkeitsgrad igkeitsgrad 1 Eigener Computer, ZIP Programm 2.2 Passwortgeschütztes Excel Bei dieser Aufgabe soll der Teilnehmer den Inhalt einer Passwortgeschützten Excel Datei auslesen. Gelingt dies, kann die Lösung dem Betreuer gezeigt werden. Lehrlinge, Studenten, Anfänger Schwierigkeitsgrad 1 Eigener Computer, Excel Programm Seite: 5

6 2.3 Crypto Angriff Manchmal sollen Programme mit "höheren" Privilegien gestartet werden. Unter Windows gibt es das Tool "runas", welches diese Möglichkeit bietet, neue Prozesse mit höheren Privilegien zu starten, sofern man das Passwort des Administrators kennt. Manchmal will man einem Benutzer die Möglichkeit geben, ein Admin Programm zu starten, ohne dem Benutzer gleichzeitig das Admin Passwort mitzuteilen. Um dieses Bedürfnis zu stillen gibt es Zusatztools welche das Passwort quasi "verschlüsseln". Bei diesem Wargame erhalten die Teilnehmer ein verschlüsseltes Passwort mit der Aufforderung, das unverschlüsselte Passwort (plaintext passwort) zu berechnen. Crypto Interessierte, Reverse-Engineering Eigener Computer, Debugger, Crypto Tools Windows 2.4 Buffer Overflow Es steht ein verwundbarer Dienst zur Verfügung, der eine Buffer Overflow Schwachstelle hat. Der Teilnehmer soll einen Exploit entwickeln der die Buffer Overflow Sicherheitslücke ausnützt und Zugang auf das Zielsystem gibt. Programmierer Schwierigkeitsgrad 3 Maximale Punkte 30 Eigener Computer Windows Seite: 6

7 2.5 DECT Hacking Am Wargame steht eine kleine Telefonzentrale mit VoIP und zwei analogen, schnurlosen DECT Telefonen zur Verfügung. Das Ziel des Wargames ist es, ein Gespräch zwischen den zwei Telefonen über eine Funk- Lauschattacke durch zu führen. Eines der Telefone verfügt über einen verwundbaren DECT Chipsatz. Telefon Interessierte mit WLAN Hintergrund Eigener Computer, Sniffing Karte (selbst mitbringen) (Funknetz) 2.6 FastCrack Während des Swiss Cyber Storm II steht ein einzelner PC (ohne Netzanschluss) mit Windows 7 zur Verfügung. Der PC ist gestartet und verlangt die Eingabe von Username und Passwort (diese Angaben werden Sie aber nicht erhalten). Neben dem PC hat es eine Stoppuhr. Auf dem Computer selbst liegt eine Datei welche ausgelesen werden muss. In diesem Wargame geht es um Geschwindigkeit. Wer hat am schnellsten Zugang zu dieser Datei? Der Teilnehmer kann selbst wählen, welche Mittel er für diesen Zweck einsetzen möchte. Es ist alles erlaubt mit Ausnahme von Zerstören, Kaputtmachen, Abtransportieren und ähnliches. Neben dem PC hat es eine Rangliste. Windows Interessierte Maximale Punkte 20 Evtl. Werkzeug? BackTrack CD oder ähnliches? Windows 7 Jeder der dieses Wargame löst (unabhängig von der Zeit) erhält 10 Punkte. Der schnellste FastCracker erhält einen kleinen FastCrack Preis bei der Preisverleihung. Seite: 7

8 2.7 Domain Admin Privileges Es steht ein Microsoft Active Directory zur Verfügung. Das Directory besteht aus einem Terminal Server (cslts.compa.ny) und dem AD selbst (csl-ad.compa.ny). Die Teilnehmer erhalten einen Windows Account, der in der Domäne erfasst ist, jedoch keine Administrativen Privilegien aufweist. Das Ziel dieses Wargames ist es, Domain Admin Privilegien zu erlangen. Windows Professionals Schwierigkeitsgrad 3 Maximale Punkte 30 Sehr gute Windows Kenntnisse Windows Windows 2003 Terminal Server + Active Directory 2.8 Lock-Picking Swiss Cyber Storm II stellt einige Schlösser und Werkzeug (Dietrich) für das Öffnen der Schlösser zur Verfügung. Testen Sie Ihre analogen Fähigkeiten. Hat "nichts" mit IT zu tun. Just Fun. Schwierigkeitsgrad Maximale Punkte Alle unterschiedlich 30, Win a PickSet Werkzeug (wird zur Verfügung gestellt) Human Brain Wood and Steel Seite: 8

9 2.9 vascript Malware Analysis Der Teilnehmer erhält ein vascript und soll dieses beurteilen. Was macht das vascript? Was ist die Absicht des va Script? Web Security Interessierte Maximale Punkte 20 Interesse an vascript 2.10 SSL Web Attack Es steht eine SSL Webanwendung bereit, die durch Swiss Cyber Storm Betreuer in regelmässigen Abständen besucht wird (alle 30 Sekunden). Für den Zugang der Webanwendung muss sich der Betreuer authentisieren. Gleichzeitig surfen die Betreuer im Internet (Google). Der Teilnehmer kann auf den Netzwerkverkehr einwirken (Man in the Middle), doch auf eine einfache SSL-Man-in-the-Middle Attacke mit dem Faken des SSL Server Certs fällt das "Opfer" nicht herein. Der Teilnehmer hat das Wargame gelöst, sobald er erfolgreich in die SSL geschützte Web Anwendung zugreifen kann. Web Security, Netzwerk Interessierte PC des Teilnehmer ist am Hub angeschlossen SSL Web Anwendung mit Authentisierung Macht man m dieses Wargame über das Netz? Seite: 9

10 2.11 MySQL Break-in Der Teilnehmer schliesst den eigenen Computer an einen Cisco Switch an und ist automatisch im VLAN 200. Im gleichen Netzwerk ist auch eine Webanwendung mit dem Tomcat Application Server. Die Datenbank jedoch ist auf einem anderen Port des Switches, in VLAN 300 angeschlossen. Ziel des Wargames ist es alle Kundendaten der MySQL Datenbank auszulesen. Web Security + Layer 2 Security Interessierte Schwierigkeitsgrad 3 Maximale Punkte 30 PC des Teilnehmer ist am Switch angeschlossen Linux + Tomcat + MySQL 2.12 NFS Hacking Bei dieser Aufgabe soll der Teilnehmer auf einen NFS Share zugreifen, wo eine vertrauliche Datei abgelegt ist. Unix Interessierte Eigener Computer mit NFS Client Linux 2.13 SQL Injection Es steht eine SSL Webanwendung bereit, die eine/mehrere SQL Injection Schwachstellen aufweist. Der Teilnehmer soll durch die SQL Injection an die Kundendaten der Webanwendung gelangen. Dazu gehören Namen, Vornamen, Mail und Kreditkarte. Web Security, Netzwerk Interessierte URL der Webanwendung ist bekannt Linux + Tomcat + MySQL Seite: 10

11 2.14 Flash Hacking Es steht eine Webanwendung mit einem verwundbaren Macromedia Flash bereit. Das Wargame ist gelöst, wenn der Teilnehmer ein Session Hijacking über die Ausnützung der Flash Sicherheitslücke durchführen kann. Web Security, Netzwerk Interessierte URL der Webanwendung ist bekannt Linux + Tomcat + MySQL 2.15 ActiveX Hacking Der Teilnehmer soll über Drive-By Infection und der Ausnützung einer bekannten ActiveX Schwachstelle ( die Kontrolle über einen kompromittierten Computer übernehmen. Sobald der Teilnehmer den Angriff vorbereitet hat, wird ein Compass Betreuer mit einem verwundbaren Client Computer auf die Drive-By URL klicken. Das Wargame ist gelöst, wenn der Angreifer den PC des Opfers fernsteuern kann. Web Security, Netzwerk Interessierte Maximale Punkte P 20 Hacking-Lab Betreuer "klickt" die Malware Seite an Windows XP mit IE Easter-Egg mit QR Code Das ist kein eigentliches Wargame! Es geht darum das EasterEgg im Zusammenhang mit QR Codes zu finden. Gelingt dies, werden 15 Punkte gutgeschrieben. Jedermann mit Handy Schwierigkeitsgrad 1 Maximale Punkte 15 Idee wo das Easteregg versteckt sein könnte Seite: 11

12 2.17 Conficker Die Microsoft hat USD 250'000 für die Ergreifung des Confiker Virus Entwickler in Aussicht gestellt. In diesem Wargame sollen die Teilnehmer die gleiche Schwachstelle ausnützen, die auch der Confiker Virus ausnützt um das Ausmass eines solchen Virus besser abschätzen zu können. Windows Interessierte - Windows XP 2.18 Oracle Wargame Der Teilnehmer soll eine Sicherheitslücke in Oracle ausnützen und Zugang zu vertraulichen Daten erhalten. DB und Netzwerk Interessierte Schwierigkeitsgrad 3 Maximale Punkte 30 Oracle Interesse Linux + Oracle 2.19 Cross Site Scripting Attacke Die Teilnehmer soll eine Cross Site Scripting Schwachstelle finden und eine Session Hijacking Attacke durchführen. Webapplication Interessierte Schwierigkeitsgrad 1 Browser Seite: 12

13 2.20 Cross Site Request Forgery Attack Die Teilnehmer soll eine Cross Site Request Fogery Schwachstelle finden und implmenetieren. Webapplication Interessierte Schwierigkeitsgrad 1 Browser 2.21 URL Redirection Attacke Die Teilnehmer soll eine URL Redirection Sicherheitslücke finden und ausnützen. Webapplication Interessierte Schwierigkeitsgrad 1 Browser Betriebssystem tem Angreifer 2.22 Click cking Attacke Die Teilnehmer soll einen Click cking Angriff durchführen und das Opfer Produkte bestellen lassen, die es gar nicht will. Webapplication Interessierte Schwierigkeitsgrad 1 Browser Seite: 13

14 3 Bestehende Wargames 3.1 Got R00t Bei dieser Aufgabe soll der Teilnehmer in einer Linux Umgebung "root" Rechte erlangen. Der Teilnehmer hat jedoch bereits einen Unix Account auf dem System (ohne root Rechte) zur Verfügung. Unix Interessierte Schwierigkeitsgrad igkeitsgrad 1 VMWare Player Linux, KubunutHL VMWare von ftp.hack.er 3.2 Restricted Shell Break-out (I) Bei dieser Aufgabe soll der Teilnehmer aus einer rbash (Restricted Shell) ausbrechen und auf eine vertrauliche Datei zugreifen. Es ist ein anderer Weg als bei (II). Unix Interessierte Schwierigkeitsgrad 1 VMWare Player Linux, KubunutHL VMWare von ftp.hack.er 3.3 Restricted Shell Break-out (II) Bei dieser Aufgabe soll der Teilnehmer aus einer rbash (Restricted Shell) ausbrechen und eine vertrauliche Datei zugreifen. Es ist ein anderer Weg als bei (I). Unix Interessierte Schwierigkeitsgrad 1 VMWare Player Linux, KubunutHL VMWare von ftp.hack.er Seite: 14

15 3.4 EFS Hacking Bei dieser Aufgabe soll der Teilnehmer auf eine EFS geschützte Datei zugreifen und diese auslesen. Windows Interessierte Hacking-Lab Computer Windows XP mit VMWare Player Windows XP, steht aber aus Lizenzgründen nicht zur Verfügung 3.5 Shatter Attack Bei dieser Aufgabe soll der Teilnehmer über eine sogenannte Shatter Attack lokale Admin Privilegien erhalten. Dies wird über einen verwundbaren VNC Service erreicht. Wer sollte s dieses Wargame lösen? Windows Interessierte Hacking-Lab Computer Windows XP mit VMWare Player Windows XP, steht aber aus Lizenzgründen nicht zur Verfügung 3.6 Applet Hacking Bei einem Web Shop wird die Produktewahl und die Bestellung über ein va Applet realisiert. Durch geeignete Manipulation bei der Bestellung kann der Angreifer den Preis vorbestimmen. Der Teilnehmer hat die Aufgabe gelöst, wenn er zu einem frei definierbaren Preis Produkte im Shop über das Applet bestellen kann. Web Security, Netzwerk Interessierte Schwierigkeitsgrad 3 Maximale Punkte 30 URL der Webanwendung ist bekannt Linux + Tomcat + MySQL Seite: 15

16 3.7 Terminal Server File Transfer Der Teilnehmer erhält Zugang zu einem Terminal Server. Auf dem Desktop ist eine Datei, die der Teilnehmer des Wargame auf den eigenen Computer übertragen soll. Das Wargame ist gelöst, wenn die Datei auf dem lokalen Computer des Teilnehmers liegt und der MD5 mit demjenigen der Aufgabenstellung übereinstimmt. Microsoft Interessierte Username & Passwort für den Zugang zum TS Betriebssystem em Zielsystem Windows 2003 Terminal Server 3.8 Observation Plugin Wie sicher sind Firefox Plugins? Was wäre, wenn jemand ein nützliches, aber mit Hintertüren Funktionen verseuchtes Firefox Plugin ins Netz stellen würde? Bei diesem Wargame geht es um die Entwicklung eines Firefox Plugin's um die Web Aktivitäten des "Opfers" zu überwachen. Web Entwickler Schwierigkeitsgrad 3 Maximale Punkte 30 vascript KnowHow 3.9 Bypass Anti-Viren Erkennung Die Teilnehmer erhalten ein Windows Programm, das von den Anti-Viren Herstellern als "Virus" detektiert wird. Das Ziel besteht nun darin das Binary derart zu verändern, dass es durch den Viren Schutz nicht mehr als Virus erkannt wird, aber immer noch funktioniert. Anti-Virus Interessierte Verständnis über Anti-Virus Protection Windows Seite: 16