Live Hacking Demo Schaffhausen,

Transkript

1 Live Hacking Demo Schaffhausen,

2 2 Referenten Nicolas Mayencourt CEO Dreamlab Technologies AG Board of directors ISECOM Mitgründer NetObservatory Philipp Schrödel Senior Security Tester Senior Security Instructor Team Remote-Exploit Telefon:

3 3 Dreamlab Technologies AG Consulting Security Audit Offene Standards Security Consulting Security Testing Security Engineering Security Education Operational excellence Bringing together research and industry Education Engineering

4 4 Informationssicherheit = integrale Sicherheit Informationssicherheit IT-Security Process Security Legal Security Wireless Security Physical Security Communication Security Faktor Mensch

5 5 Agenda Demonstration & Live-Hack Zur aktuellen Bedrohungslage (Demo 2)

6 Demonstration & Live-Hack 6

7 Das ist Teensy

8 Seine Mission: Firma infiltrieren Über einen Computer eines Mitarbeiters in das stark geschützte Firmennetzwerk eindringen Der Computer des Mitarbeiters ist nicht direkt vom Internet her erreichbar und steht geschützt hinter einer Firewall Das Ziel innerhalb des Firmennetzwerkes ist noch stärker geschützt Vorgehen: Kombination aus Social Engineering Spezialhardware / Firmware, um das Netzwerk zu infiltrieren. Spezialsoftware, um den Opferrechner (Zombie) zu kontrollieren.

9 Tatort: Internet Internet Opfer Firewall VPN Angreifer Interner Webserver Corporate Firewall

10 Werkzeug: Spezial-Hardware Teensy 2.0 USB development Board Kann versteckt sein in Keyboards Mouse Joy-Stick Mass Storage 16 MHz AVR Prozessor

11 Tarnung: Werbegeschenk

12 Waffe: Der Code Wenn die USB-Lampe mit dem Opfer verbunden wird: Wartet sie ein paar Minuten Wird zu einem Keyboard Erstellt ein Text-File mit Code (hex-encoded) Startet eine Powershell, um hex in binary zu übersetzen Binary wird ausgeführt verbindet sich mit dem Angreifer über https.... und wartet auf Befehle...

13 Das Opfer ist infiziert... Internet Victim Firewall Attacker

14 Resultat: Totale Kontrolle über das Opfer Filesystem Starting / Stopping Processes Screenshot, Microphone, Digicam Keylogging Network Access

15 Das Netzwerk ist infiltriert Internet Victim Firewall Attacker VPN Interner Webserver Corporate Firewall

16 Das Opfer dient als Jump-Host Via VPN hat der Angreifer Zugriff auf das Firmennetzwerk Er kann von Aussen in das Firmennetzwerk eindringen. GAME OVER

17 Andere hübsche Geschenke USB-Memory-Sticks Keyboards Cameras / Camcorders Scanners Printers...

18 18 Andere Angriffsvektoren

19 Zur aktuellen Bedrohungslage 19

20 20 WEF Assessment: Global Risks /2 Rising greenhouse gas emissions Critical Systems failure - data fraud/theft - Cyber attacks - digital misinformation Unforeseen negative consequences of regulations Major systemic financial failure Global governance failure Extreme volatility in energy and agriculture prices Severe income disparity Unsustainable population growth Chronic fiscal imbalances

21 21 WEF-Assessment : Global Risks / for the first time, Cyber Crime is considered as a mayor risk.

22 22 Zunehmend kleine und mittlere Unternehmen im Fokus Details: Quelle: Verizon, Aug 2012.

23 23 Situation in der Schweiz Beispiel: Abstimmung zur Minarett-Initiative provoziert diverse Angriffe.

24 Institut NetObservatory.ch 24 - Ungefähr 20M IP Adressen und 1.5M Domänen werden überwacht - Der.ch Raum zeigt leider (zu) viele bekannte Verwundbarkeiten und Lücken - Sicherheitsanstrengungen durch Transparenz animieren Wordpress Hosting Dichte & Patchverhalten / Management

25 25 Wie Angriffe zustande kommen Internet Malware - drive by - - File Sharing - Phishing Physical Malware - USB - CD/DVD - Memory Cards - Backdoor External Exploits - Professional Hacking - Mass vulnerability - Host Exploit - Cloud Penetration - WiFi Penetration - SmartPhones

26 26 Beispiel Smartphones Denial of Service Identity Theft Remote Access Service Commands Scam Sniffing Conversation Information Disclosure Physical Access SMS Position Tracking GPS Camera GEO Tagging Bluetooth Protocoll Implementation Weak PIN Sniffing WLAN TCP/I P Man In The Middle Data Manipulation SSH Operating System HTTP Information Disclosure Remote Controll Malware Browser Exploits Virus Trojans Default Password Session Hijacking Information Disclosure

27 27 Beispiel Smartphones

28 Demo 2 : Rogue Access Point Access point wich seems legit Swisscom MOBILE Responds to Probe Requests Provide DHCP-Informations to it's Customers Redirects Traffic To specific sites To all sites

29 Classic way to MITM Intercept Traffic Manipulate Traffic Inject malicious Software Intercept encrypted traffic (SSL/TLS) Manipulate content

30 Attacker Provides

31 Problems Notebooks / Mobile-Phones remembers SSID Probes for known SSID's If we see a Probe for a specific SSID we will provide it

32 Weitere Demos More Phone fun Broadcom Driver exploit SQLi VSN

33 Vielen Dank für die Aufmerksamkeit 33