Denken wie ein Hacker

Transkript

1 Denken wie ein Hacker Phasen eines Hackerangriffs Juerg Fischer Consultant & Trainer Certified EC-Council Instructor Microsoft Certified Trainer 2 1

2 Ihre Daten sind in Gefahr! Vor ein paar Jahren Hacking um berühmt zu werden Heute Hacking um Geld zu machen Zerstörerisch, einfach zu entdecken Meist Outside-in Angriffe verdeckte Lausch-Angriffe Inside-Out, Inside-Inside, Outside-In Massen- bzw. Lawinenartige Angriffe Gezielte Angriffe Täterprofile 2

3 Organisierte Kriminalität Schreiben von (Spam-)Würmern/Trojanern Verkauf/Vermieten von Botnets DDOS-Erpressungen Verkauf der von Spyware gesammelten Informationen Verkauf von sicherer Infrastruktur für Spammer/Phisher Auswirkungen der Hacking-Aktivität: Spamflut: Hoher Aufwand um nutzbar/spamfrei zu halten Betreiben ungepatcher Systeme im Internet grob fahrlässig Grundrauschen im Internet durch automatisierte Angriffe Hacken ist strafbar! :26:31 LONDON Gary McKinnon hackte sich in US-Computer ein und schnüffelte nach Marsmenschen. Nun wird der Brite wohl an die USA ausgeliefert als Terrorist. Der Brite behauptet, bei seinen Streifzügen gestochen scharfe Bilder von UFOs und Excel-Dateien, die den Titel «Ausserirdische Offiziere» tragen, gefunden zu haben. Auch viele Dateien mit seltsamen ausserirdischen Namen seien ihm aufgefallen. McKinnon befürchtet nun, entsprechend den Antiterrorgesetzen der USA verurteilt zu werden, da er bei seinen Hacker-Attacken Nachrichten hinterlassen hat, in denen er die amerikanische Aussenpolitik kritisiert. Einer der Computerangriffe erfolgte unmittelbar nach den Anschlägen vom 11. September. Sollte er in den USA verurteilt werden, drohen dem Schnüffler bis zu 45 Jahre Gefängnis. Der High Court in London wies heute McKinnons Klage gegen eine Entscheidung von Innenminister John Reid ab, der der Auslieferung zugestimmt hatte. McKinnons Anwalt Ben Cooper kündigte an, er werde Berufung beim Oberhaus einlegen, der höchsten Berufungsinstanz Grossbritanniens. 3

4 Attacken-Techniken Seit 1. Januar 2007 ca. 150 neue Schädlinge Hoch entwickelte Attacken- Tools frei verfügbar (Script Kiddies) Schwachstellen werden sofort bekannt gegeben High Hacker- Know-How Websites mit Schwachstellen- Infos: Low Gefahr Nr. 1 Phishing Benutzer bekommt Mail mit Information seinen Benutzernamen oder Passwort zu bestätigen Heute sehr stark professionalisiert Problematik vor allem im E-Commerce-Bereich oder E-Banking 4

5 Sicherheitsproblem Ebay

6 11 und wie funktioniert der Hacker? Phasen eines Hackerangriffs 6

7 Attack-Phases Footprinting Scanning Identifikation der Verwundbarkeit Penetration Denial of Service Backdoors Eskalierung der Privilegien Footprinting Kein Angriff, lediglich aktives Herumschauen Wird verwendet um auf intelligente Art zu Infos zu kommen Tools: DNS / Registrierungsorganisationen Kontakte, Telefonnummern, adressen, Public-IP-Ranges Social Engineering Offene Jobs auf Firmenwebsites, Jobbörsen, Headhunter 7

8 und wie funktioniert der Hacker? Scanning und Auflisten Scanning Darstellung und Erkkennung der Netzwerkkomponenten Identifikation von: DMZ-Subnetz-Konfigurationen Routers and ACLs Subnetz-Dienste, Hersteller, and Versionen Firewalls and Firewall-Regeln Betriebs-Systeme 8

9 und wie funktioniert der Hacker? Identifizierung der Umgebung Ermittlung des Betriebs-Systems Der Angreifer kennt nun die Adresse der Rechner und welche Dienste auf welchen Ports aktiv sind. Ein weiterer Schritt ist die Ermittlung des Betriebssystems, da es das Fundament des Systems bildet. 9

10 und wie funktioniert der Hacker? Authentifizierungsattacken Authentifizierungsattacke Passwort/Login-Problematik Suchen eines Login-Accounts um sich ins System anzumelden Social Engineering Standard-Account Namen und Passwörter Brute-Force-Attacken Gefahr: nicht notwendige Accounts (Guest, sa, ) Eskalieren der Privilegien Erstellen eines Privileged Accounts (z.b. Administrator) 10

11 und wie funktioniert der Hacker? Staging the Return Backdoors, Trojaner und Rootkits Der Angreifer hat nun den Zugang zum Rechner gewonnen. Jetzt versucht er die Kontrolle über den Rechner zu behalten. Er verwendet dazu Programme, welche neben ihrer eigentlichen bekannten Funktion noch weitere Funktionen ausführen, von denen der Benutzer jedoch nichts weiss und von deren Ausführung er in der Regel auch nichts bemerkt! Kontrolle des gesamten Systems Passwort-Sniffing Spionieren der User-Aktivität, Taste für Taste 11

12 und wie funktioniert der Hacker? Er greift an mit dem kompromittierten PC!!! DOS-Angriffe DOS = Denial-of-Service Einige Angreifer versuchen die Kontrolle über das Zielsystem zu übernehmen. Andere Angreifer verfolgen ein anderes Ziel. Sie wollen die Funktionalität eines fremden Systems beeinträchtigen, indem sie wichtige Dienste lahmlegen. Tool: SMBDIE 12

13 Security im Netzwerk oder Paranoia? Fazit Die Attacken haben sich im Laufe der letzten Jahre verändert. Das Internet ist vollkommen transparent. Sensibilisierung ist wichtiger denn je. Was heisst das für Sie? Führen Sie Vulnerability-Scans durch. Patchen Sie Ihre Systeme regelmässig Verwenden Sie starke Passwörter Überprüfen Sie Ihre IT-Infrastruktur mit regelmässigen Audits. Lassen Sie Ihre Unternehmung Security-Awareness leben. Denken wie ein Hacker Phasen eines Hackerangriffs Juerg Fischer Consultant & Trainer Certified EC-Council Instructor Microsoft Certified Trainer 13