Live Hacking: : So brechen Hacker in Ihre Netze ein

Transkript

1 Live Hacking: : So brechen Hacker in Ihre Netze ein Security Consultant Micha Borrmann <[email protected]> SySS GmbH Friedrich-Dannenmann-Str. 2 D Tübingen

2 Agenda 1. Einleitung 2. Netbios-Angriffe mit LANGuard 3. Angriffe auf Domino-Server 4. Angriffe auf Webshops 5. Angriffe auf Outlook und Hardwarezugriff über den IE 6. D.o.S. 7. Sniffing, auch am Switch 8. Simulation eines komplexen Angriffs auf HTTPS a) Erlangen einer Man-in-the-Middle-Position durch DNS-Spoofing b) Ausspionieren einer PIN 9. Viren & Trojaner 10. Ausbruch aus einer Firewall - Tunneling 11. WLAN 2

3 Drei Thesen zur Internetsicherheit (1) Hackertools liegen zum Download bereit: Heute kann selbst ein Laie in IT-Netze eindringen. (2) Nur die Attacken von Kindern und Vandalen werden überhaupt entdeckt. (3) Die Risiken des Internets werden völlig unterschätzt; die Netze sind weitgehend ungeschützt. Dies wird sich auch in Zukunft nicht ändern! 3

4 Scanning einer IP-Range mit Languard Viele PCs haben unerwünschte Freigaben im Unternehmen und zuhause. 4

5 Domino - Attacken Namens- und Adressbücher: Logfiles Mögliche Suchkritierien für Google: allinurl: "log nsf" Zugriffsmöglichkeiten auf bis zu 175(!!!) Notes- Datenbanken OHNE Authentifizierung 5

6 Webshops 6

7 Ein Outlook-Bug 7

8 Der SMTP-Header Fazit: Outlook geht mit dem Reply-To:-Header (definiert in RFC-822) falsch um. 8

9 D.o.S. Auswirkungen - verlangsamen eines Systems - Stillstand eines Systems - Absturz eines Programms - Absturz des kompletten Systems 9

10 D.o.S. 10

11 Lauschangriff Ethernet basiert auf CSMA/CD Wie ist Dein Paßwort, Bob? "2Bornot2B. Alice Robert Chris Hacker Bob 11

12 Logindaten Passwörter Mails URLs Webinhalte / -bilder Beispiele Keine sensitiven Daten unverschlüsselt übertragen 12

13 Attacken auf Switches mittels Arp-Spoofing Spoofing/Relaying Switch Host A Hacker Def-Gw 13

14 Sniffen am Switch mittels ARP-Spoofing MAC Port MAC S 2 MAC S 3?? Client C IP MAC IP S MAC S MAC H Server S IP MAC IP C MAC C MAC H Hacker H Pakete weiterleiten Arp Relaying! 14

15 Simulation einer komplexen Attacke live! 1. Erlangen einer Man-in-the-Middle-Position durch DNS-Spoofing 2. Einsatz eines Krypto-Relays zum Knacken einer verschlüsselten HTTPS-Session 3. Ausspionieren und Abfangen von Zugangsdaten (PIN) 15

16 DNS-Spoofing Spoofing mit dnsspoof Anwender Win2K 1: DNS-Anfrage 2a: DNS-Antwort (OK) 2b: ICMP-DST_unreach DNS-Server 2: DNS-Antwort (falsch) 3: Anwender geht zum falschen Webserver Angreifer Hacker- WWW- Server 16

17 Man-in in-the-middle - Attacke Client Key Client Key Server Server M.i.M. Client Key Client Key Hacker Hacker Key Hacker Key Server Server M.i.M. communication Client Encr. with Key Hacker Encr. with Key Client Hacker Encr. with Key Server Encr. with Key Hacker Server 17

18 Viren & Trojaner 18

19 CAFEini oder Optix Pro 19

20 Verbreitung von Viren/Trojanern über X-Virus-Found: yes X-Virus-Status: Virus Scan Status: /tmp/0192e1ece549ee1f/q exeou6oim.exe: Worm.Gibe.F FOUND SCAN SUMMARY Known viruses: 9608 Scanned directories: 1 Scanned files: 1 Infected files: 1 Data scanned: 0.10 Mb I/O buffer size: bytes Time: sec (0 m 0 s) 20

21 21

22 Ausbruch aus Firewall (Praxis 1/3) Bsp: nur HTTP-Zugriff wird auf externe Rechner gestattet ---> Mitarbeiter installiert auf externem Rechner ein telnetd, der auf Port 80 lauscht 22

23 Ausbruch aus Firewall (Praxis 2/3) Als Reaktion führt das Unternehmen Proxy-Zwang ein. ---> Mitarbeiter benutzt das CONNECT-Feature Win-98 PC Telnet-over -HTTP 8080 Telnet 443 FW- Proxy Externer Rechner CONNECT host.de:443 HTTP/1.0 23

24 Ausbruch aus Firewall (Praxis 3/3) Resultat: IP-over-Everything möglich. Man kann IP auf jeder möglichen Kommunikation aufsetzen lassen; TCP- Pakete lassen sich auch über transportieren. Resultat: Sofern irgendeine Kommunikation mit dem Internet möglich ist, lassen sich sämtliche Zugangsrestriktionen einer FW außer Kraft setzen. 24

25 mindterm (1/3) ssh Client als Java Applet 25

26 Unterstützt: X11 forwarding mindterm (2/3) starke Authentifikation Zielportwahl... 26

27 mindterm (3/3) unterstützt Features, die für Firewallpiercing nützlich sind (Portforwarding, Proxy-Support): 27

28 Invitations Ein Benutzer im Intranet kann interne Dienste im Internet replizieren: Intranet ein x.x-Netz Netbus 2222 Client FW 22 Internet Server Fazit: ein interner Benutzer kann Externen den Eintritt ins Intranet ermöglichen. Die FW ist dann wertlos. Viren/Trojaner benutzen diese Möglichkeit bisher noch nicht. ssh -g -l login extern.host.de -R2222:internal_host:

29 Fazit jedem Nutzer im LAN muß Vertrauen entgegengebracht werden event. Sicherheitsbeschränkungen lassen sich umgehen Firewalls sichern den Zugang vom Internet aus ab, der Weg vom Intranet zum Internet läßt sich nicht 100%ig absichern 29

30 WLAN Hacking AP leicht installierbar (Problem Putzfrau) Wardriving mit Netstumbler WEP Keys entschlüsseln mit Airsnort DoS Attacken gegen Client+AP + Systeme im LAN!!! ARP-Spoofing Attacken z.bsp. mit Hunt Sniffing z.bsp. mit Dsniff MiM Attacken auf SSH, SSL... 30

31 War-Driving 31

32 Ich freue mich auf Ihre Fragen! 32