Informationsveranstaltung für das Proseminar. Netzwerk-Hacking & Abwehr Wintersemester 12/13

Transkript

1 Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik TU München Informationsveranstaltung für das Proseminar Netzwerk-Hacking & Abwehr Wintersemester 12/13 Lehrstuhl für Netzarchitekturen und Netzdienste TU München

2 Ablauf Ziele des Proseminars Organisation und Betreuer Spielregeln und Hinweise zur Themenbearbeitung Termine und Deadlines (Kurz)-Vorstellung der Themen Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 2

3 Allgemeine Ziele eines Proseminars Erste Erfahrungen mit der wissenschaftlichen Arbeitsweise an einem einfachen Thema sammeln. Erlernen der Grundlagen guter wissenschaftlicher Arbeitsweise: Selbständige Recherche und Einarbeitung in ein Thema Schreiben eines wissenschaftlichen Paper Erstellen und Halten einer wissenschaftlichen Präsentation Kennenlernen eines Peer-Review Prozesses Proseminar ist Vorbereitung für weitere Seminare und studentische Arbeiten und somit eine wichtige Grundlage Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 3

4 Ziele dieses Proseminars Schwachstellen und Gefährdungen bewusst machen in Netzwerkprotokollen, der Netzinfrastruktur, dem Internet, Web 2.0, Betriebssystemen, etc. Verständnis der theoretische Hintergründe Abwehrmaßnahmen kennenlernen è Nur wer Schwachstellen und deren Hintergründe kennt, kann sich dagegen schützen. è Kein Ziel: Wissen vermitteln, wie man allerlei Unfug anrichten kann. Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 4

5 Organisation und Betreuer Organisation / Betreuung: Holger Kinkelin und Nadine Herold [ kinkelin herold net.in.tum.de Anmeldung zum Seminar: seminare/proseminar-network-hacking/ Themenvergabe: am , Uhr, Raum Es wird 16 Themen, d.h. 16 Seminarplätze geben. Studenten dürfen sich in der Vergabeveranstaltung in der Reihenfolge ihrer Anmeldung ein Thema aussuchen. Jedes Vortragsthema ist fest mit einem Vortragstermin verknüpft. Vorträge während des Semesters: Freitags ab Mitte November, Uhr, Raum Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 5

6 Hinweise zur Themenbearbeitung - Allgemein Literatur: Material vom Betreuer Zusätzliche selbständige Recherche Recherchemöglichkeiten: Katalog der Bibliothek Webseiten von Konferenzen, Workshops, Standardisierungsorganisationen,... Bei diesem Seminar v.a.: Suche über Google und Citeseer Wir stellen Templates für Ausarbeitung, Folien und Reviews auf der Seminarhomepage bereit. Diese sind zu benutzen. Abgaben erfolgen in MS Office-, OpenOffice-, Latex- Format Immer zusätzlich ein PDF abgeben! Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 6

7 Hinweise zur Themenbearbeitung - Vortrag Wir erwarten: Eine verständliche Aufbereitung des Stoffes, z.b. durch geeignete Abbildungen und Animationen. Einen gut einstudierten Vortrag. Einbezug der Zuhörer und Interaktion. Dauer: Minuten. Nach 35 Minuten brechen wir den Vortrag ab. Hintergrund: bei Konferenzen sind die Zeitschlitze ebenfalls limitiert. Tipp: Tragt einem Kommilitonen den Vortrag probehalber vor, um die benötigte Zeit einschätzen zu können und um Übung zu bekommen. è Die anderen Seminarteilnehmer sollen möglichst viel mitnehmen! Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 7

8 Hinweise zur Themenbearbeitung - Ausarbeitung Wir erwarten: Ausarbeitung im Stil einer wissenschaftlichen Publikation Aufbau: Abstract, Gliederung, Motivation,, Zusammenfassung korrekte Literaturangaben, Referenzen, Eigene Bewertung/Einschätzung kann mit in die Ausarbeitung einfließen Längenvorgabe: 5 (volle) - 8 Seiten im IEEE-Paper-Format (zweispaltig) Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 8

9 Hinweise zur wissenschaftlichen Arbeitsweise Kurze Texte, die den Charakter einer Definition haben, dürfen mit Quellenangabe zitiert werden. Es ist ausdrücklich verboten Fließtext zu kopieren oder nur leicht modifiziert zu verwenden. à Schlechte wissenschaftliche Arbeitsweise bis hin zum Plagiat Ist ein Absatz / Kapitel oder eine Grafik an eine bestimmte Quelle angelehnt, muss referenziert werden. Grafiken sind (bei vertretbarem Aufwand) selbst zu zeichnen. Wir nutzen automatisierte und manuelle Verfahren, um Plagiate aufzudecken. Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 9

10 Vortrag mit Tipps zur Ausarbeitung / Vortrag Inhalt: Aufbau einer Arbeit / Vortrag Tipps zum Vortrag Korrektes Zitieren und Referenzieren Raum/Zeit Koordinaten: Freitag, , 14:00 Raum Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 10

11 Review-Prozess (1) Die Ausarbeitung durchläuft einen sog. Peer-Review-Prozess Jede Arbeit wird von 2 Studenten gereviewt Reviews sollen kritisch und objektiv sein Reviews sind anonym, der Autor kennt die Identität der Reviewer nicht Drittes Review bzw. generelle Anmerkungen werden vom Betreuer bereit gestellt. è Ziel: Verbesserung der Qualität der Ausarbeitungen Die Qualität der Reviews wird bewertet! D.h. für den Reviewer ist die Qualität seiner abgegebenen Reviews ebenfalls Teil der Note Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 11

12 Review-Prozess (2) Student X Betreuer Student A Student B Schreibt Ausarbeitung Ausarbeitung Ausarbeitung Ausarbeitung Vergibt Note für erste Version d. Ausarbeitung Schreibt Review Schreibt Review Schreibt Review Review Student A Review Student B Review Betreuer Überarbeitet Ausarbeitung Finale Ausarbeitung Review Vergibt Noten für Reviews Review Vergibt Note für finale Version d. Ausarbeitung Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 12

13 Inhalt eines Reviews Auf der Seminarseite wird ein Review-Formular nebst Beispiel zur Verfügung gestellt Zusätzlich sollen handschriftliche Kommentare abgegeben werden, z.b. bei Schreibfehlern Review besteht aus: Titel / Autor Worum ging es in dem Paper? Hauptpunkte des Themas? Stärken der Ausarbeitung / Schwächen der Ausarbeitung Fragen an den Autor (Offene Punkte, Fragen die sich beim Lesen gestellt haben) Sachliche Korrektheit (z.b. im Bezug auf die genannten Quellen) Form (Quellen, Bilder, Fußnoten, Rechtschreibung, Zeichensetzung, Grammatik etc.) Referenz ist die Vorlage von der Webseite Überprüfung auf Plagiarismus (ist Text aus anderen Quellen, z.b. Wikipedia kopiert worden, ohne als Zitat gekennzeichnet zu sein) Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 13

14 Deadlines (Vorläufig) Vortragsfolien: zwei Wochen vor dem Vortrag 1. Version der Ausarbeitung: ca Vergabe der Reviews: ca via Mail Rückgabe der Reviews: ca Finale Ausarbeitung: ca Abgaben werden über die Seminar-Homepage durchgeführt Abgabe gilt als erfolgt, wenn der Upload am jeweiligen Tag vor 23:59:59 erfolgt Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 14

15 Allgemeine Spielregeln Wir erwarten... eine gute und ehrliche wissenschaftliche Arbeitsweise. Anwesenheit und Beteiligung bei den Vortragsterminen. das Einhalten aller Deadlines. Bei (schweren) Problemen/Krankheit/...: Kontaktiert uns rechtzeitig! Ausschluss aus dem Seminar bei Plagiarismus / Copy&Paste Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 15

16 Benotung des Proseminars Das Proseminar wird benotet. Es wird nur ein Proseminarschein vergeben! Proseminar!= Seminar Bewertungsrelevant sind: Beide Versionen der Ausarbeitung (1. Version ist höher gewichtet) Vortragsfolien (Darstellung) und Vortragsinhalt (sachliche Richtigkeit) Beide über ein anderes Thema geschriebene Reviews Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 16

17 Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik TU München Themenvorstellung für das Seminar (Unverbindlich! Themen werden noch angepasst!)

18 Angriffe auf Netzwerke und Protokolle Footprinting, Scanning und Enumeration [Holger] Was sehen Angreifer von außen? Wie gehen sie vor? Grundlagen erklären von: Footprinting: Was kann ein Angreifer über ein Netzwerk in Erfahrung bringen? Scanning: Welche Rechner existieren in einem Netzwerk? Welche Dienste führen sie aus? Enumeration: Welche Software läuft auf dem Rechner? Ziel: Grundlegende Herangehensweise von Hackern verstehen lernen. Angriffe auf Netzwerke [Holger] Klassische Angriffe auf grundlegende Netzwerk-Protokolle: ARP- und IP-Spoofing TCP-Hijacking MAC-Spoofing Denial-of-Service (DoS) Wie können die obigen Angriffe kombiniert werden (à Mitnick-Attacke)? Ziel: Grundlagen von Basis- Protokollen erklären und Angriffe darauf Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 18

19 Angriffe auf die Netzinfrastruktur Angriffe auf WLANs [Holger] Warum kann WEP so leicht angegriffen werden? Verbesserungen durch WPA2 Sind damit WLANs tatsächlich sicher? Welche Angriffsvektoren verbleiben? (Implementierungen, Nutzer,...) Wie werden WLAN in großen Enterprise Netzwerken gesichert? Ziel: Überblick über den Status der WLAN-Sicherheit geben Hacking DNS [Holger] Was kann man durch DNS-Hacking erreichen? Wie funktioniert DNS (Recursive Resolution, Caching, )? Angriffsvektoren (DDoS, Spoofing, Cache Poisoning, Kaminsky ) Ggf. Fast-Flux Networks DNS-Sec und ggf. weitere Absicherungen für DNS Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 19

20 Angriffe auf die Netzinfrastruktur (2) Hacking BGP [Johann] Was ist BGP (Border Gateway Protocol) Angriffsvektoren mit Hilfe von BGP Hijacking Interception Wie laufen Hijacking-Vorfälle ab? Bsp: Spammer vs. Northrop Grumman (2003) Malaysia vs. Yahoo (2004) Türkei vs. Internet (2004) ICANN vs. DNS Root Server (2007) Pakistan vs. YouTube (2008) Ausblick: Abhilfe durch RPKI Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 20

21 Angriffe auf das Web 2.0 Angriffe auf Datenhaltung [Nadine] (Blind) SQL Injection und (Blind) XPATH Injection Ablauf und Grundprobleme, Was kann erzielt werden? (Relative) Path Traversal/Manipulation für nicht-autorisierten Zugriff und Manipulation auf Daten Gegenmaßnahmen für alle genannten Angriffe XSS [extern] Lücke in Webanwendungen Nicht vertrauenswürdige Informationen werden in einen vertrauenswürdigen Kontext gebracht Unsicher, ob es angeboten werden kann, ggf. mit externem Betreuer Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 21

22 Malware Viren, Würmer und Trojaner [Nadine] Allgemeine Infomationen zu Malware (Typen, Verbreitung) Hauptteile der Arbeit: Fallstudie Stuxnet Ziele Verbreitung und Architektur Vorgehensweise (Installationswege, Propagation, ) Infektionen über Files, diverse Modifikationen am System Einordnung und Vergleich mit regulärer Malware aus dem Internet Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 22

23 Angriffe auf spezielle Systeme Smartphone Hacking [Holger] Android, iphone & Co sind fast vollwertige Computer geworden, daher sind sie wertvolle Angriffsziele Wodurch können Smartphones angegriffen werden? (Diebstahl, Exploits, Angriffe auf Kommunikation der Apps, Apps mit Backdoors,...) Welche Sicherheitskonzepte / Policies gibt es bei der jeweiligen Platform? Ziel: Gefährdungspotential von SP darstellen Jamming und Anti-Jamming Techniken [Nadine] Ziele und Angreifermodell Vorgehen Jamming Anti-Jamming mit und ohne pre-shared keys Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 23

24 Angriffe auf Software Achtung: Beide Themen sind sehr technisch! Buffer Overflows [Nadine] Gezielt manipulierte Benutzereingaben schleusen Schadcode ein und überfluten Puffer Wie können Angreifer diese Attacken durchführen? Stack vs. Heap basierte Angriffe Gegenmaßnahmen in Compilern, Betriebssystemen, etc Return Oriented Attacks [Nadine] Anstatt Schadecode einzuschleusen, wird vorhandener Code missbraucht Durch geeignete Kombination lassen sich Schadfunktionen aus vorhandenem Programmcode zusammenbauen Wie funktioniert der ROA-Angriff? Welche Gegenmaßnahmen gibt es? Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 24

25 Virtualisierung Einführung: Angriffe auf die Cloud [Holger] (Hybride) Computer-Clouds (IaaS) werden heute sehr oft genutzt. Grundlage von IaaS ist Virtualisierung Was ist Virtualisierung und wie funktioniert sie? Wie sicher ist Virtualisierung? Wie können Angreifer Clouds bzw. virtualisierte Systeme angreifen? Ziele: Data Leakage, DoS,... Ziel: Gefährdungspotential durch Cloud-Computing beleuchten. Spezielle Angriffe auf Virtualisierung: [Nadine] Direkt Kernel Structure Manipulation (DKSM) modifizieren Kernel Strukturen, sodass Debuger Symbole umgeleitet werden Direct Kernel Object Manipulation (DKOM) ermöglicht Manipulationen direkt im Speicher und ermöglicht Prozesse zu verstecken Achtung: sehr technisch! Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 25

26 Sicherheitsframeworks Host Integrity Monitoring [Holger] Wie kann die Sicherheit auf Endsystemen überwacht werden? Kriterien: z.b.: Änderungen an Konfigurationsdateien und Software, Beispiele: Osiris, Shamhain Alternativen: Hypervisor-basierte Ansätze Ziel: Darstellung von Grundlagen, Ideen und Problemen von HIDS. VMI = Virtual Machine Introspection [Nadine] Monitoring einer Gastdomäne durch den Hypervisor hindurch Grundlagen des VMI Besprechung einiger ausgewählter Ansätze Achtung: sehr technisch! Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 26

27 Ggf. zusätzliche Themen Hardware-basierte Sicherheit SmartCards (egk / epa) Trusted Computing Spezielle Chipsätze die vertrauenswürdige Ausführung von Code erlauben (Intel TXT, Cell Processor, ) Es können gerne eigene Themen vorgeschlagen werden! Bitte bis spätestens 1. Oktober einen Vorschlag an die Betreuer per Mail senden. Wieder gilt: First come, first serve! Das Thema ist nur ein Vorschlag. Wir entscheiden, ob es sich für das Seminar eignet. Einreichen eines Themenvorschlags bewirkt keine automatische Teilnahme! Weiteres Vorgehen bezüglich Themenvergabe wird dann individuell besprochen! Proseminar Netzwerk-Hacking und Abwehr WiSe 12/13 27

28 Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik TU München