6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
Quando la vulnerabilità è la navigazione
( Breve Panoramica su Attacchi Client Side )
Emanuele Gentili Marco Rondini
sabato 7 maggio 2011
Chi sono ?
Emanuele Gentili
Tiger Security S.r.l. Amministratore Delegato
BackTrack Linux Project Leader
The Exploit Database Co-founder
Offensive Security Certifed Professional Trainer
http://www.tigersecurity.ithttp://www.backtrack-linux.orghttp://www.exploit-db.com
http://it.linkedin.com/in/emanuelegentilihttp://www.twitter.com/emgent
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
sabato 7 maggio 2011
Chi sono ?
Marco Rondini
Tiger Security S.r.l. Penetration Tester & Developer
BackTrack Linux Developer
IHTeam Co-Founder
Offensive Security Certifed Professional Tutor
http://www.tigersecurity.ithttp://www.backtrack-linux.org
http://it.linkedin.com/pub/marc-rondini/1b/799/b21http://www.twitter.com/white__sheep
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
sabato 7 maggio 2011
Sommario
‣ Iniziamo con un esperimento pratico‣ Cosa si intende per attacco client side‣ Vettori di attacco‣ Tecniche di attacco‣ Sistemi vulnerabili‣ Cronistoria di attacchi client side nell’epoca recente‣ Quali sono i rischi‣ Come proteggersi‣ Analizziamo i dati del nostro esperimento
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
sabato 7 maggio 2011
Iniziamo con un esperimentoPRATICO
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
sabato 7 maggio 2011
Tutto ciò che verrà eseguito all’interno di questa sessione non viola alcun articolo di legge. La sola raccolta di dati verrà effettuata per fini statistici.
Iniziamo con un esempio PRATICO
Obbiettivi:
‣ Confermare l’eterna lotta tra gli sviluppatori e la natura umana.
‣ Confermare che la natura umana, purtroppo, sta vincendo.
‣ Mostrare pubblicamente come è semplice entrare a far parte, inconsapevolmente, di una BotNet.
‣ Mostrare pubblicamente come è semlice per un malintenzionato prendere di mira la nostra vita.
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
sabato 7 maggio 2011
Cosa si intende per attacco Client Side
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
sabato 7 maggio 2011
Un attacco viene definito client side, quando il focus dell’operazione è orientato verso le applicazioni di uso comune della vittima.
Cosa si intende per attacco Client Side
Esempio:
‣ Browser di Navigazione Internet
‣ Client di Posta Elettronica
‣ Software di messaggistica Instantanea
‣ . . .
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
sabato 7 maggio 2011
Vettori di attacco
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
sabato 7 maggio 2011
Vettori di attacco
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
FacebookLinkedin
Ingegneria sociale
MySpace
ForumMessenger
sabato 7 maggio 2011
Tecniche di attacco
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
sabato 7 maggio 2011
Tecniche di attacco più utilizzate:
Tecniche di attacco
‣ Javascript
‣ Attacchi al browser
‣ Flash e java applet
‣ . . .
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
sabato 7 maggio 2011
Javascript, Flash e Java Applet
Tecniche di attacco
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
sabato 7 maggio 2011
Attacchi al Browser
Tecniche di attacco
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
Un utente, visitando semplicemente una pagina web, potrebbe consegnare nelle mani dell’attaccante il proprio pc e tutti i dati che risiedono all’interno.
sabato 7 maggio 2011
Sistemi Vulnerabili
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
sabato 7 maggio 2011
Sistemi Vulnerabili
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
25%
25%25%
25%
Microsoft Windows GNU Linux MAC OSX BSD
Tutti i sistemi sono vulnerabili, indipendentemente dal vendor.
sabato 7 maggio 2011
Cronistoria di attacchi client side nell’epoca recente
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
sabato 7 maggio 2011
Cronistoria di attacchi client side nell’epoca recente
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
Marzo 2011 : Una società americana, RSA, è stata intrusa, e tutti i suoi dati sono stati esposti a milioni di utenti. Tutto questo tramite una poca accortezza dell’utente finale nel leggere gli allegati.
Ottobre 2005 : Inizia a diffondersi uno dei primi Worm per MySpace, infettando milioni di utenti in poche ore.
Maggio 2011 : Con l’avvento della morte di Bin Laden, alcuni utenti ne approfittano per creare un Worm per facebook, infettando così migliaia di persone in poche ore.
sabato 7 maggio 2011
Quali sono i rischi?
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
sabato 7 maggio 2011
Quali sono i rischi?
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
Il tuo pc può essere usato percompiere attacchi a tua insaputa verso terzi.
I tuoi dati personali ed i tuoi accountpossono essere venduti, pubblicati inrete o utilizzati per compiere azioniillegali.
sabato 7 maggio 2011
Come proteggersi?
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
sabato 7 maggio 2011
Come poreteggersi?
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
Installando un ottimo antivirus.
Tenendo aggiornate le versioni dei proprisistemi operativi e degli applicativi.
Evitando di visitare siti poco raccomandabilie specialmente... prima di cliccare .. usare la testa.
sabato 7 maggio 2011
Analizziamo i dati del nostroESPERIMENTO
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
sabato 7 maggio 2011
Domande?
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
sabato 7 maggio 2011
Grazie per l’attenzione.
6 Maggio 2011 - DefCON Italy - Quando la vulnerabilità è la navigazione
sabato 7 maggio 2011