TEFO STUDERUS HACKING 4 FUN & PROFIT

(1)

Tel.+41 55-214 41 60 Fax+41 55-214 41 61 [email protected] www.csnc.ch Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil

Ivan Bütler

Compass Security AG, Switzerland

[email protected]

TEFO STUDERUS

HACKING 4 FUN & PROFIT

(2)

Ist die Dame reich? Scheinheirat???

(3)

Ivan Bütler, CEO Compass Security

E1

[email protected]

blog.csnc.ch

Twitter.com/ibuetler

Xing

~ibuetler

LinkedIn

~ibuetler

(4)

Ethical Hacker / Penetration Tester

Gründer & CEO Compass Security AG

Lecturer @ University of Applied Science Rapperswil

Lecturer @ University of Applied Science Lucerne

Lecturer @ University of St.Gallen

Speaker @

BlackHat Las Vegas 2008

SmartCard (In) Security

Speaker @

IT Underground Warsaw 2009

Speaker @

IT Underground Warsaw 2009

Advanced Web Hacking

Speaker @

Swiss IT Leadership Forum Nice

2009

Cyber Underground

Gründer der

Swiss Cyber Storm

Konferenz

Vorstandsmitglied von Information Security

Society Switzerland (

ISSS

)

Vorstandsmitglied von

Cyber Tycoons

(5)

Agenda

Credit Card Fraud / Handel von illegalen Gütern

Gezielte Attacken

Mobile Security

Nationale Cyber Defense Strategie

Security Community

(6)

Angriffe auf Server im Internet (Webseiten etc.)

Direkte Attacken

BLOCKED

PASSED

(7)

SQL Einleitung

Protokoll

HTTPS

RMI

(8)

SQL Injection Angriff

Protokoll

RMI

HTTPS + SQL Hacker Code

(9)

Demo 1: SQL Injection

(10)

Wie bereichert man sich? (1)

(11)

Show

: Video 1: Cyber Market

(12)

Handel von illegalen Gütern

Dumps

Stolen Credit Cards

Carders

Provider of “Dumps”

Carding

Using Dumps

WU

Western Union

WMZ

Web Money

WMZ

Web Money

WU

Western Union

LR

Liberty Reserve

CVVs

Card Verification Value

Drops

Remailing Location

(13)

Zahlen über Liberty Reserve?

Payment with Liberty

Reserve

(14)

Liberty Reserve?

-> Internet Währung (anonym)

(15)

Liberty Reserve als Internet Währung

Verkäufer/Käufer brauchen ein LR Konto

Das LR Konto bekommt man durch ein E-Mail (anonym)

(16)

LR Wechselstuben

Richtiges Geld wird in LR gewechselt

Dazu braucht es sogenannte Exchanger Banken (Russland)

Es gibt mehr als 100 Exchanger Banken

(17)

Wie bereichert man sich? (2)

(18)

Trennung „Hacking“ von Bereicherung

Hacking

Financial

_Benefit

(19)

Agenda

Credit Card Fraud / Handel von illegalen Gütern

Gezielte Attacken

Mobile Security

Nationale Cyber Defense Strategie

Security Community

(20)

Umgehung der Perimeter Sicherheit

Gezielte Angriffe

(21)

Covert Channel Attacke

USB Stick Attack

Auslieferung über USB-Stick

Internet

Company Network

Start via

Auto-Start

Angreifer kontrolliert

**das Opfer aus der**

Ferne

(22)

Demo 2: Gezielte Attacken

(23)

Direkte Verbindungen nach Aussen

Einfache Inside-Out Attacke

Corporate LAN Internet

Direkte Channels

ACK tunnel

TCP tunnel (pop, telnet, ssh)

UDP tunnel (syslog, snmp)

ICMP tunnel

(24)

LAN Proxy

Proxifizierte Verbindungen nach Aussen

Erweiterte Inside-Out Attacken

Corporate LAN Internet

DMZ Proxy

Proxified Channels

Socks SSL tunnel

HTTP/S tunnel (payload of http = tunnel)

HTTP/S proxy CONNECT method tunnel

DNS tunnel

FTP tunnel

Mail tunnel

(25)

Spearphishing

Malicious

Mail

Microsoft Office Word Document

(26)

Hardware Bot Client

(27)

PlugBot Konzept

(28)

APT (Advanced Persistent Threat)

(29)

Advanced Persistent Threat

Command & Control Communication (DNS Tunneling)

Client

DNS Server

POLL

Command File

Commands POLL

(30)

Statistik: Exploits vor Patch verfügbar

Advisory is

published

Patch

54 days

Exploit

₆

_days

Patch

(31)

Advanced Persistent Threat

2007

₂₀₀₉

₂₀₁₁

_Today

Erst-Infektion

(keine local

admin rechte)

C&C

Ausbau der

Privilegen auf

Local Admin

(32)

Advanced Persistent Threat

Zombie Host

Agent

C&C Server

Zombie Host

Agent

(33)

Agenda

Credit Card Fraud / Handel von illegalen Gütern

Targeted Attacks

Mobile Security

National Cyber Defense Strategy

Security Community

(34)

Attacks & Interfaces

(35)

(36)

Demo 3: SMS Spoofing

(37)

SMS-ID-Spoofing

(38)

Agenda

Credit Card Fraud / Handel von illegalen Gütern

Targeted Attacks

Mobile Security

Nationale Cyber Defense Strategie

(39)

National Cyber Defense Strategy

Schweiz

(40)

Nationale Cyber Defense Strategie

ANTIZIPATION

Abschätzen von

Technologien und Trends

PRÄVENTION

REAKTION

Verfahren und

Prozesse,

Kompetenzen,

Kommunikation

Installation Firewalls,

Anti-Virus, IDS/IPS,

Penetration Testing

Anti-Hacking Tools

(41)

Wir brauchen Cyber Spezialisten!

Österreich sucht mit der Cyber Security Austria

die besten Talente

zwischen 14 und 22 Jahren.

(42)

Risiken kennen und Verantwortung

übernehmen!

(43)

Ivan Bütler, Compass Security AG

[email protected]

Fragen?!