TEFO STUDERUS HACKING 4 FUN & PROFIT

TEFO STUDERUS HACKING 4 FUN & PROFIT Ivan Bütler Compass Security AG, Switzerland ivan.buetler@csnc.ch Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 team@csnc.ch www.csnc.ch

Ist die Dame reich? Scheinheirat??? Slide 2

Ivan Bütler, CEO Compass Security E1 ivan.buetler@csnc.ch blog.csnc.ch Twitter.com/ibuetler Xing LinkedIn ~ibuetler ~ibuetler Slide 3

Ethical Hacker / Penetration Tester Gründer & CEO Compass Security AG Lecturer @ University of Applied Science Rapperswil Lecturer @ University of Applied Science Lucerne Lecturer @ University of St.Gallen Speaker @ BlackHat Las Vegas 2008 SmartCard (In) Security Speaker @ IT Underground Warsaw 2009 Advanced Web Hacking Speaker @ Swiss IT Leadership Forum Nice 2009 Cyber Underground Gründer der Swiss Cyber Storm Konferenz Vorstandsmitglied von Information Security Society Switzerland (ISSS) Vorstandsmitglied von Cyber Tycoons Anti-Warfare Foundation Slide 4

Agenda Credit Card Fraud / Handel von illegalen Gütern Gezielte Attacken Mobile Security Nationale Cyber Defense Strategie Security Community Slide 5

Direkte Attacken Angriffe auf Server im Internet (Webseiten etc.) BLOCKED PASSED BLOCKED Slide 6

SQL Einleitung Protokoll HTTPS RMI SQL Slide 7

SQL Injection Angriff Protokoll HTTPS + SQL Hacker Code RMI SQL Slide 8

Demo 1: SQL Injection Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 team@csnc.ch www.csnc.ch

Wie bereichert man sich? (1) Anonymer Handel von illegalen Gütern Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 team@csnc.ch www.csnc.ch

Show: Video 1: Cyber Market Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 team@csnc.ch www.csnc.ch

Handel von illegalen Gütern Dumps Carders Carding WU WMZ WU LR CVVs Drops Rippers Stolen Credit Cards Provider of Dumps Using Dumps Western Union Web Money Western Union Liberty Reserve Card Verification Value Remailing Location CVV verification service Slide 12

Zahlen über Liberty Reserve? Payment with Liberty Reserve Slide 13

Liberty Reserve? -> Internet Währung (anonym) Slide 14

Liberty Reserve als Internet Währung Verkäufer/Käufer brauchen ein LR Konto Das LR Konto bekommt man durch ein E-Mail (anonym) Anonym Anonym Slide 15

LR Wechselstuben Richtiges Geld wird in LR gewechselt Dazu braucht es sogenannte Exchanger Banken (Russland) Es gibt mehr als 100 Exchanger Banken Trust Slide 16

Wie bereichert man sich? (2) Anonymer Handel von illegalen Gütern Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 team@csnc.ch www.csnc.ch

Trennung Hacking von Bereicherung Hacking Financial Benefit Slide 18

Agenda Credit Card Fraud / Handel von illegalen Gütern Gezielte Attacken Mobile Security Nationale Cyber Defense Strategie Security Community Slide 19

Gezielte Angriffe Umgehung der Perimeter Sicherheit PASSED Slide 20

USB Stick Attack Covert Channel Attacke Auslieferung über USB-Stick Start via Auto-Start Angreifer kontrolliert das *Opfer* aus der Ferne Company Network Internet Slide 21

Demo 2: Gezielte Attacken Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 team@csnc.ch www.csnc.ch

Direkte Verbindungen nach Aussen Einfache Inside-Out Attacke Corporate LAN Internet Direkte Channels ACK tunnel TCP tunnel (pop, telnet, ssh) UDP tunnel (syslog, snmp) ICMP tunnel IPSEC, PPTP Slide 23

Proxifizierte Verbindungen nach Aussen Erweiterte Inside-Out Attacken LAN Proxy Corporate LAN Internet Proxified Channels Socks SSL tunnel HTTP/S tunnel (payload of http = tunnel) HTTP/S proxy CONNECT method tunnel DNS tunnel FTP tunnel Mail tunnel DMZ Proxy Slide 24

Spearphishing Malicious Mail Microsoft Office Word Document Slide 25

Hardware Bot Client Slide 26

PlugBot Konzept Slide 27

APT (Advanced Persistent Threat) Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 team@csnc.ch www.csnc.ch

Advanced Persistent Threat Command & Control Communication (DNS Tunneling) Client DNS Server POLL POLL POLL Command File Commands Execute commands Slide 29

Statistik: Exploits vor Patch verfügbar Advisory is published Patch 54 days Exploit 6 days Slide 30

Advanced Persistent Threat 2007 2011 2009 Today Erst-Infektion (keine local admin rechte) Ausbau der Privilegen auf Local Admin C&C Slide 31

Advanced Persistent Threat Agent Agent Zombie Host Zombie Host C&C Server Agent Zombie Host Zombie Host Slide 32

Agenda Credit Card Fraud / Handel von illegalen Gütern Targeted Attacks Mobile Security National Cyber Defense Strategy Security Community Slide 33

Attacks & Interfaces Slide 34

Slide 35

Demo 3: SMS Spoofing Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 team@csnc.ch www.csnc.ch

SMS-ID-Spoofing http://goo.gl/cwcmq Slide 37

Agenda Credit Card Fraud / Handel von illegalen Gütern Targeted Attacks Mobile Security Nationale Cyber Defense Strategie Security Community Slide 38

National Cyber Defense Strategy Schweiz Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 team@csnc.ch www.csnc.ch

Nationale Cyber Defense Strategie Abschätzen von Technologien und Trends ANTIZIPATION PRÄVENTION Installation Firewalls, Anti-Virus, IDS/IPS, Penetration Testing Anti-Hacking Tools REAKTION Verfahren und Prozesse, Kompetenzen, Kommunikation Slide 40

Wir brauchen Cyber Spezialisten! Österreich sucht mit der Cyber Security Austria die besten Talente zwischen 14 und 22 Jahren. Slide 41

Risiken kennen und Verantwortung übernehmen! Slide 42

Ivan Bütler, Compass Security AG ivan.buetler@csnc.ch Fragen?! Slide 43