Hacking Demystified, Campus Vejle

Hacking Demystified Johnny Vestergaard – 1 / 33

HACKINGDEMYSTIFIEDLær af din elektroniske modstander

Afholdt forCampus Vejle

Johnny Vestergaard

24. oktober 2011

Introduktion

• Introduktion• Disclaimer• Etik og formål

Modstanderen

Angrebs Demonstration


LINKEDIN.COM/IN/JOHNNYKV

[email protected]

Agenda


Modstanderen



1. Introduktion2. Modstanderen3. Angrebs demonstation

(a) SQL Injection(b) Client side browser angreb

4. Opsummering

Disclaimer


Modstanderen



Denne præsentation er et udtryk for talerens personlige holdninger, videnog færdigheder - hvilke ikke nødvendigvis stemmer overens med tidligereeller nuværende arbejdsgivers holdninger, viden og færdigheder.

Alle informationer, taktikker, teknikker og procedure benyttet underdenne session er baseret på åbne og offentligt tilgængelige kilder.

Etik og formål


Modstanderen



«So it is said that if you know your enemies and know yourself, you can win ahundred battles without a single loss.If you only know yourself, but not your opponent, you may win or may lose.If you know neither yourself nor your enemy, you will always endanger yourself.»

-Sun Tzu

Modstanderen


Modstanderen• Stereotyper• Terminologi• Modus Operandi for denseriøse modstander



Stereotyper





• Hacktivisten• Den (normale) kriminelle• Old school hacker• Industrielle spion• Militær og sikkerheds relateret aktører

! Stuxnet, Duqu...

Terminologi





• Sårbarhed• Zero-day sårbarhed• Exploit• Payload

Modus Operandi for den seriøse modstander







Modstanderen

Angrebs Demonstration• Værktøjer• Indledende information• Penetrere VPN• In a world of pain• Password hashing• Adgang til forsker LAN• Opsummering• Afslutning


Værktøjer


Modstanderen



Værktøjer brugt under angrebet:

• Backtrack (http://www.backtrack-linux.org)• Arpspoof (http://http://arpspoof.sourceforge.net)• John the ripper (http://www.openwall.com/john/)• Metasploit (http://http://metasploit.com/)

Indledende information


Modstanderen



Angrebs mål:ACME Corporation, et mindre privat forsknings firma som umiddelbart ståroverfor et gennembrud indenfor udviklingen af en effektiv HIV vaccine.

Success kriterie:Indsamle forsknings relateret forretninghemmeligheder på et sådan niveauat angriberens kunde kan udvikle kopier af ACMEs banebrydende HIVvaccine.

ACME Angreb - Overblikket


Modstanderen



ACME Angreb - Planen


Modstanderen



Penetrere VPN


Modstanderen



SQL Injection


Modstanderen



In a world of pain


Modstanderen



!

"

#

$SELECT ! FROM a r t i c l e WHERE content LIKE ’%ELVIS%’ OR

1=convert ( in t , ’ Ugle ’ )

In a world of pain


Modstanderen



!

"

#

$SELECT ! FROM a r t i c l e WHERE content LIKE ’%ELVIS%’ OR

1=convert ( in t , ’ Ugle ’ )

Conversion failed when converting the varchar value ’Ugle’ to data type int.

Demo, SQL injection


Password hashing


Password hashing


Pseudo kode til identifikering af cleartext tilhørende ovenstående digest:%

&

'

(

possibleWords = [ " K l ap f i s k " , " Ford " , "Skab " , " Automobi l " . . . ]for word i n possibleWordsi f (md5( word ) == " d910eb044a857f9ee . . . " )return word

Demo, Password cracking


SQL Injection - den virkelige verden


Modstanderen



• HBGary Federal, Feb 2011

! SQL Injection

• http://www.hbgaryfederal.com/pages.php?pageNav=2&page=27

! Extract af login, emails og hashes.! Brugt til indtrængen på HBGarys øvrige servere, twitter accounts

mm.! Publicering af intern data.

• Barracuda Networks, April 2011

! En hacker udnytter at Barracude Networks fjerner deres applikationsfirewall i et par timer grundet vedligeholdelse.

• Hvordan vidste han det? - Rent held?

! Extract af login, emails og hashes.! Brugt til?

• A1 på OWASP Top 10 Application Security Risks.

Adgang til forsker LAN


Modstanderen





Modstanderen





Modstanderen



Normalbillede, HTTP request fra forsker nettet til intern webmail.



Modstanderen



Angreb, HTTP request fra forsker nettet til intern webmail.

ARP poisioning


Modstanderen



Demo, client side attack


Client side angreb - den virkelige verden


Modstanderen



• RSA, Marts 2011

! Simpelt phishing email angreb, vedhæftet excel ark med en indlejretzero-day Flash exploit, payload var en simpel og velkendt trojanerPoison Ivy.

! Indhentning af informationer til brug ved angreb på en ukendt tredjepart.

• Talrige eksempler på client side sårbarheder i ActiveX, excel, word, ftpklienter, mail klienter, acrobat reader.

Opsummering


Modstanderen



Afslutning


http://www.slideshare.net/JohnnyKV/

Hacking Demystified, Campus Vejle

Education

Transcript of Hacking Demystified, Campus Vejle