Curs White Hat Hacking, partea 1

2. salut.

3. cine sunt eu?

4. Tudor Damian
IT Solutions Specialist
tudy

5. ce facem aici?

6. curs
White Hat Hacking
Systems Security

7. totuși, de ce?

8. securitatea e o problemă
umană, nu tehnologică

9. deci soluția nu stă în tehnologie

10. tehnologia curentă nu e perfectă

11. și nici nu se vrea a fi!

12. un exemplu: antivirușii

13. 1989: 30 viruși

14. astăzi: peste 200.000 viruși

15. antivirușii lucrează în sistem
blacklist, nu whitelist

16. ce vom folosi?

17. experiența mea

18. www.eccouncil.org/ceh.htm

19. audience input

20. alte resurse (online, prezentări)

21. diferența dintre ”noi” și ”ei”

22. NOI EI
Reparăm toate Găsesc una
Protejăm toate Atacă una
Rar Des
Multă Puțină
Limitat Infinit

23. lucruri de reținut

24. termeni:
vulnerabilitate, amenințare,
exploit, expunere, risc
R = A x V x E

25. nimănui n-o să-i placă de voi

26. ”think like a bad guy”

27. înțelegeți fenomenele
identitate ≠ autentificare
criptare ≠ integritate
inspecție ≠ intenție
secretizare ≠ încredere
oameni ≠ tehnologie
prostie ≠ rea intenție
ușurință în utilizare ? securitate

28. protejați-vă echipamentele

29. înghițiți-vă mândria

30. nu lăsați garda jos

31. protecție, nu restricție

32. nu există anonimitate absolută

33. revenim la oile noastre.

35. glider
Conway’s Game of Life

37. despre ce e vorba?

38. social engineering

39. ...sau ”hacking people”

40. etica hackingului

41. da, există și așa ceva 

44. Kevin Mitnick

45. (probabil) cel mai cunoscut ”hacker”
din lume

46. atât doar că nu e hacker! 

47. e ”social engineer”

48. etica hackingului

49. caz concret

50. te plimbi pe stradă...

51. ...și vezi o casă cu ușa de la intrare
deschisă...

52. ce faci?

53. 1. suni la ușă și anunți proprietarii

54. 2. intri, ai grijă să nu te vadă nimeni,
scuipi în hol și pleci

55. 3. intri, scuipi în hol, apoi îți suni toți
prietenii să vină și să scuipe în hol
până nu închide proprietarul ușa

56. la fel e și cu rețelele

57. descoperirea sistemelor distribuite
nu e o noutate

58. iar descoperirea vulnerabilităților
nici atât

59. e ca și cum te-ai lăuda că ai
descoperit viața la bloc

60. de fapt, problema e alta:

61. să vorbim puțin despre
sistemele informatice

62. cum v-ar plăcea să fie un
sistem informatic?

63. funcțional

64. sigur

65. ieftin

66. problema e că
puteți alege maxim 2 opțiuni!

67. Funcțional
Sigur Ieftin

68. care e situația curentă?

69. aproape nimeni nu alege un sistem
care să fie sigur și ieftin, dar care nu
e funcțional

70. câțiva ajung să prefere un sistem
sigur și funcțional, chiar dacă e mai
scump

71. și din păcate, majoritatea aleg un
sistem funcțional și ieftin,
securitatea fiind pe planul doi

72. astfel apar hackerii

73. persoane care detectează
problemele de securitate

74. iar unii le și exploatează

75. (presupunând că)
ești hacker

76. odată ce ai descoperit o gaură de
securitate, ce faci?

77. păi, depinde...

78. fiindcă hackerii se împart în
mai multe categorii

79. și care e diferența?

80. black hat: își folosesc cunoștințele în
activități distructive sau malițioase

81. white hat: își utilizează
cunoștințele în scopuri defensive
(security analysts)

82. gray hat: indivizi care acționează atât
ofensiv, cât și defensiv, uneori
aflându-se la limita legii

83. hacktivists: hacking pentru o cauză,
de obicei agendă politică

84. suicide hackers: pentru ei,
îndeplinirea scopurilor e mai
importantă decât o pedeapsă de 30
de ani de închisoare

85. bun, și totuși,
ce fac hackerii?

86. un atac malițios are 5 faze

87. 1. recunoaștere

88. poate fi activă sau pasivă

89. implică aflarea de informații despre
ținta atacului

90. risc: notabil

91. e cam ca și atunci când cineva
încearcă ușa de la intrare

92. 2. scanning

93. faza de dinaintea atacului, în care se
scanează rețeaua pentru a obține
informații specifice

94. risc: ridicat

95. port scanners, network mapping,
vulnerability scans, etc.

96. 3. obținerea accesului

97. sistemul este compromis, s-a găsit o
cale de acces

98. exploit-ul poate fi: în LAN, pe
Internet, sau înșelătorie/furt

99. buffer overflows, DoS, session
hijacking, password cracking

100. risc: maxim

101. atacatorul poate obține acces la
nivel OS/aplicație/rețea

102. 4. menținerea accesului

103. se încearcă păstrarea controlului
asupra sistemului

104. hacker-ul poate apela la metode
suplimentare de ”protecție”

105. Backdoors, RootKits, Trojans

106. upload, download, manipularea
datelor/aplicațiilor din sistem

107. 5. ascunderea urmelor

108. încercarea de a înlătura orice urmă
de activitate

109. motive: acces pe termen lung,
evitarea aspectelor legale

110. metode: alterarea log-urilor,
tunneling, etc.

111. tipuri de atacuri

112. atacuri asupra SO (vulnerabilități,
configurări)

113. atacuri la nivel de aplicație

114. remote network attacks
(atacuri la distanță, Internet)

115. local network attacks

116. furtul echipamentelor

117. social engineering

118. o regulă importantă:

119. dacă un hacker vrea să intre în
sistemul tău, va intra, iar tu n-ai cum
să-l oprești!

120. tot ce poți face e să te asiguri că îi
îngreunezi (mult) munca 

121. și am ajuns în sfârșit la
social engineering

122. arta și știința de a-i face pe oameni
să facă ce vrei tu

123. nu, nu e o formă de
control al minții!

124. e cam ca și în vânzări

125. trebuie să creezi ”scânteia”

126. cea mai avansată metodă de
vânzare: cea în care clientul nu știe
că i se vinde ceva

127. e nevoie de muncă ”de teren”

128. adunarea informațiilor

129. marea parte a efortului
stă în pregătire

130. iar divagăm un pic...
modelul OSI

131. Open Systems Interconnection

132. descriere abstractă a comunicării și
protocoalelor

133. fiecare ”layer” funcționează bazat
pe layer-ul inferior

134. 7 – Application layer
6 – Presentation layer
5 – Session layer
4 – Transport layer
3 – Network layer
2 – Link layer
1 – Physical layer

135. lipsește ceva?

136. 8 – Human layer
7 – Application layer
6 – Presentation layer
5 – Session layer
4 – Transport layer
3 – Network layer
2 – Link layer
1 – Physical layer

137. nu există nici un
sistem în lume
care să nu se
bazeze pe oameni

138. S.E. trece de toate controalele din
layer-ele OSI 1-7, mergând direct la
veriga cea mai slabă

139. layer 8, oamenii

140. câteva statistici

141. câte persoane și-ar da parola de la
firmă unei necunoscute care îi
abordează pe stradă?

144. ...pentru o ciocolată?

146. studiu, Londra, 2003

147. și-au dat parola în schimbul unui pix
ieftin

148. au divulgat informații despre parolă
(date de naștere, nume, echipe
preferate, etc.)

149. iau cu ei informații sensibile când își
schimbă locul de muncă

150. și-au dat parola lor colegilor de
servici

151. știau parolele colegilor

152. aveau aceeași parolă peste tot

153. psihologia în social engineering

154. transferul de responsabilitate

155. ”directorul tehnic mi-a spus
să-ți transmit că n-o să fie vina ta
dacă sunt probleme”

156. șansa de a primi o recompensă

157. ”uite ce ai putea obține tu din treaba
asta!”

158. relație de încredere

159. ”ah, Pamfil e băiat de treabă, pot
avea încredere în el...”

160. datorie morală

161. ”trebuie să mă ajuți! pe tine nu te
enervează treaba asta?”

162. sentimentul de vină

163. ”cum, nu vrei să mă ajuți?...”

164. dorința de ajutor

165. ”îmi deschizi ușa asta, te rog?”

166. cooperare

167. ”hai să lucrăm împreună, putem
obține mult mai mult!”

168. pași spre a fi un bun
social engineer

169. 1. fii profesionist

170. 2. fii calm

171. 3. cunoaște-ți ținta

172. 4. nu încerca să fraierești pe cineva
mai inteligent ca tine

173. 5. fă-ți un plan de scăpare

174. 6. fii femeie

175. 7. folosește însemne ”oficiale”

176. 8. folosește cărți de vizită
cu nume fals

177. 9. manipulează-i doar pe cei
neglijenți, neatenți și proști

178. 10. dacă e nevoie,
folosește o echipă

179. categorii de ”atacuri”
în social engineering

180. cerere directă

181. de obicei are cele mai mari șanse să
eșueze

182. situație controversată

183. fă ca ținta să aibă mai mulți factori
de luat în considerare

184. deghizare

185. om de serviciu, angajat, etc.

186. putere de convingere

187. fă ținta să creadă că are controlul
asupra situației

188. pe cine poți ”ataca”?

189. victimele se disting prin gradul de
implicare, precum și factorii de
influență la care răspund

190. implicare vs. influențabilitate
grad de implicare sunt influențați de nu sunt influențați de
ridicat argumente solide argumente slabe
• administratori de • motive reale • cer contraargumente
sistem pentru a avea • scad posibilitatea de
• persoane din nevoie de acea conformare
conducere informație
• tehnicieni
scăzut alte informații motivele reale
• recepționiste • urgență • nu sunt relevante, nu
• îngrijitori • număr de motive le pasă
• agenți de pază • statutul persoanei • vor ignora ironiile
insistente

191. cine are nevoie de acces fizic?

193. ”cool pics attached!”

195. instrumente și tehnici

196. în cele mai multe cazuri, ai nevoie
doar de două lucruri:

197. un telefon

198. o țintă
(poate un fost bun prieten)

199. odată ce ai ales ținta, începi să aduni
informații

200. asta va da un sens de autenticitate
dialogurilor

201. poți să obții o listă a angajatilor, și a
sistemelor

202. cum? whois, finger, domain tools,
site-ul firmei, motorul de căutare
preferat

203. faci o vizită la sediu

204. te îmbraci corespunzător, ca să poți
trece neobservat

205. ID badge fals

206. observă cum se intră/iese

207. fii încrezător, ca și cum ai fi
”de-al casei”

208. vezi cum sunt legate calculatoarele

209. uită-te după anunțuri, notițe, liste
afișate

210. vorbește cu angajații ”de jos”

211. ”dumpster diving”

212. după ce mă uit? memo-uri, cărți de
telefon, politici interne, calendare,
manuale, CD-uri, organigrame, listări
de username/parole, cod sursă,
hardware vechi, ...

213. îți construiești o abordare

214. începi atacul în scris

215. ”poți fi unul din câștigători!”

216. ”opinia dvs. contează!”

217. sau prin email ”oficial”

218. ”vom avea nevoie de parola dvs.
pentru a confirma/verifica...”

219. după aceea dai un telefon

220. ceri parola, sau alte date

221. fii atent la modul de comunicare

222. atacul propriu-zis

223. ai toate datele despre țintă, sistemul
informatic, etc.

224. suni la help-desk, spui că nu poți face
logon

225. verificarea o ”treci” folosind
informațiile adunate

226. și te rogi pentru o lipsă de ”social
skills” 

227. important: nu cere prea mult

228. reverse social engineering

229. reclamă

230. lași o carte de vizită

231. incluzi informații de contact
în cazul unei probleme

232. sabotaj

233. creezi o problemă în
rețeaua țintă

234. asistență

235. ”repari” problema, timp în care obții
acces la datele dorite

236. nu uita de un Backdoor
(sau două)

237. cum să te protejezi de atacuri de tip
social engineering?

238. de obicei, social
engineering-ul e ignorat

239. e văzut ca un atac
asupra inteligenței

240. și nimeni nu vrea să admită
că a fost fraierit

241. persoanele tehnice își etalează
ostentativ cunoștințele

242. de multe ori sunt dispuși
să le împărtășească

243. oricine poate fi o victimă, dacă
atacatorul e suficient de insistent și
de bine pregătit

244. bun, și ce facem?

245. nu încurajați
comportamentul necorespunzător

248. o apărare pe mai multe nivele

249. fundația: politici de securitate

250. educare: security ”awareness”

251. reamintiri periodice

252. ”capcane” de social engineering

253. incident response

254. strategii de prevenire

255. help-desk: parolele și alte informații
confidențiale nu se transmit
telefonic

256. intrarea în clădire: securitate,
verificarea legitimațiilor

257. birou: nu se scriu parole când
altcineva e prin zonă

258. birou: persoanele care se plimbă pe
holuri sunt duse la ieșire

259. birou: documentele marcate
”confidențial” ținute sub cheie

260. zona cu echipamente: elemente de
securitate fizică, anti-furt

261. telefon, PBX: controlul apelurilor la
distanță, call trace, refuzul
transferului

262. gunoi: mediile de stocare se aruncă
doar după ce au fost făcute
inutilizabile

263. internet/intranet: awareness, politici
de securitate, training

264. link-uri?

265. puteți să vă faceți
propria colecție 

266. întrebări

267. mulțumesc.

268. Tudor Damian
IT Solutions Specialist
tudy