goSecurity: 10 Jahre Audits – Ergebnisse, Erfahrungen, Lessons Learned

391 views
314 views

Published on

Seit über zehn Jahren führt die GO OUT Production GmbH IT-Security Audits und Penetration Tests durch. Was haben die Auditoren gefunden? Welche Auswirkungen könnte das haben? Was sind die daraus gewonnen Erfahrungen und Lessons Learned? Diese Key-Note zeigt erschreckende, aber auch amüsante Ergebnisse aus den vergangenen Jahren.

Referent: Andreas Wisler

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
391
On SlideShare
0
From Embeds
0
Number of Embeds
69
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

goSecurity: 10 Jahre Audits – Ergebnisse, Erfahrungen, Lessons Learned

  1. 1. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch10 Jahre AuditsErgebnisse, Erfahrungen, Lessons LearnedAndreas Wisler, CEOGO OUT Production GmbH1FaktenHacker haben den Weg ins Internet gefunden• Quelle: Schweizer Familie 40/11
  2. 2. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chFakten32012: 93’150 neue Schädlinge pro TagFakten• Anzahl nicht erkannter Malware4
  3. 3. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chFakten• Virenflut : SuisaFakten• Virenflut : Bund / Polizei
  4. 4. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chFaktenScareware : Beispiel eines KundenPhishing AngriffVorbereitung: Was weiss Yasni?
  5. 5. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chPhishing Angriff• Umfrage zur Qualität des Passwortes9Phishing Angriff• Auswertung• 56x Internet Explorer, 1x Chrome
  6. 6. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chPhishing Angriff• Auswertung• Formular wurde 104x ausgefüllt• Bewertung: 27x Mittel, 61x Sicher, 15x Sehr sicher• 6 Personen nutzen das Passwort auch ausserhalb• 22 Personen haben das Passwort vor Versandwieder gelöscht• auch einfache Passworte vorhanden: Sommer13,Beckham13, Grauer123, Mario08, Batman123,NewOrleans11, Fribourg36, DreamBox01,Federer300, malediven13, Alex2002, Arna2012Social Engineering• «Verlorene» Kreditkarte• Ablauf:• Adresse Zielpersonen heraussuchen• Brief 1, Kreditkarte verloren und Umzug12
  7. 7. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chSocial Engineering• Kontrolle des Arbeitsplatzes, «Dongle»13Social Engineering• «Einbruch»14
  8. 8. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chAblauf eines PTs• Workshop• Definition der Ziele• Art der Tests (White, Gray, Black Box)• Testphase• Roter Faden im Auge behalten!• Bericht• Präsentation• Weitere Informationen: http://www.pentest-standard.orgPre-engagementInteractionsIntelligenceGatheringThreatModelingVulnerabilityAnalysisExploitationPostExploitationReportingPT - Vorbereitungen• Informationen im Internet
  9. 9. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chPT - Ergebnisse• Emailversand intern  internPT - Ergebnisse• Self Signed Zertifikate -> MITM-Potenzial18
  10. 10. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chPT - Ergebnisse• Erreichbare Firewall-Konsolen. Passwort?PT - Ergebnisse• RDP (direkter Zugriff auf Terminalserver)20
  11. 11. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chPT - ErgebnissePT - Ergebnisse• Seiteninhalt wird «überschrieben»
  12. 12. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chPT - Ergebnisse• Session HijackingPT - Ergebnisse• Session Hijacking
  13. 13. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chPT - Ergebnisse25Slowloris DoSPT intern - Ergebnisse26Desktop Arbeitsplatz
  14. 14. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chPT intern - Ergebnisse27Zugriff ins Netzwerk trotz MAC-FilterPT intern - ErgebnisseARP SpoofingOpferNetzwerkgatewayARP-Tabelle10.x.y.2 00:0C:30:99:78:7F10.x.y.107 00:22:19:2F:04:1D10.x.y.121 5C:26:0A:0F:7B:DE...ARP-Tabelle10.x.y.2 00:0C:30:99:78:7F10.x.y.107 00:22:19:2F:04:1D10.x.y.121 5C:26:0A:0F:7B:DE...Auditor10.x.y.107MAC-Adresse:5C:26:0A:0F:7B:DE
  15. 15. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chPT intern - Ergebnisse29ARP SpoofingOpferNetzwerkgatewayARP-Tabelle10.x.y.2 5C:26:0A:0F:7B:DE10.x.y.107 00:22:19:2F:04:1D10.x.y.121 5C:26:0A:0F:7B:DE...ARP-Tabelle10.x.y.2 00:0C:30:99:78:7F10.x.y.107 5C:26:0A:0F:7B:DE10.x.y.121 5C:26:0A:0F:7B:DE...Auditor10.x.y.107MAC-Adresse:5C:26:0A:0F:7B:DEPT intern - Ergebnisse30unverschlüsselte Verbindungen
  16. 16. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chPT intern - Ergebnisse31unverschlüsselte VerbindungenLM / NTLM• onlinehashcrack.com:MD5, LM, NTLM, SHA1, MySQL, MD4, OSX, WPA(2)• md5decrypter.co.uk:MD5, LM, NTLM, SHA1• cloudcracker.com:WPA/WPA2, NTLM, SHA-512, MD5, MS-CHAPv2 (u.a.PPTP)• Oder Rainbow-Tables…Cloud-Dienste
  17. 17. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chInternes Audit• Ablauf / VorgehenAuswertungPräsentationNachbesprechungAuditVorbereitungBedürfnisaufnahmeAudit:- Rundgang- Server-Dienste- Netzwerkelemente- ArbeitsplatzAudit - Ergebnisse• Rundgang
  18. 18. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chAudit - Ergebnisse• Rundgang35Schwachstellen• Software-Schwachstellen nach HerstellernQuelle: GFI, 07.02.13
  19. 19. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chAudit - Ergebnisse37PatchmanagementAudit - ErgebnisseBerechtigungen
  20. 20. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chAudit - ErgebnisseBerechtigungenAudit - Ergebnisse40Berechtigungen
  21. 21. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chAudit - ErgebnisseTerminal Server BerechtigungenAudit - Ergebnisse• BerechtigungenVergessene Skripts / offene Drucker
  22. 22. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chAudit - Ergebnisse43FirewallAudit - Ergebnisse44Domänenkontroller
  23. 23. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chAudit - Ergebnisse• Kein Gerätepasswortfür ActiveSync OTA• Automatische Weiter-leitung erlaubt45ExchangeAudit - Ergebnisse• Dropbox mit geschäftlichen Daten46Clients
  24. 24. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chAudit - Ergebnisse47Verseuchte Webseite?Fazit• Informations-Sicherheit ist eine ständigeAufgabe (= Zeit und Budget notwendig)• Patch-Management!• Gefahr droht auch von Innen• Nutzen der vorhandenen Möglichkeiten
  25. 25. Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren AuditsGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chMit uns wissen Sie,wie es um Ihre IT-Sicherheit steht!Th. FurrerS. Walser K. Haase N. RasstriginaA. Wisler S. Müller M. Schneider E. KauthC. WehrliDienstleistungen

×