Hacking Demystified, Campus Vejle

H ACKING D EMYSTIFIED
Lær af din elektroniske modstander

Afholdt for
Campus Vejle

Johnny Vestergaard

24. oktober 2011

Hacking Demystiﬁed Johnny Vestergaard – 1 / 33

Introduktion

• Introduktion
• Disclaimer
• Etik og formål

Modstanderen

Angrebs Demonstration

LINKEDIN . COM / IN / JOHNNYKV

JKV @ UNIXCLUSTER . DK


Agenda

• Introduktion
• Disclaimer
1. Introduktion
• Etik og formål 2. Modstanderen
Modstanderen 3. Angrebs demonstation

(a) SQL Injection
(b) Client side browser angreb

4. Opsummering


Disclaimer

• Introduktion
• Disclaimer
• Etik og formål

Modstanderen


Denne præsentation er et udtryk for talerens personlige holdninger, viden
og færdigheder - hvilke ikke nødvendigvis stemmer overens med tidligere
eller nuværende arbejdsgivers holdninger, viden og færdigheder.

Alle informationer, taktikker, teknikker og procedure benyttet under
denne session er baseret på åbne og offentligt tilgængelige kilder.


Etik og formål

• Introduktion
• Disclaimer
• Etik og formål

Modstanderen


«So it is said that if you know your enemies and know yourself, you can win a
hundred battles without a single loss.
If you only know yourself, but not your opponent, you may win or may lose.
If you know neither yourself nor your enemy, you will always endanger yourself.»

-Sun Tzu


• Introduktion
• Disclaimer
• Etik og formål

Modstanderen
• Stereotyper
• Terminologi
• Modus Operandi for den
seriøse modstander


Modstanderen


Stereotyper

• Introduktion
• Disclaimer
• Hacktivisten
• Etik og formål • Den (normale) kriminelle
Modstanderen • Old school hacker
• Stereotyper
• Terminologi • Industrielle spion
seriøse modstander • Militær og sikkerheds relateret aktører
◦ Stuxnet, Duqu...


Terminologi

• Introduktion
• Disclaimer
• Sårbarhed
• Etik og formål • Zero-day sårbarhed
Modstanderen
• Exploit
• Stereotyper
• Terminologi • Payload
seriøse modstander



Modus Operandi for den seriøse modstander

• Introduktion
• Disclaimer
• Etik og formål

Modstanderen
• Stereotyper
• Terminologi
seriøse modstander



• Introduktion
• Disclaimer
• Etik og formål

Modstanderen

• Værktøjer
• Indledende information
• Penetrere VPN
• In a world of pain
• Password hashing
• Adgang til forsker LAN
• Opsummering
• Afslutning


Værktøjer

• Introduktion
• Disclaimer
Værktøjer brugt under angrebet:
• Etik og formål
• Backtrack (http://www.backtrack-linux.org)
Modstanderen

• Arpspoof (http://http://arpspoof.sourceforge.net)
• Værktøjer • John the ripper (http://www.openwall.com/john/)
• Penetrere VPN • Metasploit (http://http://metasploit.com/)
• Opsummering
• Afslutning


Indledende information

• Introduktion
• Disclaimer Angrebs mål:
• Etik og formål ACME Corporation, et mindre privat forsknings ﬁrma som umiddelbart står
Modstanderen
overfor et gennembrud indenfor udviklingen af en effektiv HIV vaccine.
• Værktøjer
• Penetrere VPN
Success kriterie:
• Adgang til forsker LAN Indsamle forsknings relateret forretninghemmeligheder på et sådan niveau
• Opsummering
• Afslutning at angriberens kunde kan udvikle kopier af ACMEs banebrydende HIV
vaccine.


ACME Angreb - Overblikket

• Introduktion
• Disclaimer
• Etik og formål

Modstanderen

• Værktøjer
• Penetrere VPN
• Opsummering
• Afslutning


ACME Angreb - Planen

• Introduktion
• Disclaimer
• Etik og formål

Modstanderen

• Værktøjer
• Penetrere VPN
• Opsummering
• Afslutning


Penetrere VPN

• Introduktion
• Disclaimer
• Etik og formål

Modstanderen

• Værktøjer
• Penetrere VPN
• Opsummering
• Afslutning


SQL Injection

• Introduktion
• Disclaimer
• Etik og formål

Modstanderen

• Værktøjer
• Penetrere VPN
• Opsummering
• Afslutning


In a world of pain

• Introduktion
• Disclaimer
• Etik og formål SELECT ∗ FROM a r t i c l e WHERE c o n t e n t LIKE ’%ELVIS% ’ OR
Modstanderen 1=convert ( i n t , ’ Ugle ’ )
• Værktøjer

• Penetrere VPN
• Opsummering
• Afslutning


In a world of pain

• Introduktion
• Disclaimer
• Etik og formål SELECT ∗ FROM a r t i c l e WHERE c o n t e n t LIKE ’%ELVIS% ’ OR
Modstanderen 1=convert ( i n t , ’ Ugle ’ )
• Værktøjer

• Penetrere VPN
• Opsummering
• Afslutning

Conversion failed when converting the varchar value ’Ugle’ to data type int.


Demo, SQL injection


Password hashing


Password hashing

Pseudo kode til identiﬁkering af cleartext tilhørende ovenstående digest:

possibleWords = [ K l a p f i s k , Ford , Skab , Aut omobi l . . . ]
f o r word i n possibleWords
i f (md5( word ) == d910eb044a857f9ee . . . )
r e t u r n word


Demo, Password cracking


SQL Injection - den virkelige verden

• Introduktion
• Disclaimer
• HBGary Federal, Feb 2011
• Etik og formål

Modstanderen
◦ SQL Injection
• Værktøjer
• http://www.hbgaryfederal.com/pages.php?pageNav=2page=27
• Penetrere VPN ◦ Extract af login, emails og hashes.
• Password hashing ◦ Brugt til indtrængen på HBGarys øvrige servere, twitter accounts
• Adgang til forsker LAN mm.
• Opsummering
• Afslutning ◦ Publicering af intern data.

• Barracuda Networks, April 2011

◦ En hacker udnytter at Barracude Networks fjerner deres applikations
ﬁrewall i et par timer grundet vedligeholdelse.

• Hvordan vidste han det? - Rent held?

◦ Extract af login, emails og hashes.
◦ Brugt til?

• A1 på OWASP Top 10 Application Security Risks.


Adgang til forsker LAN

• Introduktion
• Disclaimer
• Etik og formål

Modstanderen

• Værktøjer
• Penetrere VPN
• Opsummering
• Afslutning



• Introduktion
• Disclaimer
• Etik og formål

Modstanderen

• Værktøjer
• Penetrere VPN
• Opsummering
• Afslutning



• Introduktion
• Disclaimer
Normalbillede, HTTP request fra forsker nettet til intern webmail.
• Etik og formål

Modstanderen

• Værktøjer
• Penetrere VPN
• Opsummering
• Afslutning



• Introduktion
• Disclaimer
Angreb, HTTP request fra forsker nettet til intern webmail.
• Etik og formål

Modstanderen

• Værktøjer
• Penetrere VPN
• Opsummering
• Afslutning


ARP poisioning

• Introduktion
• Disclaimer
• Etik og formål

Modstanderen

• Værktøjer
• Penetrere VPN
• Opsummering
• Afslutning


Demo, client side attack


Client side angreb - den virkelige verden

• Introduktion
• Disclaimer
• RSA, Marts 2011
• Etik og formål

Modstanderen
◦ Simpelt phishing email angreb, vedhæftet excel ark med en indlejret
Angrebs Demonstration zero-day Flash exploit, payload var en simpel og velkendt trojaner
• Værktøjer
Poison Ivy.
• Penetrere VPN ◦ Indhentning af informationer til brug ved angreb på en ukendt tredje
• Password hashing part.
• Opsummering • Talrige eksempler på client side sårbarheder i ActiveX, excel, word, ftp
• Afslutning
klienter, mail klienter, acrobat reader.


Opsummering

• Introduktion
• Disclaimer
• Etik og formål

Modstanderen

• Værktøjer
• Penetrere VPN
• Opsummering
• Afslutning


Afslutning

http://www.slideshare.net/JohnnyKV/


Hacking Demystified, Campus Vejle

Recommended

Recommended

More Related Content

Featured

Featured (20)

Hacking Demystified, Campus Vejle