netfox admin-treff: penetration testing ii

Report

Tags:

Post on 26-Jun-2015

193 Views

Category:

Technology

0 Downloads

Preview:

Click to see full reader

DESCRIPTION

Auf dem NETFOX Admin-Treff stellen die Experten der NETFOX AG regelmäßig aktuelle Themen vor. Inhaltliche Schwerpunkte dieser Präsentation: Tools wie z.B. Nessus (Vulnerability scanning), sqlmap (SQL Injection), hydra (Passwort Auth. Bruteforce) sowie weitere für die Überprüfung von (Web-) Servern Der Angriff auf Clients durch sogenannte Exploit-Kits wird beschrieben. Diese sind die Grundlage für die Drive-By Infektion, durch die Arbeitsrechner häufig mit Viren oder Würmern infiziert werden

TRANSCRIPT

NETFOX AG:

REFERENZEN

Admintreff

Penetration-Testing II

NETFOX AG 16. November 2011

NETFOX AG:

REFERENZEN

Penetration-Testing II

Agenda:

Nessus

Web-Server Security

Drive-By Exploits

End-Point-Security

NETFOX AG:

REFERENZEN

Web Server Security

Nesuss Vulnerability Scanner

NETFOX AG:

REFERENZEN

Web Server Security

Demo!

NETFOX AG:

REFERENZEN

Web Server Security

Web Server Security

NETFOX AG:

REFERENZEN

Web Server Security

NETFOX AG:

REFERENZEN

Web Server Security

Google!

NETFOX AG:

REFERENZEN

Web Server Security

Hydra Password Bruteforce-Scanner

NETFOX AG:

REFERENZEN

Web Server Security

DIRB

Directory Bruteforce-Scanner

NETFOX AG:

REFERENZEN

Drive-By-Infektionen

SPAM

vs

Drive-By

NETFOX AG:

REFERENZEN

Spamvolumen 2011

NETFOX AG:

REFERENZEN

Drive-By-Infektionen

NETFOX AG:

REFERENZEN

Drive-By-Infektionen

Was ist ein Drive-By Exploit ?

1) Gehackter Webserver

Link zu Exploit Kit

2) Javascript Code

Checkt Browserplugins

Schwachstelle

Ziel: Datei Laden + Installieren

Wepawet Demo!

NETFOX AG:

REFERENZEN

Drive-By-Infektionen

Bei Erfolg:

Plugin mit Schwachstelle gefunden

Schwachstelle ausgenutzt

Ziel:

Datei aus dem Internet laden

Datei ausführen

NETFOX AG:

REFERENZEN

Drive-By-Infektionen

NETFOX AG:

REFERENZEN

Drive-By-Infektionen

NETFOX AG:

REFERENZEN

Beispiel : Zeus

Features:

Snifft „Form“ Data

Keylogger

Socks 4/4a/5 proxy

MitB : Man in the Browser:

Live-Ijection

NETFOX AG:

REFERENZEN

Beispiel : Zeus

NETFOX AG:

REFERENZEN

Beispiel : Zeus

NETFOX AG:

REFERENZEN

Beispiel : Zeus

NETFOX AG:

REFERENZEN

Beispiel : Zeus

MitM : Man in the Mobile Abfangen der TAN-SMS

NETFOX AG:

REFERENZEN

Lösungsansätze

Praxis:

100% Sicherheit wird nie erreicht

Prinzip : Grundrauschen

Aktualisierungen : Web-server + Endpoint-Security

Web Content AV

Browserwahl

Plugins: Adobe Acrobat, Java, Flash

Privat: Linux Boot CD (USB) zum Onlinebanking

NETFOX AG:

REFERENZEN

Lösungsansätze

Sicherheitskonzept

Strukturplanung: DMZ, Zonen, etc.

Firewall + AV + Content Filter/scanner

Monitoringkonzept

IDS/IPS

NETFOX AG:

REFERENZEN

Fragen ?

Fragen ?

NETFOX AG:

REFERENZEN

Vielen Dank ! Clemens Kurtenbach

ckurtenbach@netfox.de

top related

das informationsmagazintreff treff der gemeinde walzenhausen
Documents
treff vom mittwoch, 22.05.12, 14.00 – 16.00 uhr treff vom...
Documents
kosten tagesstätte pasinger treff tagesstätte ·...
Documents
rsp gmbh präsentation, cio-treff 24.05.2011, mobilität mit...
Technology
vortrag willi kaczorowski netfox cio-treff 16.04.2013
Documents
wip-treff – fördermöglichkeiten und fördermittel für...
Documents
treff 1 - ssmb.hr
Documents
liebe leserin, –ffnungszeiten programm programm...
Documents
miner vs keystone pacific, c treff, james harkins
Documents
06.06.2013 daily treff
Documents
daily treff
Documents
jugendweihe auftakt-treff 2016/17 rückblick: das...
Documents
onkyo online-treff - privat archiv -
Documents
asg-treff: hebammenversorgung berlin 12. august 2015 claudia...
Documents
computeria urdorf treff vom 18. november 2009
Documents
unternehmer-treff «der weg zum erfolgreichen team» ·...
Documents
wir business treff bern - google checkliste
Business
architektur treff bayreuth - regierung von oberfranken ·...
Documents
meniu restaurant treff
Documents
netfox admin-treff: operative umsetzung von...
Technology