Upload File

Download - NETFOX Admin-Treff: Penetration Testing II

Transcript
Page 1: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Admintreff

Penetration-Testing II

NETFOX AG 16. November 2011

Page 2: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Penetration-Testing II

Agenda:

Nessus

Web-Server Security

Drive-By Exploits

End-Point-Security

Page 3: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Web Server Security

Nesuss Vulnerability Scanner

Page 4: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Web Server Security

Demo!

Page 5: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Web Server Security

Web Server Security

Page 6: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Web Server Security

Page 7: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Web Server Security

Google!

Page 8: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Web Server Security

Hydra Password Bruteforce-Scanner

Page 9: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Web Server Security

DIRB

Directory Bruteforce-Scanner

Page 10: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Drive-By-Infektionen

SPAM

vs

Drive-By

Page 11: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Spamvolumen 2011

Page 12: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Drive-By-Infektionen

Page 13: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Drive-By-Infektionen

Was ist ein Drive-By Exploit ?

1) Gehackter Webserver

Link zu Exploit Kit

2) Javascript Code

Checkt Browserplugins

Schwachstelle

Ziel: Datei Laden + Installieren

Wepawet Demo!

Page 14: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Drive-By-Infektionen

Bei Erfolg:

Plugin mit Schwachstelle gefunden

Schwachstelle ausgenutzt

Ziel:

Datei aus dem Internet laden

Datei ausführen

Page 15: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Drive-By-Infektionen

Page 16: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Drive-By-Infektionen

Page 17: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Beispiel : Zeus

Features:

Snifft „Form“ Data

Keylogger

Socks 4/4a/5 proxy

MitB : Man in the Browser:

Live-Ijection

Page 18: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Beispiel : Zeus

Page 19: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Beispiel : Zeus

Page 20: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Beispiel : Zeus

Page 21: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Beispiel : Zeus

MitM : Man in the Mobile Abfangen der TAN-SMS

Page 22: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Lösungsansätze

Praxis:

100% Sicherheit wird nie erreicht

Prinzip : Grundrauschen

Aktualisierungen : Web-server + Endpoint-Security

Web Content AV

Browserwahl

Plugins: Adobe Acrobat, Java, Flash

Privat: Linux Boot CD (USB) zum Onlinebanking

Page 23: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Lösungsansätze

Sicherheitskonzept

Strukturplanung: DMZ, Zonen, etc.

Firewall + AV + Content Filter/scanner

Monitoringkonzept

IDS/IPS

Page 24: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Fragen ?

Fragen ?

Page 25: NETFOX Admin-Treff: Penetration Testing II

NETFOX AG:

REFERENZEN

Vielen Dank ! Clemens Kurtenbach

[email protected]


Top Related

Treff 20141211 letztesz s24
Treff 20141211 letztesz s24
Daily Treff
Daily Treff
NETFOX Admin-Treff: Operative Umsetzung von BSI-Grundschutzkonzepten
NETFOX Admin-Treff: Operative Umsetzung von BSI-Grundschutzkonzepten
Revista Treff Edición beta
Revista Treff Edición beta
jugendweihe auftakt-treff 2016/17 rückblick: das jubiläumsjahr 2015
jugendweihe auftakt-treff 2016/17 rückblick: das jubiläumsjahr 2015
RSP GmbH Präsentation, CIO-TREFF 24.05.2011, Mobilität mit SAP
RSP GmbH Präsentation, CIO-TREFF 24.05.2011, Mobilität mit SAP
Meniu Restaurant Treff
Meniu Restaurant Treff
Unternehmer-Treff «Der Weg zum erfolgreichen Team» · 2017-09-28 · Unternehmer-Treff «Der Weg zum erfolgreichen Team» Dienstag, 26. September 2017 Bildungszentrum Sihlpost,
Unternehmer-Treff «Der Weg zum erfolgreichen Team» · 2017-09-28 · Unternehmer-Treff «Der Weg zum erfolgreichen Team» Dienstag, 26. September 2017 Bildungszentrum Sihlpost,