netfox admin-treff: penetration testing ii
DESCRIPTION
Auf dem NETFOX Admin-Treff stellen die Experten der NETFOX AG regelmäßig aktuelle Themen vor. Inhaltliche Schwerpunkte dieser Präsentation: Tools wie z.B. Nessus (Vulnerability scanning), sqlmap (SQL Injection), hydra (Passwort Auth. Bruteforce) sowie weitere für die Überprüfung von (Web-) Servern Der Angriff auf Clients durch sogenannte Exploit-Kits wird beschrieben. Diese sind die Grundlage für die Drive-By Infektion, durch die Arbeitsrechner häufig mit Viren oder Würmern infiziert werdenTRANSCRIPT
NETFOX AG:
REFERENZEN
Admintreff
Penetration-Testing II
NETFOX AG 16. November 2011
NETFOX AG:
REFERENZEN
Penetration-Testing II
Agenda:
Nessus
Web-Server Security
Drive-By Exploits
End-Point-Security
NETFOX AG:
REFERENZEN
Web Server Security
Nesuss Vulnerability Scanner
NETFOX AG:
REFERENZEN
Web Server Security
Demo!
NETFOX AG:
REFERENZEN
Web Server Security
Web Server Security
NETFOX AG:
REFERENZEN
Web Server Security
NETFOX AG:
REFERENZEN
Web Server Security
Google!
NETFOX AG:
REFERENZEN
Web Server Security
Hydra Password Bruteforce-Scanner
NETFOX AG:
REFERENZEN
Web Server Security
DIRB
Directory Bruteforce-Scanner
NETFOX AG:
REFERENZEN
Drive-By-Infektionen
SPAM
vs
Drive-By
NETFOX AG:
REFERENZEN
Spamvolumen 2011
NETFOX AG:
REFERENZEN
Drive-By-Infektionen
NETFOX AG:
REFERENZEN
Drive-By-Infektionen
Was ist ein Drive-By Exploit ?
1) Gehackter Webserver
Link zu Exploit Kit
2) Javascript Code
Checkt Browserplugins
Schwachstelle
Ziel: Datei Laden + Installieren
Wepawet Demo!
NETFOX AG:
REFERENZEN
Drive-By-Infektionen
Bei Erfolg:
Plugin mit Schwachstelle gefunden
Schwachstelle ausgenutzt
Ziel:
Datei aus dem Internet laden
Datei ausführen
NETFOX AG:
REFERENZEN
Drive-By-Infektionen
NETFOX AG:
REFERENZEN
Drive-By-Infektionen
NETFOX AG:
REFERENZEN
Beispiel : Zeus
Features:
Snifft „Form“ Data
Keylogger
Socks 4/4a/5 proxy
MitB : Man in the Browser:
Live-Ijection
NETFOX AG:
REFERENZEN
Beispiel : Zeus
NETFOX AG:
REFERENZEN
Beispiel : Zeus
NETFOX AG:
REFERENZEN
Beispiel : Zeus
NETFOX AG:
REFERENZEN
Beispiel : Zeus
MitM : Man in the Mobile Abfangen der TAN-SMS
NETFOX AG:
REFERENZEN
Lösungsansätze
Praxis:
100% Sicherheit wird nie erreicht
Prinzip : Grundrauschen
Aktualisierungen : Web-server + Endpoint-Security
Web Content AV
Browserwahl
Plugins: Adobe Acrobat, Java, Flash
Privat: Linux Boot CD (USB) zum Onlinebanking
NETFOX AG:
REFERENZEN
Lösungsansätze
Sicherheitskonzept
Strukturplanung: DMZ, Zonen, etc.
Firewall + AV + Content Filter/scanner
Monitoringkonzept
IDS/IPS
NETFOX AG:
REFERENZEN
Fragen ?
Fragen ?