08.05.15& Live&Hacking& „Max&Schmidt“&:&nimmt&Sie&mit&in&die& Welt&eines&ganz&normalen&Users& IHK&Roadshow&zur&IT:Sicherheit&–&München&–&08.05.15& Marco&Di&Filippo&(MadIFI)&& && Darf&ich&mich&vorstellen?& • Marco&Di&Filippo&(MadIFI)& Computer:Enthusiast&seit&meiner&Kindheit& eine&Tochter& Seit&1996&im&Bereich&IT:ConsulVng&täVg& Werdegang:&Von&der&Elektrotechnik,&über&TK:Security& zur&IT:Security& • Kompetenzen& • • • • – Empirische&Sicherheitsprüfungen& – ICT:&Security&(VoIP,&PSTN,&GSM&…)& • Hobbys& • Fußball:Schiedsrichter& • Electronic&Music& • ICT:Security& 08.05.15& ©MadIFI&&&www.madifi.de& 2& 1& 08.05.15& Nach&Feierabend...& 08.05.15& ©MadIFI&&&www.madifi.de& 3& Das&Opfer • Max&Schmidt& • Seit&2013&betreibt&Max&als&Rechtsanwalt&eine&eigene&Kanzlei& • ledig,&mit&Anna&in&einer&Beziehung& • Merkmale:&Ständig&auf&Achse& & & & & & • Hobbys& • Sport&(Squash,&Laufen)& • Klavier& • Partys& 08.05.15& ©MadIFI&&&www.madifi.de& 4& 2& 08.05.15& Das&Unternehmen& 08.05.15& ©MadIFI&&&www.madifi.de& 5& Angriffsvektoren& 3& 08.05.15& Direkte&Akacken& Wo&erwarten&Sie&den&Angreifer?& BLOCKED PASSED BLOCKED 08.05.15& ©MadIFI&&&www.madifi.de& 7& Indirekte&Akacken&(I)& Man&in&the&Middle&–&Phishing& 08.05.15& ©MadIFI&&&www.madifi.de& 8& 4& 08.05.15& Indirekte&Akacken&(II)& Malware&–&Mobile&Devices&–&W:LAN& PASSED 08.05.15& ©MadIFI&&&www.madifi.de& 9& Indirekte&Akacken&(III)& Auslieferung via Medium (USB-Stick) Covert&Channel& Angreifer kontrollieren das Opfer Start via Auto-Start Company Network 08.05.15& ©MadIFI&&&www.madifi.de& Internet 10& 5& 08.05.15& Morgens&am&Flughafen Noch&schnell&E:Mails&checken&bevor&es&in&den&Flieger&geht....& & & & & & 08.05.15& ©MadIFI&&&www.madifi.de& 13& Der&JaSager& [Karma:Akack]& Yes.& 6& 08.05.15& Karma:Akack& • Are&you&my&preferred&wireless&network&(Probe&Requests)?& Das Smartphone sucht mittels Probe Requests nach bekannten Access-Points Yes: SSID= Test D SSID: Test A ? SSID: Test B ? SSID: Test C ? SSID: Test D ? Access-Point 08.05.15& ©MadIFI&&&www.madifi.de& 15& Karma:Akack& WiFi:MITM…& WiFi& Yeah! WiFi available… 08.05.15& ©MadIFI&&&www.madifi.de& 16& 7& 08.05.15& Beim&Kunden&angekommen ...&und&noch&schnell&die&aktuellen&& Quartalszahlen&abrufen&...& & & & & & 08.05.15& ©MadIFI&&&www.madifi.de& 17& Das&Schweizer&Taschenmesser&für&Hacker& & [Metasploit]& 8& 08.05.15& Metasploit& OS& 08.05.15& Apps& ©MadIFI&&&www.madifi.de& Api& 19& Metasploit& 08.05.15& ©MadIFI&&&www.madifi.de& 20& 9& 08.05.15& Datentausch&mit&dem&Kunden • Noch&schnell&die&Daten&auf&den&USB:SVck&laden...& & & & & & 08.05.15& ©MadIFI&&&www.madifi.de& 22& Angriffe&mikels&Human&Interface&Device& [Rubber&Ducky&USB&Akack]& 10& 08.05.15& Human&Interface&Device&(HID)& 08.05.15& ©MadIFI&&&www.madifi.de& 24& Human&Interface&Device&(HID)& USB&Rubber&Ducky&„Deluxe&Pack“& & 08.05.15& ©MadIFI&&&www.madifi.de& 25& 11& 08.05.15& Feierabend • Mit&Anna&zum&Abendessen&verabredet...& & & & & & 08.05.15& ©MadIFI&&&www.madifi.de& 26& Angriffe&auf&mobile&Endgeräte& [Trojaner&&&Co.]& 12& 08.05.15& Mobile&Phone&Malware& • Schnikstellen&für&den&Malware:Zugang!& Cloud:Dienste& KommunikaVon& & & Sync,&Ortung& Mail,&SMS,&MMS,&AcVvSync& Browser& Drahtl.&Schnikstellen& InterakVon,&Exploits& Baseband&Prozessor& W:Lan,&Bluetooth,&NFC& Sim:Card& GSM,&UMTS,<E& Mediaplayer& SAT,&Speicher& Ext.&Speicherkarten& Audio,&Video,&eBooks& Betriebssystem&(OS)& HW:Schnikstellen& & & & & & & & JTAG,&Busssytem&& Firmware& & GUI,&Sandbox& 3rd&Party&App& & Bootloader,&Jailbreak& Int.&Speicher& & Malware,&Spyware,&Schwachstellen& Allg.&Anwender&InterakVonen& & Flash,&RAM,&ROM& USB:Schnikstelle& & InstallaVon,&&& Fernwartung,&Updates& & & KonfiguraVon,&Management,&Anpassungen&&& 08.05.15& ©MadIFI&&&www.madifi.de& Modem,&Low:Level& 28& Mobile&Phone&Malware& • Noch&einfacher!& 08.05.15& ©MadIFI&&&www.madifi.de& 29& 13& 08.05.15& Mobile&Phone&Malware& • Noch&einfacher!& 08.05.15& ©MadIFI&&&www.madifi.de& 30& Mobile&Phone&Malware& Kommerzielle&Trojaner:&FlexiMobile&–&auch&ohne&Jailbreak.& & Inkl. 24/7 Support &08.05.15& ©MadIFI&&&www.madifi.de& www.flexi-mobile.de 31& 14& 08.05.15& Mobile&Phone&Malware& Kommerzielle&Trojaner:&Der&Klassiker&„FlexiSpy“.& & Inkl. 24/7 Support 08.05.15& ©MadIFI&&&www.madifi.de& www.flexispy.com 32& IdenVfikaVonsfälschung& [SMS:ID:Spoofing]& 15& 08.05.15& SMS:ID:Spoofing& Beispiel:&SMS:Phishing&mikels&SMS:Spoofing& • Beispiel&einer&Phishing:SMS& • Originalnachricht&des&Netz:& &betreibers& 08.05.15& ©MadIFI&&&www.madifi.de& 39& SMS:ID:Spoofing& Beispiel:&SMS:Phishing&mikels&SMS:Spoofing& • Beispiel&einer&Phishing:SMS& • Gefälschte&Nachricht&auf&Grundlage& &der&Netzbetreiber:SMS& 08.05.15& ©MadIFI&&&www.madifi.de& 40& 16& 08.05.15& SMS:ID:Spoofing& Beispiel:&SMS:Phishing&mikels&SMS:Spoofing& • Beispiel&einer&Phishing:SMS& • Gefälschte&Nachricht&auf&Grundlage& &der&Netzbetreiber:SMS& 0800:3302000& 08.05.15& ©MadIFI&&&www.madifi.de& 41& SMS:ID:Spoofing& Beispiel:&SMS:Phishing&mikels&SMS:Spoofing& • Den&Wekbewerber&zuhause&lassen& 08.05.15& ©MadIFI&&&www.madifi.de& 42& 17& 08.05.15& SMS:ID:Spoofing& Beispiele& 08.05.15& ©MadIFI&&&www.madifi.de& 43& SMS:ID:Spoofing& Beispiele& 08.05.15& ©MadIFI&&&www.madifi.de& 44& 18& 08.05.15& Live&Demo& Wie&komme&ich&an&Kontaktdaten&von& Herrn&Seehofer&&&Co.?& Self:Made:Trojaner& Individuelle&Spyware&im&AppStore& In#Verbindung#bleiben# mit#Bayern.#Die#neue# App#des#Freistaats#ab# sofort#im#Apple# AppStore#erhältlich!# 08.05.15& ©MadIFI&&&www.madifi.de& 46& 19& 08.05.15& Self:Made:Trojaner& Individuelle&Spyware&im&AppStore& 08.05.15& ©MadIFI&&&www.madifi.de& 47& Self:Made:Trojaner& Individuelle&Spyware&im&AppStore& 08.05.15& ©MadIFI&&&www.madifi.de& 48& 20& 08.05.15& Live&Demo& [Self:MadeTrojaner]& Capture&the&(Apple)&iCloud& – Noch&einfacher...& 08.05.15& ©MadIFI&&&www.madifi.de& 50& 21& 08.05.15& Capture&the&(Apple)&iCloud& 08.05.15& ©MadIFI&&&www.madifi.de& 51& Capture&the&(Apple)&iCloud& 08.05.15& ©MadIFI&&&www.madifi.de& 52& 22& 08.05.15& Capture&the&(Apple)&iCloud& 08.05.15& ©MadIFI&&&www.madifi.de& 53& Am&nächsten&Tag&im&Büro • Die&Daten&vom&Notebook&ins&Firmennetz&übertragen...& & & & & & 08.05.15& ©MadIFI&&&www.madifi.de& 54& 23& 08.05.15& Wissen&ist&Macht...& • Wir&wollen&niemanden&zu&einer&Stravat&ansVven!& • Alle&gezeigten&InformaVonen&dienen& ausschließlich&dazu&sie&zu&sensibilisieren!&Denn& nur&wer&um&die&Gefahren&weiss,&kann&sich&davor& schützen.& • Wenn&sie&Fragen&im&Bereich&IT:Sicherheit&haben,& sprechen&sie&uns&an.& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 08.05.15& ©MadIFI&&&www.madifi.de& 55& Offene&Diskussion& 08.05.15& ©MadIFI&&&www.madifi.de& 56& 24& 08.05.15& Vielen&Dank!& Vielen&Dank&für&Ihre& Aufmerksamkeit!& 08.05.15& ©MadIFI&&&www.madifi.de& 57& Kontakt& KORAMIS#GmbH:# Europaallee&5& 66113&Saarbrücken& Germany& [email protected]& www.koramis.de& Office#Berlin:# Uhlandstraße&125& 10717&Berlin& Germany& Michael&Krammel& Marco&Di&Filippo& [email protected]& Phone: &+49&681&968191&10& Fax: &+49&681&968191&910& Mobil:&& &+49&172&685&2567& m.difi[email protected]& Phone: &+49&681&968191&0& Fax: &+49&681&968191&900& Mobil:&& &+49&151&2290&39&89& Geschävsführung& Business&CommunicaVon& Slideconcept:& &Marco&Di&Filippo& Review:& &Laura:Louise&Di&Filippo && 08.05.15& ©MadIFI&&&www.madifi.de& 58& 25&
© Copyright 2024 ExpyDoc
