© Anders Ingeborn, Infosec 2000 Penetrationstester Att bryta sig in i andras datorer
© Anders Ingeborn, Infosec 2000 Vem är Anders Ingeborn? Civilingenjör KTH Teknisk säkerhetskonsult – iXsecurity, fd. Infosec – Skribent Nätverk & Kommunikation – Gästföreläsningar KTH, DSV m.m.
© Anders Ingeborn, Infosec 2000
Missuppfattningar! ”f.d. hackers” ”Dömd för brott mot datalagen…fick jobb direkt” ”Ett geni som bryter sig in””Firman betalade skadeståndet” ”Kanaloperatör”
© Anders Ingeborn, Infosec 2000 Syften Att identifiera säkerhetsbrister – Svagaste punkterna Skydd på djupet – Hur långt in i systemen kan jag komma? Gå händelserna i förväg – Någon kommer att försöka i alla fall – Gör det själv, i tid!
© Anders Ingeborn, Infosec 2000 Metoder & tekniker Samma som ”riktig” angripare Metoder – Avlyssning Promiscuous mode / Ethernet Bugga telefoner, RÖS mm. – Stjäla identiteter Lösenordsgissning Manipulera processer
© Anders Ingeborn, Infosec 2000 En ”riktig” angripare?! – Nybörjare på stan, ”script-kiddies” – Hackergrupper – Konkurrenter – Ohederliga anställda – Terrorister, Underrättelsetjänster...
© Anders Ingeborn, Infosec 2000 Kunskap Tillgång Egna anställda Partners Städare Vaktmästare fd. anställda fd. konsulter Nybörjare ”script-kiddies” Bättre indelning
© Anders Ingeborn, Infosec 2000 Att bryta sig in i andras datorer
© Anders Ingeborn, Infosec 2000 Hur i hel...?! Manipulera processer – Kända brister, nya brister, buffer overflow Gå runt kontroller – GET /showcode.asp?source=hemlig.txt Utnyttja osäker design – Avlyssna klartextprotokoll Utnyttja felaktiga konfigurationer – Läsrättigheter
© Anders Ingeborn, Infosec 2000 Penetrationstester i praktiken Konsulter med scannerverktyg – Söka efter kända brister och missar – Jaga lösenord Avlyssna Gissa Styra om trafik – Testa sin behörighet – Försöka höja sin behörighet
© Anders Ingeborn, Infosec 2000 Vad är scannerverktyg bra på?
© Anders Ingeborn, Infosec 2000 Scannerverktyg Bra för att hitta kända brister – Portscanning – Gamla versioner av program – Exempelscript Automatisera rutintester – Testa allmänt sannolika lösenord Slå ut system...
© Anders Ingeborn, Infosec 2000 Vad är konsulter bra på?
© Anders Ingeborn, Infosec 2000 Konsulter Bra på att ta betalt – Särskilt i USA Klura och lägga pussel – Gissa lösenord utifrån användare – Kommandoprompt på port 2201?! – Känna igen ”hemlig” information Adresslista med namn & lösenord
© Anders Ingeborn, Infosec 2000 Mera konsulter Gå vidare i system – Konfigurera om och angripa igen – Avlyssna från nya plats i nätet Bekräfta scannerverktygens indikationer – Detta ”glömmer” visserligen en del...
© Anders Ingeborn, Infosec 2000 Vanligaste säkerhetsbristerna hos svenska företag idag iXsecurity, fd. Infosec – Informationssäkerhet sedan 1983 – 500 tekniska tester sedan 1995 – Sverige, England, USA
© Anders Ingeborn, Infosec 2000 Bristerna Dåliga lösenord Felaktiga konfigurationer Inga uppdateringar Grundinstallationer Klartextprotokoll
© Anders Ingeborn, Infosec 2000 Tips till dig! Kontrollera lösenord Kontrollera rättigheter Läs e-postlistor, installera patchar Gör checklistor för installation Undvik klartext- protokoll