© Anders Ingeborn, Infosec 2000 Penetrationstester Att bryta sig in i andras datorer.

Slides:



Advertisements
Liknande presentationer
Året var 2004, I en liten stad vid namn Laholm
Advertisements

Varför får jag inte välja vilket tema jag vill? Jo… det är såhär…
Portal för elektroniska beställningar via Asynja
VÄRDEGRUNDSARBETE Åmålsgården, Åmåls Kommun
IPad grundkurs.
iPad fortsättningskurs
Textrespons Vad är bra i berättelsen? En händelse? En formulering
© Anders Ingeborn Säkerhetsbrister & intrång KTH DSV Kista maj 2001.
Innehåll: Nytt och rätt på söktjänstfronten •Introduktion •Vad händer när jag gör en sökning? •Olika typer av sökverktyg •Största söktjänsterna •Liten.
system för handläggarstöd
Skapa ideala kundprofiler
Några moln tillgängliga gratis på Internet
Hej Jag heter Rasul Saadati och är färdigt utbildad Systemkonsult på QD- System AB. Jag är bäst på installationer, administration och klientsupport. Mina.
Marknadsföring Bertil Grenströmer.
Drift av Platina 24-timmarsuppdraget driftas idag av IT Centralt inom
UNIK ONLINE CASHBACK SYSTEM LOGGA IN PÅ SITETALK OMGÅENDE.. CASHBACK PLUGIN HUR FUNGERAR DET?! EFTER ATT DU LOGGAT IN PÅ SITETALK, VÅR CASHBACK PLUGIN.
Intervju inför ViV-projektet.
”Ett sätt att distribuera Business Objects via webben”
Att skriva en artikel.
Instruktioner Vilken grupp av frågor känner du att du instämmer mest med? Instämmer du i hög grad med de första 10 frågorna är din självkänsla lägre.
För att ta några lektioner Om vänskap & Livet
Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.
…och lite annat smått och gott som kan vara (arbets)livsavgörande…
NETinfo Magnus Persson Epost: Telefon: 046 –
NETinfo 2009–10-09 Magnus Persson Epost: Telefon: 046 –
MIIS 2003 – User Identity Lifecycle Management
Privata och publika moln Kund X Anders Brännfors
Högskoleingenjör Datateknik 180 hp
Virus och skräppost
En introduktion till Datakommunikation och Säkerhetstänkande
Areamöte den 17 april 2010 i Uddevalla Ingrid Rylander, Info Master i Area 03 bost , mob , arb
Stora IT-dagen E-post Nytt e-postsystem för LU-anställda.
Checklista Identitetshanteringssystem för SWAMID 2.0
Workshop inför Projektet
© Anders Ingeborn 2002 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2002.
LHC 98 ors spelidé 2010/11 Försvarszon
© Anders Ingeborn, Infosec 2000 Säkerhetsbrister hos svenska företag Falu Elverk 30 augusti 2000.
© Anders Ingeborn Säkerhet i trådlösa LAN Älvsjö april 2001.
OPERATIVSYSTEM WINDOWS
Informationssäkerhet - en översikt
Helpdesk – 10 i topp.. 2 Glömt anv.namn/lösenord –Användaren har bytt anv.namn/lösen och kommer inte ihåg till vad, eller så har de inte kvar mailet de.
Tema: SJÄLVKÄNSLA Välkommen och presentation ca min
© Anders Ingeborn Säkerhetsbrister och intrång.
SEO Manager för EPiServer LÅT REDAKTÖRERNA VARA REDAKTÖRER.
Uppdaterad januari 2015 Webbanmälan till högskolestudier ht 2015 Material för studie- och yrkesvägledare.
KONFIDENTIELLT. Distribution endast till partners enligt sekretessavtal. Microsoft utfäster inga garantier, varken uttryckliga eller underförstådda. ©
IT-säkerhet Gästföreläsning av Christian Ohlsson 2011.
© Anders Ingeborn IT-säkerhetsprojekt Vinnande strategier.
© Anders Ingeborn Säkerhetsbrister & intrång Internetdagarna 2001.
Trådlösa Nätverk Caffe Latte Man-in-the-middle Denial of Service.
Snabbreferens för © 2013 Microsoft Corporation. Med ensamrätt. Lync-startskärmen På Lync-startskärmen finns paneler i hubben till vänster som ger dig smidig.
IT utvecklar sociala tjänster! 1 KommITS 9 november 2011, Göteborg Åke Svenson, utredare, f d socialdirektör Järfälla,
1.1. TechNet Security Summit 2004 Security Framework ”Introduktion av ”Security in Depth” Marcus Murray.
© Anders Ingeborn 2000 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2000.
William Sandqvist PIC-programmeringsmiljön i skolan Datorerna i skolans labsalar är centralt underhållna. Du har inte rättigheter att installera.
Samma musik men olika teknik Tekniken byts ungefär vart femte år. Informationsinnehållet har oftast en livslängd som är 25–30 år, ibland ännu längre. Besluten.
Lärenergi När jag känner :
Jobbansökan När du ska söka ett jobb är det viktigt att fundera över på vilket sätt du matchar de kvalifikationer som efterfrågas i platsannonsen. Skriv.
De tolv sämsta personliga breven enligt Jessica Liebman,
Vem lyssnar på Vem? Joakim von Braun Säkerhetsrådgivare, HPS Allmänna Förvarsföreningen
I KONTAKT MED MEDIA MÅNGA LÄSER VIA NÄTET ELLER TALTIDNINGAR EN DEL LÄSTER VANLIGA TIDNINGAR INSÄNDARE I TIDNINGEN VANLIGT FRÅN HANDIKAPPRÖRELSEN NOTISER.
- OCH alla felorienterar vi!! - För hård fart ……. - Det är ingen skam, KAN-VILL-VÅGAR - Du vill utmana dig men använd verktygen.
Möjligheter och konsekvenser Jonas Mellin. Framtiden (allmänt) Framtiden (allmänt) –Teknikhistoriskt perspektiv, en brasklapp –Vad som skymtar i framtiden.
Hur gör vi nu när löpande redovisning inte längre är hippt? Ludwig Stendahl Affärsutvecklare / Marknadsansvarig Norrland på EY.
Bild 1 EXAMENSARBETET KANSKE STARTEN PÅ DIN NYA KARRIÄR…
Installation av Meetings Plus. Hitta till Meetings+ Appen Meetings Plus på en platta med anteckningsfunktion (se kommande bilder för installationsanvisningar)
Datasäkerhet 1.Skydda informationen – Ändra, förstöras eller kopieras 2.Säkerställa driften – Se till att program, datorer, servrar, nätverk och kommunikation.
Digitaliseringens möjligheter och problem
Helhet och allsidighet
Anpassad för barn till den som drabbats av en hjärnskakning
Presentationens avskrift:

© Anders Ingeborn, Infosec 2000 Penetrationstester Att bryta sig in i andras datorer

© Anders Ingeborn, Infosec 2000 Vem är Anders Ingeborn? Civilingenjör KTH Teknisk säkerhetskonsult – iXsecurity, fd. Infosec – Skribent Nätverk & Kommunikation – Gästföreläsningar KTH, DSV m.m.

© Anders Ingeborn, Infosec 2000

Missuppfattningar! ”f.d. hackers” ”Dömd för brott mot datalagen…fick jobb direkt” ”Ett geni som bryter sig in””Firman betalade skadeståndet” ”Kanaloperatör”

© Anders Ingeborn, Infosec 2000 Syften Att identifiera säkerhetsbrister – Svagaste punkterna Skydd på djupet – Hur långt in i systemen kan jag komma? Gå händelserna i förväg – Någon kommer att försöka i alla fall – Gör det själv, i tid!

© Anders Ingeborn, Infosec 2000 Metoder & tekniker Samma som ”riktig” angripare Metoder – Avlyssning Promiscuous mode / Ethernet Bugga telefoner, RÖS mm. – Stjäla identiteter Lösenordsgissning Manipulera processer

© Anders Ingeborn, Infosec 2000 En ”riktig” angripare?! – Nybörjare på stan, ”script-kiddies” – Hackergrupper – Konkurrenter – Ohederliga anställda – Terrorister, Underrättelsetjänster...

© Anders Ingeborn, Infosec 2000 Kunskap Tillgång Egna anställda Partners Städare Vaktmästare fd. anställda fd. konsulter Nybörjare ”script-kiddies” Bättre indelning

© Anders Ingeborn, Infosec 2000 Att bryta sig in i andras datorer

© Anders Ingeborn, Infosec 2000 Hur i hel...?! Manipulera processer – Kända brister, nya brister, buffer overflow Gå runt kontroller – GET /showcode.asp?source=hemlig.txt Utnyttja osäker design – Avlyssna klartextprotokoll Utnyttja felaktiga konfigurationer – Läsrättigheter

© Anders Ingeborn, Infosec 2000 Penetrationstester i praktiken Konsulter med scannerverktyg – Söka efter kända brister och missar – Jaga lösenord Avlyssna Gissa Styra om trafik – Testa sin behörighet – Försöka höja sin behörighet

© Anders Ingeborn, Infosec 2000 Vad är scannerverktyg bra på?

© Anders Ingeborn, Infosec 2000 Scannerverktyg Bra för att hitta kända brister – Portscanning – Gamla versioner av program – Exempelscript Automatisera rutintester – Testa allmänt sannolika lösenord Slå ut system...

© Anders Ingeborn, Infosec 2000 Vad är konsulter bra på?

© Anders Ingeborn, Infosec 2000 Konsulter Bra på att ta betalt – Särskilt i USA Klura och lägga pussel – Gissa lösenord utifrån användare – Kommandoprompt på port 2201?! – Känna igen ”hemlig” information Adresslista med namn & lösenord

© Anders Ingeborn, Infosec 2000 Mera konsulter Gå vidare i system – Konfigurera om och angripa igen – Avlyssna från nya plats i nätet Bekräfta scannerverktygens indikationer – Detta ”glömmer” visserligen en del...

© Anders Ingeborn, Infosec 2000 Vanligaste säkerhetsbristerna hos svenska företag idag iXsecurity, fd. Infosec – Informationssäkerhet sedan 1983 – 500 tekniska tester sedan 1995 – Sverige, England, USA

© Anders Ingeborn, Infosec 2000 Bristerna Dåliga lösenord Felaktiga konfigurationer Inga uppdateringar Grundinstallationer Klartextprotokoll

© Anders Ingeborn, Infosec 2000 Tips till dig! Kontrollera lösenord Kontrollera rättigheter Läs e-postlistor, installera patchar Gör checklistor för installation Undvik klartext- protokoll