Presentation laddar. Vänta.

Presentation laddar. Vänta.

© Anders Ingeborn, Infosec 2000 Penetrationstester Att bryta sig in i andras datorer.

Publicerades avAnn-Christin Danielsson

Liknande presentationer

En presentation över ämnet: "© Anders Ingeborn, Infosec 2000 Penetrationstester Att bryta sig in i andras datorer."— Presentationens avskrift:

1 © Anders Ingeborn, Infosec 2000 Penetrationstester Att bryta sig in i andras datorer

2 © Anders Ingeborn, Infosec 2000 Vem är Anders Ingeborn? Civilingenjör KTH Teknisk säkerhetskonsult – iXsecurity, fd. Infosec – Skribent Nätverk & Kommunikation – Gästföreläsningar KTH, DSV m.m.

3 © Anders Ingeborn, Infosec 2000

4 Missuppfattningar! ”f.d. hackers” ”Dömd för brott mot datalagen…fick jobb direkt” ”Ett geni som bryter sig in””Firman betalade skadeståndet” ”Kanaloperatör”

5 © Anders Ingeborn, Infosec 2000 Syften Att identifiera säkerhetsbrister – Svagaste punkterna Skydd på djupet – Hur långt in i systemen kan jag komma? Gå händelserna i förväg – Någon kommer att försöka i alla fall – Gör det själv, i tid!

6 © Anders Ingeborn, Infosec 2000 Metoder & tekniker Samma som ”riktig” angripare Metoder – Avlyssning Promiscuous mode / Ethernet Bugga telefoner, RÖS mm. – Stjäla identiteter Lösenordsgissning Manipulera processer

7 © Anders Ingeborn, Infosec 2000 En ”riktig” angripare?! – Nybörjare på stan, ”script-kiddies” – Hackergrupper – Konkurrenter – Ohederliga anställda – Terrorister, Underrättelsetjänster...

8 © Anders Ingeborn, Infosec 2000 Kunskap Tillgång Egna anställda Partners Städare Vaktmästare fd. anställda fd. konsulter Nybörjare ”script-kiddies” Bättre indelning

9 © Anders Ingeborn, Infosec 2000 Att bryta sig in i andras datorer

10 © Anders Ingeborn, Infosec 2000 Hur i hel...?! Manipulera processer – Kända brister, nya brister, buffer overflow Gå runt kontroller – GET /showcode.asp?source=hemlig.txt Utnyttja osäker design – Avlyssna klartextprotokoll Utnyttja felaktiga konfigurationer – Läsrättigheter

11 © Anders Ingeborn, Infosec 2000 Penetrationstester i praktiken Konsulter med scannerverktyg – Söka efter kända brister och missar – Jaga lösenord Avlyssna Gissa Styra om trafik – Testa sin behörighet – Försöka höja sin behörighet

12 © Anders Ingeborn, Infosec 2000 Vad är scannerverktyg bra på?

13 © Anders Ingeborn, Infosec 2000 Scannerverktyg Bra för att hitta kända brister – Portscanning – Gamla versioner av program – Exempelscript Automatisera rutintester – Testa allmänt sannolika lösenord Slå ut system...

14 © Anders Ingeborn, Infosec 2000 Vad är konsulter bra på?

15 © Anders Ingeborn, Infosec 2000 Konsulter Bra på att ta betalt – Särskilt i USA Klura och lägga pussel – Gissa lösenord utifrån användare – Kommandoprompt på port 2201?! – Känna igen ”hemlig” information Adresslista med namn & lösenord

16 © Anders Ingeborn, Infosec 2000 Mera konsulter Gå vidare i system – Konfigurera om och angripa igen – Avlyssna från nya plats i nätet Bekräfta scannerverktygens indikationer – Detta ”glömmer” visserligen en del...

17 © Anders Ingeborn, Infosec 2000 Vanligaste säkerhetsbristerna hos svenska företag idag iXsecurity, fd. Infosec – Informationssäkerhet sedan 1983 – 500 tekniska tester sedan 1995 – Sverige, England, USA

18 © Anders Ingeborn, Infosec 2000 Bristerna Dåliga lösenord Felaktiga konfigurationer Inga uppdateringar Grundinstallationer Klartextprotokoll

19 © Anders Ingeborn, Infosec 2000 Tips till dig! Kontrollera lösenord Kontrollera rättigheter Läs e-postlistor, installera patchar Gör checklistor för installation Undvik klartext- protokoll

Ladda ner ppt "© Anders Ingeborn, Infosec 2000 Penetrationstester Att bryta sig in i andras datorer."

Liknande presentationer

Året var 2004, I en liten stad vid namn Laholm

Året var 2004, I en liten stad vid namn Laholm
Varför får jag inte välja vilket tema jag vill? Jo… det är såhär…

Varför får jag inte välja vilket tema jag vill? Jo… det är såhär…
Portal för elektroniska beställningar via Asynja

Portal för elektroniska beställningar via Asynja
VÄRDEGRUNDSARBETE Åmålsgården, Åmåls Kommun

VÄRDEGRUNDSARBETE Åmålsgården, Åmåls Kommun
IPad grundkurs.

IPad grundkurs.
iPad fortsättningskurs

iPad fortsättningskurs
Textrespons Vad är bra i berättelsen? En händelse? En formulering

Textrespons Vad är bra i berättelsen? En händelse? En formulering
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Säkerhetsbrister & intrång KTH DSV Kista maj 2001.

© Anders Ingeborn Säkerhetsbrister & intrång KTH DSV Kista maj 2001.
Innehåll: Nytt och rätt på söktjänstfronten •Introduktion •Vad händer när jag gör en sökning? •Olika typer av sökverktyg •Största söktjänsterna •Liten.

Innehåll: Nytt och rätt på söktjänstfronten •Introduktion •Vad händer när jag gör en sökning? •Olika typer av sökverktyg •Största söktjänsterna •Liten.
system för handläggarstöd

system för handläggarstöd
Skapa ideala kundprofiler

Skapa ideala kundprofiler
Några moln tillgängliga gratis på Internet

Några moln tillgängliga gratis på Internet
Hej Jag heter Rasul Saadati och är färdigt utbildad Systemkonsult på QD- System AB. Jag är bäst på installationer, administration och klientsupport. Mina.

Hej Jag heter Rasul Saadati och är färdigt utbildad Systemkonsult på QD- System AB. Jag är bäst på installationer, administration och klientsupport. Mina.
Marknadsföring Bertil Grenströmer.

Marknadsföring Bertil Grenströmer.
Drift av Platina 24-timmarsuppdraget driftas idag av IT Centralt inom

Drift av Platina 24-timmarsuppdraget driftas idag av IT Centralt inom
UNIK ONLINE CASHBACK SYSTEM LOGGA IN PÅ SITETALK OMGÅENDE.. CASHBACK PLUGIN HUR FUNGERAR DET?! EFTER ATT DU LOGGAT IN PÅ SITETALK, VÅR CASHBACK PLUGIN.

UNIK ONLINE CASHBACK SYSTEM LOGGA IN PÅ SITETALK OMGÅENDE.. CASHBACK PLUGIN HUR FUNGERAR DET?! EFTER ATT DU LOGGAT IN PÅ SITETALK, VÅR CASHBACK PLUGIN.
Intervju inför ViV-projektet.

Intervju inför ViV-projektet.
”Ett sätt att distribuera Business Objects via webben”

”Ett sätt att distribuera Business Objects via webben”
Att skriva en artikel.

Att skriva en artikel.
Instruktioner Vilken grupp av frågor känner du att du instämmer mest med? Instämmer du i hög grad med de första 10 frågorna är din självkänsla lägre.

Instruktioner Vilken grupp av frågor känner du att du instämmer mest med? Instämmer du i hög grad med de första 10 frågorna är din självkänsla lägre.

Liknande presentationer

Google-annonser