Presentation laddar. Vänta.

Presentation laddar. Vänta.

© Anders Ingeborn, Infosec 2000 Penetrationstester Att bryta sig in i andras datorer.

Liknande presentationer


En presentation över ämnet: "© Anders Ingeborn, Infosec 2000 Penetrationstester Att bryta sig in i andras datorer."— Presentationens avskrift:

1 © Anders Ingeborn, Infosec 2000 Penetrationstester Att bryta sig in i andras datorer

2 © Anders Ingeborn, Infosec 2000 Vem är Anders Ingeborn? Civilingenjör KTH Teknisk säkerhetskonsult – iXsecurity, fd. Infosec – Skribent Nätverk & Kommunikation – Gästföreläsningar KTH, DSV m.m.

3 © Anders Ingeborn, Infosec 2000

4 Missuppfattningar! ”f.d. hackers” ”Dömd för brott mot datalagen…fick jobb direkt” ”Ett geni som bryter sig in””Firman betalade skadeståndet” ”Kanaloperatör”

5 © Anders Ingeborn, Infosec 2000 Syften Att identifiera säkerhetsbrister – Svagaste punkterna Skydd på djupet – Hur långt in i systemen kan jag komma? Gå händelserna i förväg – Någon kommer att försöka i alla fall – Gör det själv, i tid!

6 © Anders Ingeborn, Infosec 2000 Metoder & tekniker Samma som ”riktig” angripare Metoder – Avlyssning Promiscuous mode / Ethernet Bugga telefoner, RÖS mm. – Stjäla identiteter Lösenordsgissning Manipulera processer

7 © Anders Ingeborn, Infosec 2000 En ”riktig” angripare?! – Nybörjare på stan, ”script-kiddies” – Hackergrupper – Konkurrenter – Ohederliga anställda – Terrorister, Underrättelsetjänster...

8 © Anders Ingeborn, Infosec 2000 Kunskap Tillgång Egna anställda Partners Städare Vaktmästare fd. anställda fd. konsulter Nybörjare ”script-kiddies” Bättre indelning

9 © Anders Ingeborn, Infosec 2000 Att bryta sig in i andras datorer

10 © Anders Ingeborn, Infosec 2000 Hur i hel...?! Manipulera processer – Kända brister, nya brister, buffer overflow Gå runt kontroller – GET /showcode.asp?source=hemlig.txt Utnyttja osäker design – Avlyssna klartextprotokoll Utnyttja felaktiga konfigurationer – Läsrättigheter

11 © Anders Ingeborn, Infosec 2000 Penetrationstester i praktiken Konsulter med scannerverktyg – Söka efter kända brister och missar – Jaga lösenord Avlyssna Gissa Styra om trafik – Testa sin behörighet – Försöka höja sin behörighet

12 © Anders Ingeborn, Infosec 2000 Vad är scannerverktyg bra på?

13 © Anders Ingeborn, Infosec 2000 Scannerverktyg Bra för att hitta kända brister – Portscanning – Gamla versioner av program – Exempelscript Automatisera rutintester – Testa allmänt sannolika lösenord Slå ut system...

14 © Anders Ingeborn, Infosec 2000 Vad är konsulter bra på?

15 © Anders Ingeborn, Infosec 2000 Konsulter Bra på att ta betalt – Särskilt i USA Klura och lägga pussel – Gissa lösenord utifrån användare – Kommandoprompt på port 2201?! – Känna igen ”hemlig” information Adresslista med namn & lösenord

16 © Anders Ingeborn, Infosec 2000 Mera konsulter Gå vidare i system – Konfigurera om och angripa igen – Avlyssna från nya plats i nätet Bekräfta scannerverktygens indikationer – Detta ”glömmer” visserligen en del...

17 © Anders Ingeborn, Infosec 2000 Vanligaste säkerhetsbristerna hos svenska företag idag iXsecurity, fd. Infosec – Informationssäkerhet sedan 1983 – 500 tekniska tester sedan 1995 – Sverige, England, USA

18 © Anders Ingeborn, Infosec 2000 Bristerna Dåliga lösenord Felaktiga konfigurationer Inga uppdateringar Grundinstallationer Klartextprotokoll

19 © Anders Ingeborn, Infosec 2000 Tips till dig! Kontrollera lösenord Kontrollera rättigheter Läs e-postlistor, installera patchar Gör checklistor för installation Undvik klartext- protokoll


Ladda ner ppt "© Anders Ingeborn, Infosec 2000 Penetrationstester Att bryta sig in i andras datorer."

Liknande presentationer


Google-annonser