Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Internet & Sicherheit Klaus-Peter Hahn Mac Club Aschaffenburg Termin: 9. Januar 2003.

Ähnliche Präsentationen


Präsentation zum Thema: "Internet & Sicherheit Klaus-Peter Hahn Mac Club Aschaffenburg Termin: 9. Januar 2003."—  Präsentation transkript:

1

2 Internet & Sicherheit Klaus-Peter Hahn Mac Club Aschaffenburg Termin: 9. Januar 2003

3 Einführung Daten / Datenpakete Datenübertragung Paketorientierte Datenübertragung Serielle Datenströme (synchron) IP-Adressen URL - Unified Resource Locator

4 Protokolle IP - Internet Protocol TCP - Transport Control Protocol UDP - User Datagram Protocol Sequenznummer

5 Ports IP-Ports (Übertragungskanäle) Etherpeek-Bilder Port 23 - Telnet-Port (Kommandozeile) Telnet auf einen anderen Port z.B. Port 25 Kommunikation mit Kommandos Puffer-Überläufe (überlange Eingaben)

6 Services (packetorientiert) HTTP - HyperText Transport Protocol FTP - File Transport Protocol SMTP - Simple Mail Transport Protocol POP3 - Post Office Protocol (Version 3) IMAP - Internet Message Access Protocol

7 Hackerangriffe durch Hackertools Portscans Auswertung von Banner-Informationen Bekannte Verwundbarkeiten Trojanische Pferde

8 Gefahrenquellen: Gefährlicher und einfacher denn je Ausgefeiltheit der Angriffe Packet Forging/ Spoofing Password Guessing Self Replicating Code Password Cracking Exploiting Known Vulnerabilities Disabling Audits Back Doors Hijacking Sessions Sweepers Sniffers Stealth Diagnostics Nötiges technisches Wissen Hoch Niedrig 2000 DDOS

9 Connected to Verfügbarkeit von Tools

10 The CERT Coordination Center's tally should top 46,000 [attacks] by the end of the year, doubling the nearly 22,000 incidents counted last year. Code Red and Nimda were each only counted once in this report The CERT Coordination Center's policy is to count each worm or virus only once, no matter how widespread the attacks become. Source: c/net: news.com, 15 October html?tag=mn_hd Attacks on The Increase

11 Internet Sicherheitsverständnis Gestern … Sicherheit = Firewall … ist nicht genug !!!

12 Sie sind Sicher! – Wirklich ??? Firewall

13 Im Bob, Send Me all Corporate Correspondence with Cisco Bob Vortäuschen der Identität BankCustomer Deposit $1000 Deposit $100 Verlust der Integrität CPU Denial of Service Verlust der Vertraulichkeit telnet foo.bar.org username: dan password: Gefahren in Datennetzen m-y-p-a-s-s-w-o-r-d d-a-n

14 Vorgehen des Hackers Phase 1: Netzwerk erkunden Phase 2: Ein System kontrollieren Phase 3: Vertrauen nutzen Phase 4: Daten stehlen Phase 5: Das Netz kontrollieren

15 Netzwerkerkundung Angreifer Scorecard: Scorecard: Network Security Hacker SMTP DNS HTTP/SSL IP-Adressen erkunden Ports scannen Andere Hilfsmittel Whois DNS Web pages Internet

16 HTTP/SSL Ein System kontrollieren Angreifer SMTP DNS Vulnerability Scan CGI-BIN Vulnerability Starten von xterm Buffer Overflow Vulnerability Get root Ergebnis: Kontrolle über einen Host Internet OWNED: HTTP/SSL Scorecard: Scorecard: Network Security Hacker bash-2.02$ id uid=11117(networkers) gid=1(other) bash-2.02$ cat /etc/shadow cat: cannot open /etc/shadow bash-2.02$ ls -l total 48 -rwxr-xr-x 1 networkersother Nov 10 13:58 ex_lib bash-2.02$./ex_lib jumping address : efffe7b8 # id uid=11117(networkers) gid=1(other) euid=0(root) egid=3(sys) # cat /etc/shadow root:07AUBkfmBv7O2:11043:::::: toor:r1CjeWYEWNMDk:10955:::::: daemon:NP:6445::::::

17 Vertrauensbeziehungen ausnutzen Angreifer Scorecard: Scorecard: Network Security Hacker Internet SMTP DNS OWNED: HTTP/SSL Weitere Erkundung Log Files analysieren Prozesse Konfigurationsdateien Password Cracking Sniffing Back-End Datenbank gefunden Back-End Database

18 Diebstahl von Informationen Angreifer Scorecard: Scorecard: Network Security Hacker SMTP DNS OWNED: HTTP/SSL Internet Source: Angreifer Destination: Web Server Port: 25 (SMTP) Source: Web Server Destination: Back-End Database Port: 22 (SSH) Source: Angreifer Destination: Back- End Database Port: 22 (SSH) Back-End Database OWNED:Back-EndDatabase Einsatz von Port Redirection Angriff ausführen Root durch cracked Passwörter

19 Das gesamte Netz erkunden Angreifer Scorecard: Scorecard: Network Security Hacker SMTP DNS OWNED: HTTP/SSL Internet Back-End Database OWNED:Back-EndDatabase Angreifer ist hinter der Firewall Keine Sicherheitsvor- kehrungen mehr Weitere Erkundung Vulnerability Scan …

20 Das gesamte Netz kontrollieren Angreifer Scorecard: Scorecard: Network Security Hacker SMTP DNS OWNED: HTTP/SSL Internet OWNED:Back-EndDatabase Angreifer ist hinter der Firewall Keine Sicherheitsvor- kehrungen mehr Weitere Erkundung Vulnerability Scan Angreifer hat einen neuen Spielplatz

21 Schutz durch Prevention Packetfilter (Services) Firewall (Packetfilter auf Applikationsebene) MAD - Malicious Activity Detection IDS - Intrusion Detection System Wie lange online, mit welcher Bandbreite?

22 Was kann ich tun? Passwörter immer wieder ändern abrufen per SSL Antivirus Software installieren (Trojaner) Personal Firewall / Paketfilter installieren Gesundes Mißtrauen gegenüber dem Internet Evtl. separater Computer für Internetnutzung

23 Was sollte ich tun? Gesundes Mißtrauen Gesundes Mißtrauen Anti-Virus Programm Anti-Virus Programm Personal Firewall Personal Firewall 2. -Adresse für Internet 2. -Adresse für Internet Verschlüsselung Verschlüsselung Digitale Unterschrift Digitale Unterschrift Zertifikate Zertifikate

24 Software für den Macintosh Norton Personal Firewall IPNetSentry (Paketfilter) NetBarrier (Personal Firewall) Virex / Norton Antivirus Verschlüsselungs-Software PGP Virtual Private Network

25 Allg. Infos zur Sicherheit: Tool zum Test: Infos über Verwundbarkeiten: Internet-Seiten


Herunterladen ppt "Internet & Sicherheit Klaus-Peter Hahn Mac Club Aschaffenburg Termin: 9. Januar 2003."

Ähnliche Präsentationen


Google-Anzeigen