Snarfing Nico Nößler

Der Begriff Snarfing Kunstwort aus snor und scarf Kunstwort aus snor und scarf bedeutet soviel wie stibitzen oder stehlen bedeutet soviel wie stibitzen oder stehlen

Vorgangsweise Aufspüren von Geräten im Netzwerk Aufspüren von Geräten im Netzwerk hauptsächlich in Drahtlosen Netzwerken hauptsächlich in Drahtlosen Netzwerken Entweder sofortiger Angriff auf das Gerät oder Entweder sofortiger Angriff auf das Gerät oder Bluesnarfing, DDoS,… Bluesnarfing, DDoS,… manipulieren des Netzwerkes manipulieren des Netzwerkes Rouge-AP, MITM,… Rouge-AP, MITM,…

Angriff auf Geräte

(D)DoS (D)DoS An ein System werden in kurzer Zeit sehr viele Anfragen geschickt die ihn überlasten > Verlangsamung bis Absturz. An ein System werden in kurzer Zeit sehr viele Anfragen geschickt die ihn überlasten > Verlangsamung bis Absturz. Bluesnarfing Bluesnarfing Über Bluetooth können Daten vom Mobilgerät gestohlen werden. Über Bluetooth können Daten vom Mobilgerät gestohlen werden. Kontakte, Bilder, s,…. Kontakte, Bilder, s,….

DoS vs. DDoS Denial of Service und Distributed Denial of Service Denial of Service und Distributed Denial of Service DoS -> Ein Gerät attackiert ein System DoS -> Ein Gerät attackiert ein System DDoS -> Viele Geräte attackieren ein System (Botnet) DDoS -> Viele Geräte attackieren ein System (Botnet)

Bluesnarfing Fehler im OBEX (Object-Exchange) Protokoll von Bluetooth Fehler im OBEX (Object-Exchange) Protokoll von Bluetooth Jeder mit aktivierten Bluetooth (auf sichtbar gestellt) kann attackiert werden Jeder mit aktivierten Bluetooth (auf sichtbar gestellt) kann attackiert werden Bluesnarfing greift in die Privatsphäre ein und ist in vielen Ländern illegal Bluesnarfing greift in die Privatsphäre ein und ist in vielen Ländern illegal

Manipulation eines Netzwerkes

Manipulation des Netzwerkes mit einem sogenannten Rouge-AP mit einem sogenannten Rouge-AP MITM (Man-In-The-Middle Attack) MITM (Man-In-The-Middle Attack)

Rouge-AP AP ohne Verschlüsselung AP ohne Verschlüsselung leitet alle Anfragen auf eine lokale Seite weiter leitet alle Anfragen auf eine lokale Seite weiter oder leitet die Anfragen über den RAP zum eigentlichen AP oder leitet die Anfragen über den RAP zum eigentlichen AP Datenverkehr kann mitgelesen/manipuliert werden Datenverkehr kann mitgelesen/manipuliert werden Nutzer wird aufgefordert Benutzerdaten/Vertrauliche Daten anzugeben Nutzer wird aufgefordert Benutzerdaten/Vertrauliche Daten anzugeben

Man-In-The-Middle Attack (MITM) Der Angreifer ist logisch zwischen den Netzwerkgeräten Der Angreifer ist logisch zwischen den Netzwerkgeräten LAN + WLAN LAN + WLAN Der gesamte Datenverkehr wird durch den Computer des Angreifers geleitet Der gesamte Datenverkehr wird durch den Computer des Angreifers geleitet z.B. durch ARP Poisioning z.B. durch ARP Poisioning Beispiel: Postbote Beispiel: Postbote

MITM im Detail Die ARP Tabellen im Netzwerk werden durch gefälschte ARP Nachrichten verändert Die ARP Tabellen im Netzwerk werden durch gefälschte ARP Nachrichten verändert Der Datenverkehr wird auf den Angreifer umgeleitet Der Datenverkehr wird auf den Angreifer umgeleitet Der Angreifer schickt die Daten nach dem lesen/manipulation an den ursprünglichen Empfänger weiter Der Angreifer schickt die Daten nach dem lesen/manipulation an den ursprünglichen Empfänger weiter Niemand der Opfer bemerkt den Angriff Niemand der Opfer bemerkt den Angriff

Beispielmanipulation DNS-Spoof DNS-Spoof Opfer gibt in den Browser ein Opfer gibt in den Browser einwww.google.com Der Angreifer ist ein manipulierter DNS-Server und löst die Adresse auf Der Angreifer ist ein manipulierter DNS-Server und löst die Adresse auf Das Opfer sieht nun eine andere Website als gewünscht Das Opfer sieht nun eine andere Website als gewünscht

Vielen Dank für eure Aufmerksamkeit!

Quiz Unterschied Dos und DDoS Unterschied Dos und DDoS Was ist Bluesnarfing Was ist Bluesnarfing Wie kann man ein Netzwerk manipulieren? Wie kann man ein Netzwerk manipulieren?