Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Hacking InfoPoint 07.12.2005 Jörg Wüthrich. 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 2/26 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session.

Veröffentlicht von:Melusine Heimbach Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Hacking InfoPoint 07.12.2005 Jörg Wüthrich. 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 2/26 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session."—  Präsentation transkript:

1 Hacking InfoPoint 07.12.2005 Jörg Wüthrich

2 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 2/26 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session Handling Cross Site Scripting (XSS) SQL-Injection Buffer Overflow

3 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 3/26 Anzahl Vorfälle Quelle: www.cert.org/stats/#incidents yearincidents 19886 1989132 1990252 1991406 1992773 19931334 19942340 19952412 19962573 19972134 19983734 19999859 200021756 200152658 200282094 2003137529

4 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 4/26 Standard-Vorgehen eines Hackers Footprinting Scanning Think Time Writing Exploits Break-In Privilege Escalation Stealing Data Delete evident Tracks Installation Backdoors Denial of Service Quelle: "Hacking exposed"

5 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 5/26 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session Handling Cross Site Scripting (XSS) SQL-Injection Buffer Overflow

6 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 6/26 Session Handling Warum Sessions? HTTP-Protokoll ist zustandslos Tracking von benutzer-spezifischen Zuständen auf dem Server über mehrere Requests hinweg

7 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 7/26 Session Handling Session Identifikatoren Cookies versteckte Felder in Html-Formularen URL-Parameter (http://www.foo.com/app?id=xx)http://www.foo.com/app?id=xx

8 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 8/26 Session Handling Attacken Ziel Übernahme einer fremden Benutzer-Session durch Stehlen, Erraten oder Unterschieben Arten Session Hijacking Diebstahl der Session nach Login des Users Session Fixation Angriff bevor sich User eingeloggt hat (Unterschieben)

9 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 9/26 Session Hijacking Abfangen Sniffing (passiv) Cross Site Scripting (XSS – aktiv) Erraten Session ID generieren (da vorhersagbar) Brute Force mechanisches Durchprobieren von Zeichenfolgen

10 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 10/26 Session Fixation Fixation Vorgängiges Festlegen der Session ID Voraussetzungen Session über URL Parameter codiert oder serverseitige Bugs, damit Cookie manipuliert werden kann Benutzer nimmt den per E-Mail verschickten Köder an (Social Engineering) Quelle: http://www.csnc.ch/

11 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 11/26 Gegenmassnahmen Session Handling Attacken Verwendung von SSL (Sniffing) neue Session vergeben nach Login (Sniffing) Verwendung von sicheren Cookies (nur bei Verwendung einer SSL-Verbindung schicken; Sniffing) echt zufällige Session ID vergeben (Brute Force)

12 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 12/26 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session Handling Cross Site Scripting (XSS) SQL-Injection Buffer Overflow

13 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 13/26 Cross Site Scripting Variante, um Session-ID abzufangen z.B. wenn Sniffing nicht möglich (SSL) Vorgehen Erzeugen einer Skript-Eingabe, welche auf dem Opfer-Client eine unerwünschte Antwort an den Angreifer auslöst

14 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 14/26 Cross Site Scripting 1. Angreifer fügt Skript in Beitrag ein und wartet auf Opfer 2. Server schickt Website mit Skript und Session-Cookie Hacker Opfer 3. Skript des Angreifers leitet das Session Cookie weiter 4. Angreifer besucht Website und weist sicht mit gestohlenem Cookie aus

15 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 15/26 Cross Site Scripting Demo Cross Site Scripting

16 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 16/26 Gegenmassnahmen Cross Site Scripting Input / Output Filterung (immer beim Server; keine Javascripts im Html-Code)

17 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 17/26 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session Handling Cross Site Scripting (XSS) SQL-Injection Buffer Overflow

18 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 18/26 SQL-Injection Übermittlung von Daten an Subsysteme Metazeichen-Problem SELECT * FROM user WHERE name='" + request.getParameter("username") + "'" + and password='" + request.getParameter("password") + "';" Absicht Entwickler: SELECT * FROM user WHERE name='smith' AND password='smithpw'

19 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 19/26 SQL-Injection Demo SQL-Injection

20 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 20/26 Gegenmassnahmen SQL-Injection Input Validierung immer serverseitig Berechtigungen separieren (versch. User) Escape von Metazeichen Prepared Statements select * from login where user=? schlecht: select * from login where user= + user; Stored Procedures

21 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 21/26 Encoding "<" < %3C &lt < &LT &LT; &#60 &#060 &#0060 &#00060 &#000060 &#0000060 < < < < < < &#x3c &#x03c &#x003c &#x0003c &#x00003c &#x000003c < < < < < < &#X3c &#X03c &#X003c &#X0003c &#X00003c &#X000003c < < < < < < &#x3C &#x03C &#x003C &#x0003C &#x00003C &#x000003C < < < < < < &#X3C &#X03C &#X003C &#X0003C &#X00003C &#X000003C &#X3C &#X03C &#X003C &#X0003C &#X00003C &#X000003C < < < < < < \x3c \x3C \u003c \u003C

22 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 22/26 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session Handling Cross Site Scripting (XSS) SQL-Injection Buffer Overflow

23 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 23/26 Buffer overflow vulnerable.c: void fn(char* a) { char buf[100]; strcpy(buf, a); } main (int argc, char* argv[]) { fn(argv[1]); printf("the end\n"); } ------ >> vulnerable AAAAAAAAAAAAAAA Abbildung "fn" auf dem Stack:

24 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 24/26 Buffer overflow Ziele Kontrolle über Instruction Pointer erlangen Instruction Pointer auf Angreifer- kontrollierten Speicherbereich zeigen lassen Abbildung mit Buffer overflow: 0xbfffffb50

25 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 25/26 Gegenmassnahmen Buffer overflow Attacken Prüfen, ob Zielspeicher Platz für Source- String hat (z.B. strncpy(buf, param, sizeof(buf)) wenn möglich Sprachen verwenden, welche automatische Bereichsüberprüfungen durchführen (Perl, Python, Java, …) patchen, patchen, patchen

26 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 26/26 Referenzen http://www.owasp.org/ - Open Web Application Security Project http://www.owasp.org/ WebGoat: Lehr-Applikation zum Verstehen und Ausprobieren von Sicherheitslücken http://www.cert.org/ - Carnegie Mellon University's Computer Emergency Response Team http://www.cert.org/ http://www.oxid.it/ - Hacker Tool "Cain & Abel" (wäre ungünstig, wenn dieses auf einem Geschäfts-PC gefunden würde) http://www.oxid.it/ http://www.csnc.ch/ - Firma, welche auf Security Assessments und forensische Untersuchungen spezialisiert ist -> diverse Papers mit leicht verständlichen Erklärungen http://www.csnc.ch/ http://www.hackingexposed.com/ - Companion Website zu einem Buch rund ums Hacking http://www.hackingexposed.com/ http://www.heise.de/security/artikel/37958 - Buffer overflow (in Deutsch) http://www.heise.de/security/artikel/37958 http://www.sans.org/rr/whitepapers/securecode/386.php - Buffer overflow (detailliert in Englisch) http://www.sans.org/rr/whitepapers/securecode/386.php Sicherheitsrisiko Web-Anwendung – Wie Webprogrammierer Sicherheitslücken erkennen und vermeiden; ISBN 3-89846-259-3 The art of intrusion – von Kevin Mitnick; weltweit bekannter ehemaliger Hacker spezialisiert auf Social Engineering; ISBN 0-76456-959-7

Herunterladen ppt "Hacking InfoPoint 07.12.2005 Jörg Wüthrich. 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 2/26 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session."

Ähnliche Präsentationen

ASP.NET Application Security Uwe Baumann Technologieberater Developer Group Microsoft GmbH

ASP.NET Application Security Uwe Baumann Technologieberater Developer Group Microsoft GmbH
DI Christian Donner cd (at) donners.com

DI Christian Donner cd (at) donners.com
SQL Injection – Funktionsweise und Gegenmaßnahmen

SQL Injection – Funktionsweise und Gegenmaßnahmen
Präsentation des Abschlussprojektes Rudolf Berger

Präsentation des Abschlussprojektes Rudolf Berger
Die 20 beliebtesten Versäumnisse hinsichtlich Sicherheit in der Softwareentwicklung EUROSEC GmbH Chiffriertechnik & Sicherheit Tel: 06173 / 60850, www.eurosec.com.

Die 20 beliebtesten Versäumnisse hinsichtlich Sicherheit in der Softwareentwicklung EUROSEC GmbH Chiffriertechnik & Sicherheit Tel: / 60850,
MySQL.

MySQL.
Seite 1Maria, Philipp, Herbert11.01.2014Seite 1 Fitnessplaner Ziele: >Fitnessplaner für Onlinebetrieb >Registrierung >individuelle Trainingsplanerstellung.

Seite 1Maria, Philipp, Herbert Seite 1 Fitnessplaner Ziele: >Fitnessplaner für Onlinebetrieb >Registrierung >individuelle Trainingsplanerstellung.
Suchmaschine vs. Katalog Such-Robots i.d.R. werden alle Seiten erfasst täglich werden mehrere Mio. Seiten besucht Redaktion relativ wenig Seiten erfasst.

Suchmaschine vs. Katalog Such-Robots i.d.R. werden alle Seiten erfasst täglich werden mehrere Mio. Seiten besucht Redaktion relativ wenig Seiten erfasst.
Oracle PL/SQL Server Pages (PSP). © Prof. T. Kudraß, HTWK Leipzig Grundidee: PSP – Internet-Seiten mit dynamischer Präsentation von Inhalten durch Einsatz.

Oracle PL/SQL Server Pages (PSP). © Prof. T. Kudraß, HTWK Leipzig Grundidee: PSP – Internet-Seiten mit dynamischer Präsentation von Inhalten durch Einsatz.
Oracle WebServer - Einführung. © Prof. T. Kudraß, HTWK Leipzig Oracle Web Application Server HTML WebServer ® File system Static HTML PL/SQL Packages.

Oracle WebServer - Einführung. © Prof. T. Kudraß, HTWK Leipzig Oracle Web Application Server HTML WebServer ® File system Static HTML PL/SQL Packages.
Spezielle Aspekte der Anbindung von Datenbanken im Web.

Spezielle Aspekte der Anbindung von Datenbanken im Web.
Technik Gestaltung Navigation Daten. Übersicht Client Webbrowser InternetServer.

Technik Gestaltung Navigation Daten. Übersicht Client Webbrowser InternetServer.
Sicherheit in Rechnernetzen- Denial of Service- Attacken

Sicherheit in Rechnernetzen- Denial of Service- Attacken
Sicherheit in Webanwendungen

Sicherheit in Webanwendungen
NetUSE Web Application Framework Kai Voigt NetUSE AG 28. Februar 2003.

NetUSE Web Application Framework Kai Voigt NetUSE AG 28. Februar 2003.
Einführung MySQL mit PHP

Einführung MySQL mit PHP
Web-Anwendungsentwicklung à la MVC. Übersicht Über Georg Heeg Ein industrielles Beispiel Web-Anwendungen aus Smalltalker-Sicht MVC für das Web Programmierdemo.

Web-Anwendungsentwicklung à la MVC. Übersicht Über Georg Heeg Ein industrielles Beispiel Web-Anwendungen aus Smalltalker-Sicht MVC für das Web Programmierdemo.
Seite 0 02.11.2005 Common Gateway Interface. Konzepte. Übersicht 1Einleitung 2Was ist CGI? 3Wozu wird CGI verwendet? 4Geschichtlicher Überblick 5Grundvoraussetzungen.

Seite Common Gateway Interface. Konzepte. Übersicht 1Einleitung 2Was ist CGI? 3Wozu wird CGI verwendet? 4Geschichtlicher Überblick 5Grundvoraussetzungen.
FH-Hof HTML - Einführung Richard Göbel. FH-Hof Komponenten des World Wide Webs WWW Browser HyperText Transfer Protocol (HTTP) via Internet WWW Server.

FH-Hof HTML - Einführung Richard Göbel. FH-Hof Komponenten des World Wide Webs WWW Browser HyperText Transfer Protocol (HTTP) via Internet WWW Server.
YouTube5 .0 Projektpräsentation

YouTube5 .0 Projektpräsentation

Ähnliche Präsentationen

Google-Anzeigen