RSA vs Hacker

Alessio L.R. Pennasilicomayhem@alba.stLinkedin, twitter: mayhemspp

Facebook: alessio.pennasilico

Milano, 11 Settembre 2012

RSA Security vs Ethical Hacker

Gli hacker sono ovunque intorno a noi, ma le persone non lo sanno.

Ancora.

Alessio L.R. Pennasilico mayhem@alba.st

Alessio L.R. Pennasilico

Members of: Associazione Informatici Professionisti, CLUSIT, OPSI/AIP

Associazione Italiana Professionisti Sicurezza Informatica

Italian Linux Society, Sikurezza.org, Hacker’s Profiling Project

Spippolatori.org, IISFA, Metro Olografix, CrISTAL

Security Evangelist @

Disclaimer #1

Sono personalmente responsabile

di tutto quel che dirò,

che rappresenta la mia opinione

e la mia soltanto

Disclaimer #2

Don’t try this at home!

L’uso di alcune delle tecniche descritte su sistemi altrui

comporta l’arresto...

Jargon file

hacker: n.

1. A person who enjoys exploring the details of programmable systems and how to stretch their capabilities, as opposed to most users, who prefer to learn only the minimum necessary. RFC1392, the Internet Users' Glossary, usefully amplifies this as: A person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular.

Il vero lockpicker

Costruisce

Impara

Capisce

Pallottole...

Credenziali

Identity theft

Solo un furto di denaro?

Uno scherzo?

Danni economici

Danni di immagine

Ripercussioni sul credito

Difficile da dimostrare

Strascichi lunghissimi

FB from hackers perspective

“The social reconnaissance enabled us to identify 1402 employees 906 of which used facebook.”

“We also populated the profile with information about our experiences at work by using

combined stories that we collected from real employee facebook profiles.”

http://snosoft.blogspot.com/2009/02/facebook-from-hackers-perspective.html

“Upon completion we joined our customer's facebook group. Joining wasn't an issue and our

request was approved in a matter of hours. Within twenty minutes of being accepted as

group members, legitimate customer employees began requesting our friendship. […] Our friends

list grew very quickly and included managers, executives, secretaries, interns, and even

contractors.”

“We used those credentials to access the web-vpn which in turn gave us access to the network. As it turns out those credentials also allowed us

to access the majority of systems on the network including the Active Directory server, the

mainframe, pump control systems, the checkpoint firewall console, etc.”

WarDriving

Device

Antenne

Mezzi alternativi

Molto alternativi...

Strumenti autocostruiti

Personalizzazioni

La carriola

Prima Edizione

CAT Orvieto 2009

Kismet

Is an 802.11 layer2

wireless network detector,

sniffer, and intrusion detection system.

Kismet

Kismac

NetStumbler

MiniStumbler

Coordinate GPS

Aircrack

Is an 802.11 WEP and WPA-PSK keys cracking program that can recover keys once enough data

packets have been captured.

Craccare le chiavi

Dove si usa il WiFi?

Incidenti

Vitek Boden, in 2000, was arrested, convicted and jailed because he released millions of liters of untreated sewage using his wireless laptop. It happened in Maroochy Shire, Queensland, may be as a revenge against his last former employer.

http://www.theregister.co.uk/2001/10/31/hacker_jailed_for_revenge_sewage/

Non usare il WiFi?

La tecnologia WiFi permette di essere sicura

E’ necessaria una corretta analisi iniziale

E’ necessaria una corretta implementazione

Un errore può avere conseguenze eccessivamente gravose...

Vulnerabilità non ancora pubbliche

Exploit disponibili

Vendor/User ignari del pericolo

Vulnerabilità pubbliche

Exploit disponibili

Patch non disponibili

Il problema tempo

Window of Exposure

Vulnerability

Exploit

Applied Patch

Critical Zone

La window of exposure si riduce

Il time2market degli exploit diminuisce

Il numero di host compromessi aumenta

In the wild

Esiste un complesso sottobosco con un attivissimo mercato nero di exploit scambiati tra

amici / cr3w

Oggi hanno sempre più valore:

vengono acquistati dai vendor

vengono acquistati dai security vendor

0day 2012

Le applicazioni sono più mature

Le competenze sono aumentate

L’organizzazione è migliorata

“a remote ssh root shell, nowadays,

is a dead dream”

anonymous researcher, 2007

Vendor

Incoscienti o troppo “famosi”?

Quanti attacchi con 0day?

USB Case

Un’azienda commissiona un PenTest.

Gli attaccanti spargono chiavette contenenti malware scritto appositamente nei dintorni

dell’azienda.

I dati degli impiegati iniziano subito ad arrivare.

Dai servizi alle applicazioni

Affligge siti web con scarso controllo di variabili derivate da input dell'utente. Permette di inserire codice a livello browser al fine di modificare il codice sorgente della pagina web visitata. In questo modo un cracker può tentare di recuperare dati sensibili quali cookies.

SQL Injection

Sfrutta la non normalizzazione dell’input

a‘ OR ‘1’=’1

Minacce?

SQLninja

Its main goal is to provide a remote shell on the vulnerable DB server, even in a very hostile

environment. It should be used by penetration testers to help and automate the process of

taking over a DB Server when a SQL Injection vulnerability has been discovered.

Esistono ancora, sono una minaccia

Sfruttano utenti, non servizi

Users’ 0day

Sfruttano falle di browser, client di posta, visualizzatori di documenti per infettare grandi

quantità di macchine

Botnet

Lo scopo è creare un network

che si auto-espande

che esegue gli ordini del commander

Bakeca.it DDoS

http://www.slideshare.net/mayhemspp/bakeca-ddos-hope

Infezioni...

Rispetto al passato,

come sono cambiati i device di accesso?

iPhone Worm: Rickrolls

Jailbreak di iPhone:

qualcuno cambia

la password di root?

(Novembre 2009)

Mobile Malware

Che telefono avevate nel 2011?

Altre tecnologie…...altri rischi...

Virtualizzazione

CVE-2007-4496 (September 2008)

Unspecified vulnerability in [some version of VMware] allows authenticated users with administrative privileges on a guest operating system to corrupt memory and possibly execute arbitrary code on the host operating system via unspecified vectors.

Drive-By Pharming

First, the attacker creates a web page containing a simple piece of malicious JavaScript code. When the page is viewed, the code makes a login attempt into the user's home broadband router, and then attempts to change its DNS server settings to point to an attacker-controlled DNS server.

Spam over Internet Telephony

Vishing

VoIP Phishing

The Pena Case

“Edwin Andreas Pena, a 23 year old Miami resident, was arrested by the Federal government: he was involved in a scheme to sell discounted Internet phone service by breaking into other Internet phone providers and routing connections through their networks.”

The New York Times, June 7th 2006

Robert Moore

“I'd say 85% of them were misconfigured routers. They had the default passwords on them: you would not believe the number of routers that had 'admin' or 'Cisco0' as passwords on them”.

"It's so easy a caveman can do it!"

HashCAT

mayhem@coniglio:~$ hydra -‐L uid.txt -‐P pwd.txt / 127.0.0.1 ftp -‐f

[DATA] 16 tasks, 1 servers, 132 login tries (l:12/p:11), ~8 tries per task[DATA] attacking service ftp on port 21

[21][ftp] host: 127.0.0.1 login: luser password: pippo

[STATUS] attack finished for 127.0.0.1 (valid pair found)Hydra (http://www.thc.org) finished at 2004-‐06-‐26 13:21:44

QoS Theft

Furto del Quality of Service

Maggior priorità al traffico di applicazioni non autorizzate

VoipHopper

"VoIP Hopper is the answer to all VoIP solution providers who make people believe that VLANS

is all you need to secure VoIP"

Sachin Joglekar, Sipera VIPER Lab

Altri strumenti...

Metasploit

Backtrack

Conclusioni

ConclusioniIl mercato evolve

Le tecnologie evolvono

Le minacce evolvono

La sicurezza deve evolvere

Alessio L.R. Pennasilicomayhem@alba.stLinkedin, twitter: mayhemspp

Facebook: alessio.pennasilico

Milano, 11 Settembre 2012

RSA Security vs Ethical Hacker

T h e s e s l i d e s a r e written by Alessio L.R. P e n n a s i l i c o a k a mayhem. They are subjected to Creative Commons Attribution-S h a r e A l i k e - 2 . 5 version; you can copy, modify, or sell them. “P lease” c i te your source and use the same licence :)

Grazie per l’attenzione!

Domande?

RSA vs Hacker

Technology

Transcript of RSA vs Hacker

Open Data il punto di vista degli hacker civici

catalogo letti RSA

Smau Milano 2011 Alessio Pennasilico - hacker

Rsa Villa Azzurra

Il Deep Web, fra IT e Narrazioni Contrapposte...Black Hat vs White Hat. ‒ Narrazione dell’Hacking come fenomeno di massa (Film Wargames, The Matrix) Gli Hacker cominciano a “dare

LEZIONE 3 DIETRO INTERNET - Hacker Highschool · Il progetto Hacker Highschool è uno strumento di apprendimento e ... corsi estivi di informatica e tutto quanto sia inteso ... conversazioni

Introduzione alla Sicurezza Informatica - unirc.it• Black hat: hacker “cattivo”, che sfrutta la propria abilità per delinquere • White hat: hacker che si ritiene moralmente

HACKER, SCIENZIATI E - noblogs.org · HACKER, SCIENZIATI E PIONIERI Contro il comune senso del pudore, contro la morale codificata, contro-corrente. Questa collana vuole abbattere

Corso 6 - Hacker Per Caso

Storie di Hacker - FreakNetfreaknet.org/docs/Storia_Hacker/pdf/StoriaHacker.pdfStorie di Hacker I trenini Se la storia del Web è iniziata con il lancio dello Sputnik, quella degli

Siamo tutti civic hacker

L'accreditamento delle RSA

Hacker art e hactivism

Carta dei Servizi RSA Nobile Baglioni - RSA Cacciamatta

La etica del hacker

).pdf · Maria Teresa Federica Giovanna FELICIANNA MARIA CARMEN Antonio Simona Antimina Maria pAOLA GIUSEPPINA ... AVE-RSA AVE-RSA AVERSA AVERSA AVE-RSA AVE-RSA NA16 IS. "G.FALCONE"

CONCETTI BASE SULLA SICUREZZA · “Computer Hacker Invades Web Site of the Justice Department”, NYT, 18 August 1996 “Hacker Group Commandeers The New York Times Web Site”,

Il Giornalista Hacker

Le armi di un hacker

Underground hacker Nazionale - Clima & Eventi