Hacker Methoden - Prof. Dr. Heinz-Michael Winkels

Hacker Methoden 

IT-Sicherheit 


für den Angriff auf IT-Systeme 

Dortmund, Oktober 2004 

HackerMethoden.ppt/HMW/11.10.2004 

Prof. Dr. Heinz-Michael Winkels, Fachbereich Wirtschaft FH Dortmund 

Emil-Figge-Str. 44, D44227-Dortmund, TEL.: (0231)755-4966, FAX: (0231)755-4902 

Prof. Dr. Heinz-Michael Winkels, FH-Dortmund 

1


IT-Sicherheit 

Inhalt 

Seite 

Angreifer 3 

Arten der Bedrohung 

Angriffsstrategien 

Praktische Methoden 

Tools 

Literaturverzeichnis 

Internet-Links 



2


IT-Sicherheit 

Angreifer 

Äußere Bedrohungen 

• Hacker / Cracker 

• Script Kiddies 

• Spione 

– Wirtschaftsspionage 

– Militärische Spionage 

• Kriminelle 

• Konkurrenz 

• .... 



3


IT-Sicherheit 

... Angreifer 

Innere Bedrohungen 

• „Disgruntled Employee“ 

– unzufrieden 

– frustriert 

– Innere Kündigung 

• Betriebsfremde 

• Gezielter Angriff von Außen über Mitarbeiter im Unternehmen 

– Erpressung 



4


IT-Sicherheit 

Arten der Bedrohungen („Threats“) 

Information Leakage 

• Datenausspähung 

• Ungewollte Freigabe von Informationen 

– ohne Ausnutzung von Programmfehlern 

– Ohne erheblichen Angriff 

– z. B. durch Konfigurationsprobleme 

• Tools: 

– dcetest, 

– Rpcdump, 

– TBA, 

– DragonBallz 



5


IT-Sicherheit 

... Arten der Bedrohungen („Threats“) 

Misinformation 

• Datenveränderung 

– z. B. in Datenbanken 

• Website Defacement 

• Überlauf von Protokolldaten 



6


IT-Sicherheit 


Denial of Service 

• Partielle oder vollständige Dienstunterbrechung 

– Z. B. für Email, 

– Webserver, 

– komplettes Betriebssystem 

• Sonderform DDoS (Distributed DoS) 

• Tools: 

– TFN, 

– TFN2K, 

– Trinoo, 

– Stacheldraht, 

– Portfuck 



7


IT-Sicherheit 


Theft of Service 

• Unerlaubte Benutzung fremder Ressourcen 

• Auch zur Anonymisierung verwendbar 

– z. B. Webmailer bei Angriffen auf Dritte 

• Beispiele: 

– Junkmail 

– Spam 



8


IT-Sicherheit 


Elevation of Privileges 

• „Klassisches Szenario“ 

• Verschaffen eines privilegierten Zugangs 

– Mit oder ohne vorheriger Zugangsberechtigung 

– Remote oder lokal 

• Beispiele: 

– über Spoofing („Attacks on trusted identitiy“) 

• Tools: 

– Elitewrap, 

– Getadmin, 

– Imp, 

– Jcmd 



9


IT-Sicherheit 

Angriffsstrategien 

Wie findet man Angriffspunkte? 

• Abhängig von Problemstellung und Ziel 

• Abhängig von Informationslage 

– Ausreichende Informationen? 

• Fast immer: Reverse Engineering einer Black-, Translucent- oder Crystal Box 

– Beispiele: 

Black Box: proprietäres System 

Translucent: Windows 

Crystal Box: Linux 

• In der Realität steht der Angreifer immer vor Translucent Boxes von unterschiedlicher 

„Durchsichtigkeit“ 

• Typischerweise ist dies als Rahmeninformation ausreichend 

• Open Source Software hat (bestreitbare) spezifische Vorteile 



10


IT-Sicherheit 

... Angriffsstrategien 

Reverse Engineering: Black Box 

• Innerer Aufbau unbekannt 

• Ziel ist Information Leakage 

• Reaktion auf erwartete und unerwartete Eingaben austesten 

• Zustandsabhängigkeiten austesten 

• Schlüsse auf inneren Aufbau ableiten, um Angriffspunkte zu identifizieren 



11


IT-Sicherheit 


Reverse Engineering: Translucent Box 

• Innerer Aufbau 

– teilweise bekannt oder 

– mit gutem Grund vermutet 

• Gezieltes Testen vermuteter Reaktionen 

• Gezielte Verifikation von Schlüssen und Annahmen 

• Translucent Box ist Ziel der Analyse einer Black Box 



12


IT-Sicherheit 


Reverse Engineering: Crystal Box 

• Innerer Aufbau vollständig bekannt 

– z. B. Open Source Software 

• Bei Software: 

– Automatische (z. B. mit its4) und 

– Manuelle Source-Code-Analyse auf bekannte Verwundbarkeiten 



13


IT-Sicherheit 

Praktische Methoden 

Network Mapping (Scans) zur Identifikation der Problemstellung 

• Identifikation von Basisinformationen 

– Z. B. Betriebssystem, -version 

• Schafft Informationen über Art und Konfiguration der Zielsystem 

– Z. B. Webserver, -module 

• Verringert notwendigen Aufwand 



14


IT-Sicherheit 

... Praktische Methoden 

Vulnerability Scans auf den gewonnen Informationen 

• Testet auf den gefundenen oder nicht identifizierten Diensten bekannte Angriffsmöglichkeiten 

• Kann automatisiert erledigt werden 

• Manche Tools (z. B. Nessus) erledigen beides in einem Arbeitsgang 



15


IT-Sicherheit 

... Praktische Methoden 

Welche Methoden werden für Angriffe verwendet? 

• Unerwartete Eingaben, 

– z. B. in Formularen für SQL-Eingaben 

– z. B. in Form von Buffer Overflow-Angriffen 

• Automatisierte „Exploits“ 

• Spoofing („Attacks on trusted identity“) 

• Social Engineering 

– Ablenken bei der Passwort-Eingabe 

– Beobachten der Passwort-Eingabe 

– Vortäuschen, Administrator zu sein 

– ... 

• Schlüsse über gewonnenen Informationen und Analyse weiterer Angriffspunkte 



16


IT-Sicherheit 

Tools 

Mit Hilfe von Disassemblern und Debuggern können Sicherheitslücken aufgespürt und 

Programme geknackt werden 

• Disassembler werden zum Entschlüsseln der Anwendungen benutzt 

– Rechner muss Befehle der Anwendungen verstehen 

Maschinen-Code besteht aus Nullen und Einsen, die gelesen und interpretiert werden 

Bestimmte Folgen ergeben Befehle (Speicheranwendungen, mathem. Rechenoperationen, etc. ) 

– Der Disassembler wandelt Binärcode in Assemblercode um 

Zurückübersetzung, nur so kann man Lücken entdecken 

• Bekannte Disassembler 

– IDA (Intelligent Disassembler) www.datarescue.com/idabase/ 

• Um Fehler in Anwendungen zu finden, können alle Quellcode-Befehle von einem Debugger 

überwacht und analysiert werden 

• Ein Hacker beobachtet so das Verhalten in bestimmten Situationen und zieht Rückschlüsse auf 

Schwachstellen im System 



17


IT-Sicherheit 

Literaturverzeichnis 

• Anonymous: Hacker‘s Guide, Markt&Technik, 1999 



18


IT-Sicherheit 


• http://www.cert.org 

• http://www.securityfocus.com/ 

• http://www.whalecommunications.com/ 

• http://www.watchguard.com/ 

• http://www.microsoft.com/security/default.asp 

• http://www.insecure.org/nmap/ 

• http://www.hideaway.net/stealth/ 

• http://www.securityfocus.com 

• http:// www.ticm.com/kb/faq/idsfaq.html 

• www-rnks.informatik.tu-cottbus.de/~sobirey/ids.html 

• www.icsa.net/html/communities/ids/membership/index.shtml 

• http://www.un-secure.de/ 

• http://212.227.188.60/pages/hackerzbook/ 

• http://www.infoserversecurity.org 

• http:/www.tripwire.org/ 

• http://www.bsi.de 

• http://www.heise.de 



19


IT-Sicherheit 


• http://www.all.net 

• http://www2.axent.com/swat/news/ddos.htm 

• http://www.cert.org/reports/dsit_workshop.pdf 

• http://www.first.org/alerts/codered.html 

• http://www.research.att.com/~smb/talks/nanog-dos/index.htm 

• http://www.iss.net/security_center/alerts/advise43.php 

• http://www.sans.org/newlook/home.php 

• http://www.nessus.org/ 

• http://www.atstake.com/research/tools/index.html 

• http://rr.sans.org/tools/tools_list.php 

• http://www.insecure.org/tools.html 

• http://www.hackingexposed.com/tools/tools.html 

• http://netsecurity.about.com/cs/hackertools/ 

• http://www.nmrc.org/files/snt/ 

• http://neworder.box.sk/ 



20

Hacker Methoden - Prof. Dr. Heinz-Michael Winkels

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?