interview - Hackner Security Intelligence

Weitere Magazine

Empfehlungen

Info

44 Abbildung 2. Der Site Cloner Nach dem Start von SET erhält man zuerst die diversen Angriffsmöglichkeiten präsentiert. Abbildung 3. Die Session kann in Metasploit ausgenutzt werden ANGRIFF Um zum Java Applet Angriff zu gelangen wählt man zuerst Punkt 2 Website Attack Vectors und danach Punkt 1 The Java Applet Attack Method aus. Nun kann eine beliebige Identität angegeben werden und jedesmal mit Enter bestätigt werden. Im nächsten Schritt zeigt sich schon die erste Stärke von SET. Es werden nicht nur Angriffe nahezu automatisch durchgeführt, sondern auch der Aufwand zur Vorbereitung wird fast eliminiert. Eine Funktion, die ich persönlich nicht mehr missen möchte, ist der Site Cloner (Bild 2), mit welchem sich komplette Abbilder einer bestehenden Webseite anfertigen lassen. Und damit noch nicht genug; es werden auch gleich die passenden Applets und Schadcodes integriert und die benötigten Modifikationen vorgenommen. Im nächsten Schritt folgt auch gleich ein weiteres Highlight von SET: Die Schnittstelle zu Metasploit! Denn wer längere Zeit die Vorzüge von Metasploit genossen hat, will nie mehr etwas anderes benützen. So kann man mittels SET meinen bevorzugten Payload auswählen oder einfach auf den Default-Wert zurückgreifen. 9/2010
Bevor ein Payload aber in die präparierte Webseite integriert wird, wird dieser so verändert, dass er von einem Virenschutz in der Regel nicht mehr erkannt wird (Bypass Antivirus). Wenn man es nicht besser weiss, empfiehlt es sich auch hier auf den Default-Wert zurückzugreifen. NEIN Abbildung 4. Der Ablauf eines Java Applet Angriffes Java Applet Attacke mit SET Nachdem nun die benötigten Parameter abgefragt wurden, wird die Seite automatisch präpariert und im Webordner von Apache abgelegt. Gleichzeitig wird der Angriff mit den benötigten Parametern an Metasploit übergeben und gestartet und wartet nunmehr auf Besucher auf der präparierten Webseite. Opfer Angreifer Erhält ein eMail mit Link zu Gmail Link öffnen? JA Java Applet wird gestartet Applet autorisiert? JA Benutzer wird auf sein Gmail-Konto umgeleitet Gescheitert Java Applet Angriff via SET Link an Opfer Senden Payload gestartet Vollzugriff hakin9.org/de 45
Seite 3 und 4: ��
Seite 5 und 6: INTERVIEW 25 Interview mit Thomas H
Seite 7 und 8: Abbildung 2. Hosting vereinfacht we
Seite 9 und 10: 2010 www.sigs-datacom.de Kontakt: A
Seite 11 und 12: ung lauffähig; diese virtuelle Ins
Seite 13 und 14: WAF- beziehungsweise Applikationsve
Seite 15 und 16: Einführung eines Sicherheitsprozes
Seite 17 und 18: Einführung eines Sicherheitsprozes
Seite 19 und 20: Taffel 1. Die ISO 27000-Familie Ein
Seite 21 und 22: Nichts ist mehr sicher - Bedrohung
Seite 23 und 24: Nichts ist mehr sicher - Bedrohung
Seite 25 und 26: Interview mit Thomas Hackner „Jed
Seite 27: heitskonzeptes. Neben weniger risik
Seite 30 und 31: 30 tiert: „Wir haben schon jetzt
Seite 32 und 33: 32 INTERVIEW „SSL-Zertifikate sin
Seite 34 und 35: 34 Doch bieten wir längst eine Rei
Seite 36 und 37: 36 hakin9: Ihr Themenbereich ist se
Seite 39 und 40: Interview mit Roberto Valerio „Fa
Seite 42 und 43: 42 ANGRIFF Java Applet Attacke mit
Seite 46 und 47: 46 Sobald nun ein Benutzer vorbei s
Seite 48 und 49: SEC Consult Recommended Companies M

interview - Hackner Security Intelligence

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?