A doua parte a cursului de White Hat Hacking tinut de Tudor Damian - ITSpark (Cluj-Napoca, 13 noiembrie 2010)

2. salut, din nou.

3. Tudor Damian
MVP, IT Solutions Specialist
tudy.tel

4. ce facem azi?

5. curs WHH, #2
Privacy
Social Media
Wireless Networks

6. imaginați-vă următorul scenariu*
* www.attackvector.org/invasion-of-privacy/

7. primiți un email (spam)

8. ..snip..
Received: from unknown (HELO p3pismtp01-017.prod.phx3.secureserver.net)
([10.6.12.17])
(envelope-sender )
by p3plsmtp09-04.prod.phx3.secureserver.net (qmail-1.03) with SMTP
for ; 7 May 2010 01:05:53 -0000
X-IronPort-Anti-Spam-Result:
AjYCAOP/4kvYI8QXnGdsb2JhbACeChUBAQEBAQgLCAkRIrxZgmCCMwSDQQ
Received: from server299.com ([216.35.196.23])
by p3pismtp01-017.prod.phx3.secureserver.net with ESMTP; 06 May 2010
17:58:47 -0700
Received: (qmail 10509 invoked by uid 3287); 7 May 2010 00:58:46 -0000
Received: from 67.185.122.64
(SquirrelMail authenticated user steve)
by www.barteritemsfortrade.com with HTTP;
..snip..

9. ..snip..
Received: from unknown (HELO p3pismtp01-017.prod.phx3.secureserver.net)
([10.6.12.17])
(envelope-sender )
by p3plsmtp09-04.prod.phx3.secureserver.net (qmail-1.03) with SMTP
for ; 7 May 2010 01:05:53 -0000
X-IronPort-Anti-Spam-Result:
AjYCAOP/4kvYI8QXnGdsb2JhbACeChUBAQEBAQgLCAkRIrxZgmCCMwSDQQ
Received: from server299.com ([216.35.196.23])
by p3pismtp01-017.prod.phx3.secureserver.net with ESMTP; 06 May 2010
17:58:47 -0700
Received: (qmail 10509 invoked by uid 3287); 7 May 2010 00:58:46 -0000
Received: from 67.185.122.64
(SquirrelMail authenticated user steve)
by www.barteritemsfortrade.com with HTTP;
..snip..

10. ok, avem adresa de mail și IP-ul
ce mai putem afla?

11. Non-authoritative answer:
64.122.185.67.in-addr.arpa name = c-67-185-122-64.hsd1.wa.comcast.net.

12. Non-authoritative answer:
64.122.185.67.in-addr.arpa name = c-67-185-122-64.hsd1.wa.comcast.net.

13. deci se conectează din Washington
să vedem ce zice [geoiptool.com]…

14. Region: Washington
City: Spokane
Postal code: 99205

15. bun, deci știm că e vorba de
Spokane, Washington

16. un “google” după adresa de mail nu
returnează nimic 
de obicei găsim forums, social
networks, etc.

17. așa că folosim [whois.sc]

18. BIZ TWO, LLC
PO Box 8421
Spokane, Washington 99203
United States

19. uf, folosește PO box...
...totuși:

20. ..snip..
Administrative Contact:
Nicholas, Steve steve@bestimpressionz.com
..snip..
(509) 283-7030 Fax — (509) 456-3813
..snip..

21. ok, avem un nume,
un număr de telefon
avem și o adresă de mail și un
domeniu în plus

22. Administrative Contact:
Your Logo Here snicho@juno.com
139 west 30th Avenue
Spokane, WA 99203
US
509-456-3813 fax: 509-456-3813

23. hm, o adresă reală, nu un PO box!
e un birou? o casă? casa lui?
snicho probabil e prescurtarea de la
Steve Nicholas...

24. oare ce ne arată [Google Maps]?

26. ok, clar nu e clădire de birouri 
presupunem că e casa lui Steve, până
la proba contrarie

27. mai căutăm după nume și oraș/state

29. hm, adresa pare cunoscută...
ah, e adresa asociată domeniului!
ok, deci suntem aproape siguri că
aceea era adresa/casa lui Steve

30. să vedem cine mai locuiește acolo...
un [google] după numărul de telefon

32. bun, Nancy are același nume de
familie ca și Steve
probabil e soția lui
(revenim la asta mai târziu)

33. hai să vedem
ce mai aflăm despre Steve
la un google după nume/oraș/state
găsim și profilul lui de LinkedIn

34. oho, o grămadă de informații noi
printre ele, și o nouă adresă de mail:
steve.nicholas@itex.net

35. hm, hai să vedem Facebook

36. profilul Facebook e înregistrat pe
adresa @itex.net - și e public

38. ok, deci adresa de mail e corectă
...și DA, e căsătorit cu Nancy
...poate pagina ei de Facebook e mai
interesantă 

39. o notă legat de parole: după profil,
probabil că una din parolele lui Steve
are ceva de-a face cu pescuitul sau
păstrăvul

40. revenim la Nancy, pe Facebook

41. I teach 7th & 8th graders at Salk Middle School
in Spokane WA. I married Steve 27 years ago and
we have 2 daughters, Susanne and Rachael.
Susanne married Dan Wadkins 2 years ago and
they are expecting their first child in March.
Dan is an attorney and Susanne is a special
education teacher. Rachael is living in Las
Vegas where she teaches special education to
preschoolers and kindergarten. We have an
awesome family!!!!

42. I teach 7th & 8th graders at Salk Middle School
in Spokane WA. I married Steve 27 years ago and
we have 2 daughters, Susanne and Rachael.
Susanne married Dan Wadkins 2 years ago and
they are expecting their first child in March.
Dan is an attorney and Susanne is a special
education teacher. Rachael is living in Las
Vegas where she teaches special education to
preschoolers and kindergarten. We have an
awesome family!!!!

43. cum aflăm mai multe despre
Susanne și Rachel?
FRIENDS LIST! 

44. după cum era de așteptat, îi găsim
pe Dan, Rachel și Susanne

45. citind wall posts, aflăm că Steve și
Nancy sunt bunici de puțin timp
nepoțica lor, Lola, s-a născut pe 15
martie (părinți fiind Dan și Susanne)

46. să vedem ce ne spune [intelius.com]
despre Lola

48. ooook, avem și vârstele 
ce e interesant e că avem și un Ralph
Steve Nicholas – oare să-l mai cheme
și Ralph pe Steve al nostru?

49. hai să vedem ce mai putem afla
despre casa lor
cam orice ”US county” te lasă să vezi
tax info legat de proprietăți
un ”google” după ”spokane
washington property tax records”
ne oferă mai multe informații

50. aflăm astfel că Nancy e proprietara
casei, Steve nu apare nicăieri
tot ea e singura care apare ca plătind
taxele... interesant, oare de ce?

51. mai găsim și două documente, dintre
care unul e un ”warranty deed”
(acesta e un act eliberat în unele US
states atunci când se vinde o casă, și
protejează cumpărătorul de plata
ulterioară de datorii la terțe părți)

52. celălalt document, un ”quick claim
deed”, conține o referire scrisă la
numele R Steve Nicholas
ok, deci pe Steve îl cheamă Ralph 

53. alt aspect interesant: un ”quick claim
deed” e folosit după un divorț,
pentru un schimb de proprietate
dar Steve și Nancy sunt căsătoriți!

54. un alt caz când se folosește un
”quick claim deed” e atunci când
persoanele în cauză au probleme
financiare și depun cerere pentru un
”faliment personal”

55. hai să vedem dacă e așa... 

56. nu vă spun ce serviciu e folosit
pentru a obține informația
următoare...  dar:

57. 91-40727 Ralph Steven Nicholas and Nancy Lynn Nicholas
Case type: bk
Chapter: 7
Asset: No Vol: v
Judge: John C. Minahan Jr.
Date filed: 05/08/1991
Date of last filing: 02/11/1993
Date terminated: 02/11/1993

58. ok, deci au depus cerere de faliment
în ’91, și e terminată în ’93
avem și o listă cu creditorii... ouch!
nu e de mirare că aveau probleme

59. alte informații sunt adresele
anterioare, precum și ultimele 4 cifre
din SSN (social security number)

60. statisticile arată că mulți folosesc
acele 4 cifre ca pin numbers

61. Debtor
Ralph Steven Nicholas
6747 Crooked Creek Dr.
Lincoln, NE 68516
SSN / ITIN: xxx-xx-xxxx
Debtor
Nancy Lynn Nicholas
6747 Crooked Creek Dr.
Lincoln, NE 68516
SSN / ITIN: xxx-xx-xxxx

62. SSN-urile sunt cenzurate intenționat,
dar sunt ”disponibile online” 

63. să recapitulăm... am primit un email
(spam), și pornind de la acel email,
am putut afla informațiile
prezentate cu un cost de $0.16

64. ce informații?
membrii familiei, vârste, școli, date
aniversare, durata căsniciei, hobbyuri,
interese, numere de telefon, adrese, acte
de proprietate, taxe, poze cu casa, poze
cu ei, poze cu copii și nepoții, acte de
faliment, istoricul angajărilor, adrese
anterioare, bucăți din SSN

65. ...probabil că lista ar putea continua

66. câteva cuvinte despre
confidențialitate

67. ”digital imigrants”
vs.
”digital natives”

68. așteptările societății legat de
confidențialitate scad vizibil

69. You have no
privacy, get
over it!
Scott McNealy
CEO, Sun Microsystems

70. incidente soldate cu pierderi de date
1 ianuarie 2005 – 9 noiembrie 2010
http://www.privacyrights.org/data-breach

73. sau, în România… OALPP*
*One Alienware Laptop Per Person

74. puteți, sau ați vrea să...

75. aveți o conversație privată,
față în față?

76. mergeți cu mașina din
punctul A în punctul B, anonim

77. zburați cu avionul, anonim?

78. fiți invizibili într-o mulțime?

79. ...dar să aveți și mobilul pornit?

80. faceți cumpărături fără să vă
dezvăluiți identitatea?

81. ...online?

82. navigați pe Internet, anonim?

83. trimiteți un email, anonim?

84. o definiție pentru confidențialitate

85. dreptul de a fi lăsat în pace

86. invadarea intimității

87. web server
ad server
web server
third party cookies

88. web bugs

93. $15/an
peste 50.000 americani s-au înscris

94. mai mult...

95. log-uri la ISP (configurări, monitorizare)
(tot traficul IN/OUT)

96. backup-uri la ISP (failure recovery)
email-uri, atașamente, site-uri

97. backup/log-uri locale

98. alte exemple

99. OnStar, General Motors, SUA

100. cip-uri RFID
(mingi de golf, casino chips, cheile
de la casa/mașină, produse din
depozite, implanturi)

101. smart dust, daft dust, golem dust
emițător/receptor de presiune,
temperatură, sunet

102. două aspecte esențiale

103. ambele se asigură că informația
ajunge doar la persoanele autorizate

104. 1. confidențialitate

105. mecanism principal: criptare

106. criptarea nu poate preveni intercepția

107. 2. posesie

108. mecanism principal: access control

109. posesia nu poate oferi secretizare

110. de reținut!

111. PETs (privacy-enabling technologies)
și
PATs (privacy-aware technologies)

112. confidențialitate (criptare)
și
posesie (access control)

113. clasificarea datelor
colectare, retenție, recuperare

114. lucrul cu informația
ce se colectează?
cum circulă?
unde e stocată, și pentru cât timp?
cine o acesează și de ce?
ce se întâmplă în afara sistemului?
când e distrusă?

115. ajungem la
social media security
sursa: bogdanatheplanner.blogspot.com - twitter.com/Bogdana

116. rețelele sociale

117. (app) “one can tell more about a person from
fumbling through his things for 10 minutes
than from a 1 hour conversation”
Malcolm Gladwell, Tipping Point

119. rețelele sociale sunt un fel de
”jurnal 24/7” al detaliilor intime

120. exemplu: facebook

122. cum puteți fi expuși?

123. primiți răspunsuri, sunt adăugate tag-uri cu voi,
primiți comentarii, (nu) sunteți adăugați în listele de
prieteni, (nu) vi se trimit lucruri, publicați update-uri,
imagini, muzică, link-uri, comentați link-urile, poze și
update-urile altora, vă alăturați unor cauze, deveniți
prieteni cu altcineva, vă modificați profilul, marcați
lucruri care vă plac, (nu) răspundeți altora

124. awfulfacebookstatuses.blogspot.com

125. ce spun update-urile despre voi

126. dacă sunteți la birou, cât din timp NU lucrați, pe ce
site-uri intrați, de cine (nu) vă place, cu cine ați făcut
sau ați vrut să faceți sex, unde vă veți petrece
vacanța, și cu cine (nu), pe cine încercați să lingușiți,
ce încercați să promovați legat de imaginea voastră,
în ce credeți, ce fel de colegi/șefi sunteți, etc...

127. implicații

128. viața privată
relații cu prietenii
viața amoroasă
viața publică
opinii politice
preferințe religioase
viața profesională
angajare / job nou
relațiile cu colegii

129. ce e public și ce e (semi) privat?
coduri de conduită atât pentru deținătorii
rețelelor sociale, cât și pentru utilizatori
nevoia de a reglementa procesele
utilizarea etică/morală a informației
profile demografice (marketing, reclame)
self-awareness

130. și nu în ultimul rând, securitatea

131. exemplu: KOOBFACE
sursa:

133. exemplu 2: Waledac

134. Waledac botnet
sisteme infectate în 24 ore

135. 1.5 miliarde mesaje spam pe zi
din care 651 milioane către Hotmail

136. februarie 2010
US District Court of Eastern Virginia
277 domenii Internet utilizate de
Waledac sunt oprite

137. Hacking Wireless Networks

138. începem cu un scurt istoric

139. 1999: 802.11a & 802.11b

140. ulterior: 802.11g

141. acum: 802.11n

142. termeni

143. access point (AP)
dispozitiv atașat rețelei cu fir, care
oferă acces wireless utilizatorilor

144. infrastructure
(Basic Service Set)

145. ad-hoc
(Independent Basic Service Set)

146. (extended) service set
o serie de AP-uri care lucrează la
unison pentru a oferi acces

147. SSID
string care identifică un service set

148. BSSID
adresa MAC a AP-ului

149. frame
(datele transmise fizic)

150. WEP
Wired Equivalent Privacy

151. WPA/WPA2
Wi-Fi Protected Access

152. tipuri de frame-uri

153. management (MGMT)
access control (autentificare, asociere)
media detection (beaconing, probing)

154. DATA
transmitere de informații
spre sau dinspre AP

155. control (CTRL)
confirmă primirea frame-urilor,
rezervă echipamentele pentru
schimburi lungi de frame-uri

156. cum funcționează?

157. clientul se autentifică la un service set

158. cheia e fie (pre)shared,
fie nu se folosește

159. autentificarea se face înainte de
acces, nu în timpul accesului!

160. clientul se asociază unui AP

161. clientul se dezasociază de la un AP, și
se reasociază la altul pe măsură ce se
deplasează

162. cum funcționează WEP?

163. WEP = Wired Equivalent Privacy

164. ar trebui să fie
”What on Earth does this Protect?!”

165. criptează doar DATA frames,
nu și MGMT și CTRL frames

166. sunt tool-uri care pretind că pot
decripta o cheie WEP folosind între 5
și 10 milioane de pachete

167. de fapt sunt suficiente
250.000 

168. video 

169. nu vă bazați pe WEP pentru
securitate

170. tehnologia wireless – vești bune

171. e ieftină 

172. e ușor de implementat 

173. nu ține cont de parametrii
fizici ai clădirilor 

174. tehnologia wireless – vești proaste

175. e ieftină 

176. e ușor de implementat 

177. nu ține cont de parametrii
fizici ai clădirilor 

178. de ce ”wireless hacking”?

179. acces aproape anonim

180. un ”wireless hacker” e greu de
identificat și urmărit

181. motive pur tehnice, care fac rețelele
wireless mai ”atractive”

182. valorificarea oportunităților

183. folosire rău-intenționată 

184. ce ar trebui să știe un atacator?

185. frame-urile de MGMT și CTRL
nu sunt criptate

186. pot fi generate chiar și fără a
cunoaște cheia WEP

187. autentificare slabă a
stațiilor de lucru

188. ușurință în a obține
acces la mediul wireless

189. autentificare AP-stație inexistentă

190. nu există metode prin care să știm
dacă un AP e ”legitim”

191. număr limitat de stații care pot
folosi un singur AP

192. se poate ”supraaglomera” un AP,
blocând astfel accesul

193. toate problemele sunt
localizate la nivel de MAC

194. nu putem lansa astfel de atacuri
decât din aria de acoperire a AP-ului

195. descoperirea rețelelor wireless

196. wardriving

197. laptop sau PDA, antenă externă,
GPS, power inverter, scanning
software, mapping software, mașină

199. warchalking

200. la noi destul de puțin răspândit

202. ”accesarea” rețelelor wireless

203. tipuri de atacuri

204. insertion attacks
(introducerea de echipamente
”străine” sau de rețele noi)

205. intercepție și monitorizare neautorizată
(spre deosebire de rețelele pe fir, în
WLAN se vede tot traficul)

206. bruiaje (jamming) pe 2.4 Ghz

207. brute-force pe parola AP-ului

208. configurări greșite sau implicite

209. encryption attacks
atacuri pe chei de criptare

210. denial of service (DoS)
dezasocieri, prea multe asocieri,
multe beacon frames

211. session hijacking
de obicei cu ”MAC spoofing”

212. atacuri man-in-the-middle
spre exemplu, ARP poisoning

213. un atac pas cu pas

214. pasul 1: găsim rețeaua

215. folosim NetStumbler, Kismet, etc.

216. găsim un AP cu semnal puternic

217. wardriving

218. pasul 2: alegem rețeaua

219. cel mai probabil rețeaua unei firme

220. să zicem că
SSID = HackMePls

221. vedem dacă rețeaua e sau nu
securizată

222. pornim Wireshark pentru a obține
mai multe informații

223. pasul 3: analizăm rețeaua

224. WLAN-ul ales nu are SSID public

225. nu e o problemă, frame-urile de
MGMT și CTRL conțin și SSID-ul

226. mai multe AP-uri

227. mulți utilizatori activi

228. protecție = cheie WEP de 128 biți

229. nu se folosește 802.1x (WEB-auth)

230. pasul 4: găsim cheia WEP

231. setăm placa în mod de monitorizare
(promiscuous mode)

232. începem captura de pachete

233. eventual folosim ARP injection

234. după câteva minute/ore, avem
suficiente pachete

235. ”obținem” cheia WEP folosind una
din metodele cunoscute

236. pasul 5: ”sniffing” pe rețea

237. odată ce avem cheia WEP, we’re in!

238. avem IP intern, avem acces la rețea

239. totuși, accesul la internet se face
printr-un proxy securizat cu SSL

240. începem monitorizarea
traficului din rețea

241. pasul 6: continuăm cu ”sniffing”

242. toate sistemele dintr-un WLAN sunt
peers, deci ”sniffing” e foarte util

243. ”ascultăm” conexiunile cu
protocoale plain text (FTP, Telnet, ...)

244. într-o oră obținem 3 login-uri valide

245. ce am obținut?

246. acces complet la WLAN

247. acces complet la wired LAN

248. acces complet la Internet

249. acces la serverele interne folosind
conturile găsite

250. anonimitate (parțială)
unele tool-uri pot fi detectate

251. alte posibilități

252. exploatarea unei vulnerabilități
cunoscute în proxy (dacă există)

253. atac DoS sau hijack asupra unui alt
user, folosind adresa MAC și IP-ul

254. ambele prezintă un risc mai mare de
a fi detectat, ceea ce nu e de dorit

255. cum rămâne cu WPA/WPA2?

256. e doar o problemă de timp 

257. exemplu: aircrack-ng

258. standard FMS
KoreK attacks
PTW attack
atacuri pe WPA keys

259. securizarea unei rețele wireless

260. C.I.A.

261. nu, nu e vorba de o agenție
guvernamentală din SUA 

262. Confidentiality, Integrity, Availability

263. probleme care pot apărea

264. atacuri ”fizice”

265. dezvăluirea informației

266. atacuri DoS

267. utilizatori 

268. wireless malware

269. prejudecăți comune

270. prejudecăți comune

271. atacurile DoS cer echipamente
scumpe, greu de obținut

272. separarea WLAN-ului
elimină riscul expunerii

273. suntem în siguranță
dacă folosim criptare

274. ne protejează firewall-ul

275. nimeni nu vrea să ne atace pe noi

276. soluții ”fizice”

277. reducerea nivelului semnalului
(poziționarea AP-ului, antene
direcționale, limitarea puterii
semnalului, vopsea specială)

278. limitarea accesului fizic în clădiri
(mai ales in Data Center)

279. monitorizarea accesului pe proprietate
(alertarea serviciului de pază, photo ID,
testarea periodică a securității)

280. soluții (tehno)logice

281. schimbarea setărilor implicite pe AP-uri

282. adăugarea de parole
la toate dispozitivele

283. alocarea unui nume care să nu
identifice compania/firma

284. nu activați
Remote Management pe AP-uri

285. dezactivarea DHCP

286. folosirea criptării (WPA2/802.1x)

287. upgrade de firmware

288. dezactivarea facilităților nefolosite

289. firewall între WLAN și restul rețelei

290. criptarea datelor intern
(IPSec)

291. resurse online

292. din nou, fără link-uri

293. întrebări

294. mulțumesc.

295. Tudor Damian
MVP, IT Solutions Specialist
tudy.tel