Marek Fu ilačMichal Zima

2008

Obsah DoS a DDoS Cookies CAPTCHA Phishing Keylogger Skimming Známi hackeri

DoS a DDoS (Distributed) Denial-of-Service attack Útok zahltením cieovej stránky alebo slu byľ ž Zámer je znefunk ni alebo do asne odstavi cieč ť č ť ľ

Nedostupnos astí stránokť č Nemo nos pripojenia k stránkamž ť Spomalenie komunikácie pou ívatea so stránkou alebo ž ľ

slu bouž Extrémny nárast spamu

Typy DoS útokov ICMP floods

Smurf attack – zneu itie broadcastu a ICMP echož Cicco: no ip directed-broadcast

Ping-flood - "ping -t" SYN-flood - TCP/SYN z falonej IP, TCP/SYN-ACK š

nepríde

Teardrop útok - chybne spracované fragmenty paketov Peer-to-peer útok - zneu itie P2P klientaž Nukes – pokodené ICMP pakety a chyba v NetBIOSeš

Obrana pred DoS útokmi SYN-cookies

k zdrojom serveru sa pristupuje a po overení adresyž Implementované v Linuxoch aj Solarise

Firewall Blokovanie IP

Intrusion-prevention system ak je útok itatený, dá sa neskôr filtrovač ľ ť

Najväčšie DoS útoky Register.com Írske Ministerstvo Financií - útok z univerzity DNS Backbone EEoS útok, ktorý zahltil 9 z 13 kore ových ň

serverov 10 000 herných servrov Return to Castle Wolfenstein, Halo a

Counter-Strike napadnutých z tisícov po íta ov z Ruska, č čUzbekistanu a Bieloruska skupinou RUS

Gruzínske vládne servre a server Národnej banky napadnuté skupinou Russian Business Network

viraL napadol 10gbps DDoS útokom fórum 4chan a odstavil ho na dva tý dne, neskôr napadol sociálnu sie Digg a IRC ž ťGameSurge

Cookies , Kúsky dát ktoré si webserver prostredníctvom

prehliadača ukladá v počítači a vracia nezmenené na .požiadanie servra

:Zaznamenávanie stavu , nastavenie stránky , história stránok , obsahu nákupného košíka .login a podobne

, .Cookies su len dáta nie programový kód Jeden server si môže uložiť len obmedzený počet

:cookies 50, Mozilla Firefox ich obmedzuje na 30, Opera 50 - 20. Internet Explorer predtým

Jedna 4 , cookie môže mať kB v IE toto obmedzenie .platí na celú doménu

Cookies

Cookies Persistent cookie

, Cookie musí mať definovaný dátum kedy bude . automaticky zmazaná

Session cookie , Ak server dátum nedefinuje cookie je zmazaná

.bezprostredne po zatvorení prehliadača

Cookies tretej strany – reklamný server cielenie reklamy pod a zvyklostí konkrétneho pou ívateaľ ž ľ

EU obmedzuje pou ívanie cookies len so súhlasom, alebo žak je to z technických prí in nutné.č

Na Slovensku nariadenie z r.2002 nebolo zatia ľimplementované do zákona.

V minulosti boli CIA a NSA podozrievané zo zneu ívania žcookies

Cookies a súkromie

Cookie hijacking Odpo úvaním ukradnutá cookieč

Cookie poisoning Zneu itie starejž /upravenej cookie

Cross site cooking Dierou v prehliada i je mo né č ž

prepísa cudziu cookieť

Zneužitie cookies

CAPTCHA Completely Automated Public Turing test to

tell Computers and Humans Apart Vä inou videné pri registrovaní sa na stránkyčš Bezpenostný prvokč Implementované roku 1997 na AltaVista  Andrei

Broderom

Rôzne úrovne

Prelomenie CAPTCHA Google pou íva ž CAPTCHA na vytváranie ú tovč Vytváranie mailových ú tov na spam v aka prelomeniu č ď

CAPTCHA na googli

20% pokusov na vytvorenie pomocou bota je v aka ďtomuto úspenýchš

Phishing Vylákanie citlivých informácií pomocou sociálneho

in inierstvaž Kópie dôveryhodných internetových stránok a emailov Citlivé informácie obe do tejto kópie sama zadáť

Malá ochrana niektorých stránok Presmerovanie ://http .www aaaaaaa.sk/ - / / / . ?cgi bin web app redir jsp

= ://url http hackerstranka.com Jedna banka pou ívala tento princíp donedávna (u ž ž

nefunguje)

Key logger kodlivé programyŠ

Zhroma ujú informácie o prístupochžď

Odosielajú tieto informácie tvorcovi programu

Bankové a mailové ú ty, vea iných hesielč ľ

Skimming Fyzické kopírovanie kreditnej (alebo debetnej) karty do

peciálneho zariadeniaš Vyu íva sociálne in inierstvo (faloné fasády bankomatu)ž ž š

Ovea efektívnej ie ako fyzické odcudzenie kartyľ š Obe na únik pe azí príde a po pár d ochť ň ž ň ipové karty sú bezpenej ie Č č š

Drah ie a vä ie ítacie zariadeniaš čš č Drah ia duplikáciaš Zariadenie je menej nápadné

Thomasz Grygoruk (Nový Zéland) nedávno odsúdený za skimming

Získal 300 000 USD (preukázane), ale viac ako 2,8 milióna sa mu prisudzuje

Odmena 3 roky väzenia

Kevin Mitnick Hackovanie dopravného systému Telefónne systémy (Motorola, NEC, Nokia....) ítal e-maily bezpenostných pracovníkov z MCI a Č č

Digital Vyu íval sociálne in inierstvož ž Dolapili ho a po spolupráci s ž Tsutomu Shimomura,

japonským expertom na bezpenos , neskôr to opísal v č ťknihe

Jonathan James Prvý hacker ktorý bol zato uväznený (ako 16 ro ný)č Crackol NASA po íta e, skopíroval software za 1,7 č č

milióna USD Nain taloval zadné dvierka do š DTRA ( as ministerstva č ť

obrany USA) Odsedel si 6 mesiacov, dospelý by sedel viac ako 10

rokov Tie White Hat Hackerž

Priestor pre otázky

Ďakujem za pozornosť