w w w . v i a v i s . c z Kybernetická bezpečnost Ing. Jan Bonczek Konzultant v oblasti kybernetické bezpečnosti Etický hacker Dnešní témata Z praxe 30 minut www.viavis.czVIAVIS a.s. Co je dobré znát? www.viavis.czVIAVIS a.s. Zdroj: https://www.youtube.com/watch?v=u8qgehH3kEQ www.viavis.czVIAVIS a.s. Motivace útočníků Testování obranyschopnosti První kybernetická zbraň, útoky státu na stát v rámci tajných služeb nebo odplaty. Příprava na kyberrnetickou válku Pomsta, zábava a další Propuštění zaměstnanci, nespokojení klienti, naštvaný podřízený. Člověk kterého to pouze baví a další. Finanční motivace Vydírání, krádeže informací a know how, útoky na konkurenci. www.viavis.czVIAVIS a.s. Kdo je útočník? www.viavis.czVIAVIS a.s. Jak? www.viavis.czVIAVIS a.s. Phishing E-maily, „flešky“, vydávání se za…, malware, Vulnerabilities Exchange, Fortinet, F5, WatsApp, Android, iOS, 90 % 10 % Odkud? www.viavis.czVIAVIS a.s. Zdroj: https://www.ntsc.org/assets/pdfs/cyber-security-report-2020.pdf Problémy obránce a útočníka www.viavis.czVIAVIS a.s. Pouze technické prostředky a vybavení nestačí Bezpečnost nejde vidět Proč řešíme kybernetickou bezpečnost www.viavis.czVIAVIS a.s. Právní předpisy Ochrana dobrého jména a pověsti Ochrana zdraví a životů Vydíratelnost Ochrana firemního know how Ochrana vlastního soukromí a majetku Pár případů, kdy se to nepovedlo www.viavis.czVIAVIS a.s. Emotet Phishingový e-mail www.viavis.czVIAVIS a.s. 12 Emotet Mazání záloh a stopNapadení uživatelského PC Šíření, extrakce dat, krádeže credentials. www.viavis.czVIAVIS a.s. 13 Ransomware Make a type specimen book unknown printer took type and scrambled it to make a type specimen book www.viavis.czVIAVIS a.s. 14 Ransomware Z praxe www.viavis.czVIAVIS a.s. Limity www.viavis.czVIAVIS a.s. Právní předpisy Peníze a čas Morálka Metodiky Reporty Držíte se scénáře Oblasti PT Externí PT www.viavis.czVIAVIS a.s. Interní PT Socio PT Etapy penetračních testů • Pre-attack, T+7 • Attack, T+28 • Post-attack, T+35 08.11.2021 18/xx Etapy hackování • Skenování • Získání přístupu • Udržení přístupu • Čištění stop, destrukce • Etický hacker simuluje techniky používané útočníky k nalezení exploitovatelných zranitelností. 08.11.2021 19/xx https://twitter.com/thecrazyprogrmr/status/664378844393046016/photo/1 • https://www.ceskatelevize.cz/porady/10095426857-interview-ct • https://www.ceskatelevize.cz/porady/10101491767-studio-ct24/ Nejběžnější nástroje • NMAP • Google Hacking • Shodan • Binaryedge • dnsdumpster • Whois • Maltego 08.11.2021 23/xx Jak nám hackli ministerstvo? 08.11.2021 24/xx Technologické sítě a odposlechy [*] 192.168.235.0/24:502 - Scanned 26 of 256 hosts (10% complete) [+] 192.168.235.41:502 - 192.168.235.41:502 - MODBUS - received correct MODBUS/TCP header (unit-ID: 1) [+] 192.168.235.42:502 - 192.168.235.42:502 - MODBUS - received correct MODBUS/TCP header (unit-ID: 1) [+] 192.168.235.43:502 - 192.168.235.43:502 - MODBUS - received correct MODBUS/TCP header (unit-ID: 1) [+] 192.168.235.44:502 - 192.168.235.44:502 - MODBUS - received correct MODBUS/TCP header (unit-ID: 1) [+] 192.168.235.45:502 - 192.168.235.45:502 - MODBUS - received correct MODBUS/TCP header (unit-ID: 1) [+] 192.168.235.46:502 - 192.168.235.46:502 - MODBUS - received correct MODBUS/TCP header (unit-ID: 1) [+] 192.168.235.50:502 - 192.168.235.50:502 - MODBUS - received correct MODBUS/TCP header (unit-ID: 1) [+] 192.168.235.51:502 - 192.168.235.51:502 - MODBUS - received correct MODBUS/TCP header (unit-ID: 1) [*] 192.168.235.0/24:502 - Scanned 52 of 256 hosts (20% complete) [*] 192.168.235.0/24:502 - Scanned 77 of 256 hosts (30% complete) [*] 192.168.235.0/24:502 - Scanned 103 of 256 hosts (40% complete) [*] 192.168.235.0/24:502 - Caught interrupt from the console... Nmap scan report for 192.168.235.41 Host is up (0.012s latency). PORT STATE SERVICE 502/tcp open modbus | modbus-discover: | sid 0x1: | error: ILLEGAL FUNCTION |_ Device identification: Schneider Electric TM258LF66DT4L V04.00.02.51 08.11.2021 26/xx Fyzický průnik TeamViewer - dobrý sluha, ale špatný pán. • https://haveibeenpwned.com/ Vyzkoušejte si 955db0b81ef1989b4a4dfeae8061a9a6 inurl:sql 08.11.2021 32/xx Vyzkoušejte si • Jméno • Adresa • Počet dětí • Výše dluhů • Rodné číslo • Jméno partnerky • Vlastněné nemovitosti • Osobní webové stránky • Značka auta, stáří, barva, typ, cena 08.11.2021 33/xx Úkoly Najit exploit na kamery hikvision MX servery pro doménu MPSV Subdomény pro doménu MPSV Jakou verzi exchagne používá MPSV