Google vet var du bor

Posted on by
Reply

Har du ett trådlöst nätverk hemma och äger en IPhone? Då kan okända personer spåra din hemadress när du befinner dig på allmän plats!

Tänkt dig att du sitter på en flygplats och ska resa utomlands med din familj. Du tar upp din IPhone för att kolla mailen en sista gång innan planet lyfter. Några meter bort står en smart kriminell individ och lyssnar av den trådlösa nätverkstrafiken på flygplatsen. Varje gång din IPhone kommunicerar via WIFI kommer din telefon att sända ut de tre sista accesspunkterna som du har anslutit dig emot (troligen är en av dessa ditt hemmanätverk). Din unika s.k. MAC-adress som varje accesspunkt (ditt trådlösa hemmanätverk) har skickas ut i luften på flygplatsen. En s.k. MAC-adress kan se ut så här: 00-B0-D0-86-BB-F7. Hur kan nu denna MAC-adress kopplas till din hemadress?

Som du säkert känner till kör Google runt med bilar runt om i Sverige och fångar upp bilder på gator och torg. Därtill fångar Google upp trådlösa nätverk samt tillhörande MAC-adress. Den MAC-adress som fångas upp i luften sammanställs med aktuell adress, eller koordinater för att vara mer exakt. Med andra ord den MAC-adress som fångas upp på flygplatsen kan sedan kopplas till din hemadress via Google. Den kriminella individen kan således åka till adressen och känna sig trygg över att familjen inte kommer tillbaka på ett tag då de sitter på ett flygplan med destination mot söder.

Man kan tycka att beskrivningen ovan inte är speciellt alarmerande, eller så är den det! Hur du än tolkar informationen ovan kan nog alla vara överens om att vårt användande av Internet och IT i stort skapar komplexa problem gällande vår personliga integritet. Troligen kommer Apple justera sin inställning gällande att publicera de tre sista accesspunkterna då detta har fått en del uppmärksamhet i USA.

Lyssna och lär dig informationssäkerhet via Podcasts

Posted on by
Reply

Att lyssna på Podcasts som avhandlar informationssäkerhet är en mycket bra metod för att upprätthålla kunskaper kring säkerhet. Men vilka Podcasts ska man lyssna på?

Security Now!

Informationssäkerhetsexperten Steve Gibson tar upp olika ämnen kring informationssäkerhet. Programmet Security Now är mycket informativt och underhållande att lyssna på. Varje vecka släpps en ny episod. Security Now kan laddas ner från ITunes eller direkt från webbsidan.

PaulDotCom

Paul Asadoorian driver webbsidan pauldotcom.com samt producerar podcast Security Weekly. Ett utmärkt komplement till podcasten Security Now. Security Weekly kan laddas ner från ITunes eller direkt från webbsidan.

Skapa ett startbart USB-minne med muskler

Posted on by
Reply

Denna artikel beskriver hur du kan skapa ett USB-minne med muskler. Ett USB-minne som du kan använda i alla typer av IT- och informationssäkerhetsärenden, exempelvis forensiska undersökningar, penetrationstest, viruskontroll och mycket mer.

Skaffa ett stort USB-minne

Införskaffa ett USB-minne, minst 16 GB. Jag rekommenderar dock 32 GB. Exempel på bra och prisvärt USB-minne (ZAP 32 GB).

Ladda ner programvaran Yumi

Programvaran Yumi skapar en s.k. bootbar USB-minne där du har möjlighet att välja olika Linux-distributioner som ska startas upp. Ladda ner Yumi från Pendrivelinux.com

Välj Linux-distributioner

Yumi presenterar ett flertal olika Linux-distributioner som du kan välja. Du kan också ladda ner aktuell distribution direkt från Yumi.

Jag rekommenderar följande distributioner:

Lycka till!

Rekommendation av IT-säkerhetsböcker

Posted on by
Reply

Metasploit – The Penetration Tester’s Guide av David K, Jim G, Mati A.

För dig som vill lära dig Metasploit är denna bok ett måste. Boken tar upp både grunderna samt avancerade funktioner. Många bra exempel och övningar. Köp på Amazon.

The Art Of Deception av Kevin D Mitnick

En bra och underhållande bok skriven av hackerlegenden Kevin M. som i detalj beskriver hur man kan utnyttja människans svagheter vid en attack. Ett måste för personer som är intresserade av s.k. Social Engineering. Köp på Amazon.

Hacking – The Next Generation av Nitesh Dhanjani and Brett Hardin

Mycket intressant bok med många bra exempel och känns “Up to Date”. Författarna har lyckats beskriva olika typer av attackvektorer på ett pedagogiskt och sakligt sätt. Köp på Amazon.

Google Hacking av Johnny Long

Mannen bakom begreppet “Google Hacking”. Boken beskriver i detalj hur du kan använda Google som ett hackerverktyg genom s.k. sök-operatorer. Denna måste du läsa!. Köp på Amazon.

Backtrack 5 Wireless Penetration Testing av Vivek Ramachandran

På ett tydligt och bra sätt beskriver Vivek Ramachandran de olika stegen vid WIFI hacking med Backtrack 5. Många bra exempel och övningar för den vetgirige. Köp på Amazon.

Learning the bash shell av Cameron Newham, Bill Rosenblatt

För dig som använder Backtrack eller annan Linux dist. är denna bok ett måste.
bash-skript gör livet enklare. Köp på Amazon.

Seven Deadliest Web Application Attacks av Mike Scema

Webbsäkerhet är ett hett ämne. Efter att du har läst denna kommer frågan vara ännu mer hetare. Köp på Amazon.

Har du något tips på en bra bok gällande IT-säkerhet som du vill förmedla, skicka ett
e-postmeddelande till info(at)it-sakerhet.net eller lämna en kommentar nedan.

Google Hacking – del 1

Posted on by
Reply

Google är idag den ledande sökmotorn på internet. En av Google’s framgångsfaktorer är den kraftfulla indexeringsfunktionen. Google indexerar (lagrar) långt mycket mer än vad gemene man tror. Detta är något som en attackerare använder till sin fördel.

Under tidigt 2000-tal började Hackern Johnny Long att intressera sig för möjligheten att använda Google i hackingsyfte. Begreppet “Google Hacking” skapades. Johnny Long har skrivit en bok i ämnet, Google Hacking For Penetration Testers (ISBN: 9781597491761).

Google Hacking – grunderna

Vid Google Hacking används Googles s.k. sök-operatorer för att skapa detaljerade och kraftfulla sökningar. Exempel på operatorer:

site: <domän.xyz>
Exempel: site:it-sakerhet.net

filetype: <filtyp>
Exempel: filetype:pdf

inurl: <url-string>
Exempel: inurl:login

Klicka här för en komplett lista på Google-operatorer.

Det går utmärkt att använda flera operatorer samtidigt vid en sökning, exempelvis:
site:it-sakerhet.net filetype:pdf password

Med sökningen ovan söker Google endast på webbsidan it-sakerhet.net och visar endast PDF-dokument som innehåller texten password. Du bör kunna hitta detta dokument med sökningen ovan.

Google Hacking Database (GHDB)

Under en längre tid har en databas skapats med olika sökningar som kan användas för att hitta känslig information eller sårbarheter. Initiativtagaren till denna databas är hackern Johnny Long. Under senare tid har denna databas hanterats av personerna bakom Backtrack. Databasen finns på adress: http://www.exploit-db.com/google-dorks

Utforska databasen ovan, du kommer bli förvånad över vilken information du kommer att hitta. Nedan följer några exempel på Google Hacking. Om du vill testa sökbegreppen klickar du på respektive länk.

Exempel 1 – Söker efter användarnamn och lösenord i Excelfiler (.xls)

Exempel 2 – Hitta Word eller PDF-filer som kan vara känsliga

Exempel 3 – söker efter användarnamn och lösenord i loggfiler

Kontrollera säkerheten med Nessus – Lär dig grunderna

Posted on by
Reply

Med Nessus får du kontroll över de sårbarheter som finns i ditt nätverk. Nessus identifierar sårbarheter genom aktiva och passiva kontroller. Nessus använder tusentals olika s.k. attackvektorer (plugins) som aktiveras beroende på vilka portar (tjänster) som aktuell dator/nätverksutrustning nyttjar. Denna artikel hjälper dig att förstå grunderna gällande att använda Nessus i Backtrack.

OBS! Att använda Nessus på datorer/ nätverk som inte är i din ägo, och/ eller där du inte har inhämtat godkännande för kontroll kan tolkas som datorintrång enligt brottsbalken.

Starta Backtrack från ett USB-minne

Om du inte har använt Backtrack och vill komma igång snabbt kan du använda Backtrack via ett USB-minne med programvaran UNetbootin.

Ladda ner UNetbootin här för att skapa din startbara USB-minne med Backtrack.

Ladda ner Backtrack ISO här. Du kan välja vilket grafiskt gränssnitt som du vill använda GNOME eller KDE. Därtill kan du välja mellan 32-bit samt 64 bit arkitektur. Jag föredrar att använda valen enligt nedan:

Starta UNetbootin

- Starta programmet UNetbootin.
- Vid valet Distribution, välj Backtrack i listan.
- Vid valet Diskimage, välj den Backtrack ISO-fil som du nyligen laddat ner.
- Under valet Type, ange ditt USB-minne.
- Tryck OK.

Starta upp Backtrack via USB-minnet

Sätt i USB-minnet i en ledig USB-port i datorn. För att datorn ska starta upp på USB-minnet behöver du förmodligen ange detta när datorn startas upp.

Starta Backtrack’s grafiska grässnitt

När USB-minnet har startat upp Backtrack anger du startx för att starta det grafiska gränssnittet.

Ändra tangentspråk till Svenska

På menyraden, klicka på System -> Preference -> Keyboard.

Välj fliken Layouts. Lägg till Svenska (Add). Klicka på knappen Move Up. För att ange Svenska som det första språket i listan. Klicka sedan på Close.

Koppla upp dig mot nätverket

Om du använder trådlöst nätverk

Öppna ett terminal-fönster Application -> Accessories -> Terminal. Skriv:
ifconfig wlan0 up

Sätt i ditt trådlösa nätverkskort. I menyraden klicka på Applications -> Internet -> Wicd Network Manager. Välj ditt nätverk och klicka på Connect.

Om du använder trådbundet nätverk

Öppna ett terminal-fönster, Application -> Accessories -> Terminal. Skriv: dhclient för att få en IP-adress från nätverket.

Installera Nessus

Om Nessus inte är installerat, öppna ett terminal-fönster, Application -> Accessories -> Terminal. Skriv: apt-get install nessus.

Registrera Nessus

För att använda Nessus krävs det att du registrerar din kopia. I Backtrack klicka Application -> Backtrack -> Vulnerability Assesment -> Vulnarbility Scanners -> Nessus -> Nessus Register.

Du kommer att förflyttas till Nessus webbsida för registrering. Klicka på Using Nessus at Home (HomeFeed). (Om du avser att använda Nessus i större utsträckning bör du köpa en kommersiell licens – ProfessionalFeed).

Godkänn licensavtalet. Ange sedan för- och efternamn samt den e-postadress som aktiveringskoden ska skickas till. Klicka på Register.

Öppna din e-post och skriv upp eller kopiera din registreringskod. Öppna ett terminal-fönster, Application -> Accessories -> Terminal.

Ange följande kommando i terminal-fönstret:
/opt/nessus/bin/nessus-fetch – -register <registreringkod>

Nessus kommer nu börja att ladda ner en uppdaterad version av sårbarhetsdatabasen…

Skapa ett användarkonto i Nessus

För att logga in till Nessus behöver du ett användarkonto. Klicka på:

Applications -> Backtrack -> Vulnerability Assesment -> Vulnarbility Scanners
-> Nessus -> nessus user add.

Ange ett användarnamn och lösenord. Svara ja (y) på frågan om att
bli admin.

Starta Nessus

Starta Nessus genom att klicka på Applications -> Backtrack -> Vulnerability Assesment -> Vulnarbility Scanners -> Nessus -> Nessus start.

I terminal-fönster skriv: firefox https://localhost:8834.

En varning kommer fram som påtalar att Firefox inte kan bekräfta uppkopplingen. Klicka på I Understand the Risk. Därefter klicka på Add Exeption samt Confirm Security Exeption.

Nessus login

Första gången du startar Nessus tar det några minuter innan allt är klart.
Vänta…

Ange ditt användarnamn samt lösenord som du tidigare angav
(skapa användarkonto i Nessus).

Starta en säkerhetskontroll

I menyraden, klicka på Scans.

Klicka på Add.

I fältet Name ange namn för denna kontroll. Exempelvis nätverkskontroll.

I fältet Type ange om kontrollen ska köras nu eller om den ska tidsbestämmas.

I fältet Policy ange vilken kontrolltyp som ska användas.
( Du kan skapa en egen s.k. policy).

I fältet Scan Targets anger du vilka IP-adresser som ska kontrolleras. Du kan ange en IP-adress per rad eller intervall, exempelvis 192.168.1.1-10.

När du har angett alla val, klicka du på Launch Scan.

En huvudvy visas som anger hur kontrollen fortgår. Du kan få en mer detaljerad vy genom att dubbelklicka på aktuell kontroll.

När kontrollen är klar kan du nu granska kontrollen närmare genom att skapa en rapport. På menyraden, klicka på Reports, välj sedan Download.

Välj vilket format som rapporten ska visa , klicka på Submit.

En detaljerad rapport visas med de sårbarheter som har identifierats.

Vi kommer framöver att titta närmare på Nessus avancerade funktioner, men för denna artikel sätter vi stopp.

Hacka trådlösa nätverk med scriptet Wiffy

Posted on by
Reply

Testa organisationens trådlösa nätverk med Backtrack och scriptet Wiffy.

Wiffy är ett bash-baserat script skrivet av g0tm1lk anpassat för Linux-paketeringen Backtrack. Wiffy automatiserar en attack genom att först identifiera trådlösa nätverk, nedan kallad accesspunkter. Därefter fångar upp och dekryptera WEP-skydd eller utför en s.k. ordlist-baserad attack gällande WPA/WPA2. Wiffy baseras på Aircrack-ng som just nu är den bästa programvaran för s.k. WIFI-hacking. Aircrack-ng finns installerad i Backtrack.

Syftet med artikeln är att beskriva hur du kan kontrollera säkerheten gällande organisationens accesspunkter utan att de krävs avancerade kunskaper inom WIFI-hacking.

Hur stor chans är det att man lyckas “knäcka” en trådlös accesspunkt?

Bara genom att använda scriptet Wiffy ökar dina chanser markant då Wiffy automatiskt utföra många olika attacker. Om accesspunkten använder sig av WEP är dina chanser nästintill 100% att lyckas. Om WPA eller WPA2 används är det mer osäkert, eftersom attacken baseras på en ordlista eller s.k. bruteforce (lösen som genereras enligt satta specifikationer).

Ett varningens finger! Att utföra tester på trådlösa nätverk där du inte har inhämtat tillstånd för kontroll klassificeras enligt brottsbalken som datorintrång. Don’t Go There!

Rekommendation av utrustning

För att minimera eventuella problem som kan uppkomma vid användning av Wiffy rekommenderas följande utrustning:

Starta upp Backtrack via USB-minne

Det enklaste sättet att använda Backtrack är att starta upp från ett USB-minne.
Följ denna guide.

  • Starta upp Backtrack och logga in med användarnamn root och lösen toor.
    Skriv startx för att starta det grafiska gränssnittet.
  • Öppna ett terminal-fönster via menyn Application -> Accessories -> Terminal.
    I terminal-fönstret skriv ifconfig wlan0 up för att aktivera nätverkskortet.

  • Starta Wicd Network Manager Application -> Internet -> Wicd Network Manager
    Välj ditt trådlösa nätverk (Connect) och ange lösenord (Properties).

Hämta Wiffy

  • Öppna nytt terminal-fönster Application -> Accessories -> Terminal.
    Hämta Wiffy genom att skriva:

    wget g0tmi1k.googlecode.com/svn/trunk/wiffy/wiffy.sh
  • För att kunna köra Wiffy måste du justera behörigheterna (execute). Detta gör du genom att skriva: chmod +x wiffy.sh

Starta Wiffy

  • Starta Wiffy genom att skriva ./wiffy.sh
  • När menyn visas ange (C) för Crack WiFi Network Keys.

Efter någon minut visar Wiffy funna nätverk. Ange det nummer som representerar din accesspunkt. Se kolumn Num på bilden nedan.

OBS! ESSID (accesspunktens namn) samt BSSID (datorernas MAC-adress) är medvetet borttaget på bilden nedan.

Beroende på vilken krypteringsmetod (WEP eller WPA/WPA2) som
den aktuella WIFI-accesspunkten använder kommer Wiffy att använda olika typer av attacker. När Wiffy har identifierat rätt data som innehåller aktuell krypterings-nyckel övergår Wiffy till “crack-mode” och försöker dekryptera aktuell nyckel (lösenordskod). Om korrekt nyckel identifieras visas denna vid texten KEY FOUND. Mission completed!

Skydda din accesspunkt mot attacker

En första regel är att aldrig använda krypteringsmetoden WEP till organisationens accesspunkter. Använd WPA2. Den andra regeln är att använda lösenord som består av minst 10 tecken, dvs. stora och små bokstäver samt siffror och andra tecken. Lösenordet ska aldrig vara eller likna ett ord som kan hittas i en ordlista (ovavsett språk). Du kan exempelvis använda en lösenordsgenerator.

Dropbox kan vara en allvarlig säkerhetsrisk för er organisation

Posted on by
Reply

Att Dropbox är en smidig Internetbaserad lagringslösning är nog de flesta överens om. Synpunkterna går dock isär om Dropbox kan anses vara en säker lagringslösning ur ett konfidentialitets-perspektiv. Jag hävdar att användare som använder Dropbox för att exempelvis mellanlagra information mellan jobbet och hemmet kan sätta en hel organisations informationssäkerhet ur spel.

Dropbox, vad är det?

Dropbox affärside är att tillhandahålla en lätttillgänglig Internetbaserad lagringslösning. Utan kostnad får varje registrerad användare 2 GB i utrymme. Större lagringsutrymme tar Dropbox betalt för. Dropbox tillhandahåller programvara för hantering både för PC, MAC och mobila enheter. Det är också möjligt att via webbläsare ladda upp och ladda ner filer. Dropbox webbsida är www.dropbox.com

Säkerhetsrisker med Dropbox (eller liknande lagringstjänst)

Nedan presenteras ett scenario hur Dropbox blir en säkerhetsrisk. Scenariot kan givetvis gälla andra liknande lagringstjänster på Internet. Dropbox är just nu en av de ledande inom Internetbaserad lagring.

Scenario
Olle jobbar på ett stort företag som tillverkar mobiltelefoner. Olle jobbar med deras nya mobiltelefonsmodell som ska lanseras 2013. Olle kommer att jobba från hemmet dagen efter p.g.a att hans yngsta barn har blivit sjuk. För smidighetens skull använder Olle Dropbox för att mellanlagra dokument som han ska jobba med dagen efter hemifrån. Olle är medveten om att detta är emot företagets säkerhetspolicy, men gör själv en bedömning att det inte är något problem då han använder ett stark lösenord till Dropbox som består av mer än 8 tecken.

Det Olle inte vet är att hans privata Gmail-konto har blivit hackat dagen innan. Detta p.g.a. att Olles privata PC har blivit infekterad med ett datorvirus (trojan) som fångar upp lösenord. Attackeraren har snappat upp lösenordet till Olles e-postkonto (Gmail). När attackeraren utforskar Olles e-postmeddelanden hittar attackeraren en bekräftelse på kontoregistrering gällande Dropbox. Attackeraren förstår att det är högst troligt att det är samma lösenord till Dropbox som används till Gmail, och han har rätt!

Attackeraren hittar de känsliga dokumenten och förstår att informationen som finns i Dropbox avser affärshemligheter. Attackeraren inser också att informationen kan vara värdefull för deras konkurrenter. Attackeraren säljer således informationen till deras största konkurrent med bra förtjänst. Företaget upptäcker informationsläckaget efter någon månad då attackeraren anonymt skrivit om sin attack på forumet Flashback. Företagets säkerhetschef gör en egen utredning och inser att skadan är omfattande. Skadan avser både företagets “God Will” och den hemliga forskning som gjorts gällande ny teknisk lösning. Företaget än nu medveten om att den nya tekniska lösningen finns i händerna på deras värsta konkurent…

Sammanfattning av scenariot ovan
Trots att detta är en fiktiv historia är den mycket trovärdig och bör tas på största allvar. Varje organisation bör givetvis göra en egen bedömning vad skadan kan bli om liknande händelse sker. Generellt kan man säga, om er organisation hanterar affärshemligheter, känsliga personuppgifter, sekretessuppgifter eller liknande bör man tänka till två gånger innan man tillåter Dropbox eller liknande mellanlagringstjänster för verksamhetsrelaterad information.

Fördjupning i ämnet

http://www.boxcryptor.com/ en intressant krypteringslösning för exempelvis Dropbox-information.

http://www.cert.se/publikationer/namnvart/saekerheten-hos-dropbox-ifraagasatt Information från Sveriges CERT.