Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Trójaiak: egyszerűség, hatékonyság Szincsák Tamás 2015. november 25.

Hasonló előadás


Az előadások a következő témára: "Trójaiak: egyszerűség, hatékonyság Szincsák Tamás 2015. november 25."— Előadás másolata:

1 Trójaiak: egyszerűség, hatékonyság Szincsák Tamás 2015. november 25.

2 -Alapítás: 2003 -Több éven keresztül az egyik legdinamikusabban fejlődő hazai szoftverdisztribútor -Több mint 10 éves tapasztalat -Szoftveres és hardveres védelmi megoldások, rendszerdiagnosztika -Kis létszám, bizonyított pénzügyi és technikai eredményekkel

3 E-bankolás kompromitálása - Egyre nagyobb üzlet

4 Pár, már jól ismert digitális krampusz Zeus, Papras, Hesperbot, Carbanak, Tinba Carbanak: 30 ország kb. 100 bankját fertőzte meg (mekkora lehet a teljes kár, tipp?) Fejlett kártevő családok ismételt támadásokhoz Kész termékként fejlesztik további tényleges felhasználásra Több felhasználó megfertőzéséhez több védelmi vonalon kell áttörni

5 Nem mindig a mennyiség számít 1 000 x 1 000 = 1 x 1 000 000 A választás joga a támadónál van Nagyvállalatok nagy reakcióidők (nem túl nagy állami intézmények) Célzott támadások esetén elég a „kontár” munka és egy csipetnyi social engineering

6 Magad uram, ha hackered nincsen Üzleti terv: sok pénz kevés idő alatt rácsok nélkül Összetevők: Csináld magad trójai építőkészlet Alapvető Delphi-nyelvismeret

7 Víruskomponensek Billentyűleütés figyelő modul (a jelszavak megszerzéséhez) Képernyőkép készítő modul (captcha vagy más képi adatokhoz) Adatfeltöltő modul (lopott adatok továbbításához, szinte készen ingyen letölthetőek)

8 Képernyőképek megszerzése Google: „ delphi how to screenshot active window”

9 Billentyűleütések figyelése Csodával határos módon: Google: „Delphi keylogger”

10 Végső simítások -Három publikusan megtalálható programkód összekombinálása -Egy kis konfigurálás (hova legyenek feltöltve az adatok, mikor készüljenek a képernyőképek) -Már nincs sok hátra….

11 Az első szárnybontogatások A billentyűzetleütés-figyelő modul első nagy fogása: „wdsadawdawed wdawdaw ad awd d awdwadwada wdawdawdawad dawdawdawda awdawddawd wa da aawdawadawdasdasdasdawasdawdadsawdasdadwawd” Watson, mi a véleménye? Tipp?

12 1.0-ás verzió Messze van a tökéletestől, de nincs olyan termék amin a marketing ne tudna segítene…

13 Kézre kerítés - Nem jó ötlet saját gépen tesztelni a saját vírusunkat - Az FTP tárhely is jó ötlet, de oda nem csak feltölteni lehet.. (a bizonyítékhamisítás rossz értem?) -Ugyanakkor Wifi hotspotokat használt és álneveket a csatlakozáshoz -Kissé keserű végkifejlett..

14 Egy kis másolás-beillesztés érdekesség Bankszámlaszámok, IBAN azonosítók, Bitcoin címek…túl hosszúak ahhoz, hogy megjegyezzük vagy leellenőrizzük őket A vágólap szerencsére a segítségünkre van! A vágólap viszont megosztott objektum…és amit megosztanak azt módosítani is lehet

15 Egy kis másolás-beillesztés érdekesség 3kB-nyi kódocska…könnyen értelmezhető…

16 Kifizetődő?

17 A leggyengébb láncszem - Az emberek alapvetően bíznak egymásban - Gyenge a memóriánk (5-8 számjegy általában) - Túl sok riasztás  figyelmen kívül hagyjuk azokat - Szeretjük a tudásunkat megosztani másokkal

18 Köszönöm a figyelmet! Szincsák Tamás tel: +36 20 295 8716 e-mail: szincsak.tamas@sicontact.hu www.sicontact.hu


Letölteni ppt "Trójaiak: egyszerűség, hatékonyság Szincsák Tamás 2015. november 25."

Hasonló előadás


Google Hirdetések