Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
Trójaiak: egyszerűség, hatékonyság Szincsák Tamás 2015. november 25.
2
-Alapítás: 2003 -Több éven keresztül az egyik legdinamikusabban fejlődő hazai szoftverdisztribútor -Több mint 10 éves tapasztalat -Szoftveres és hardveres védelmi megoldások, rendszerdiagnosztika -Kis létszám, bizonyított pénzügyi és technikai eredményekkel
3
E-bankolás kompromitálása - Egyre nagyobb üzlet
4
Pár, már jól ismert digitális krampusz Zeus, Papras, Hesperbot, Carbanak, Tinba Carbanak: 30 ország kb. 100 bankját fertőzte meg (mekkora lehet a teljes kár, tipp?) Fejlett kártevő családok ismételt támadásokhoz Kész termékként fejlesztik további tényleges felhasználásra Több felhasználó megfertőzéséhez több védelmi vonalon kell áttörni
5
Nem mindig a mennyiség számít 1 000 x 1 000 = 1 x 1 000 000 A választás joga a támadónál van Nagyvállalatok nagy reakcióidők (nem túl nagy állami intézmények) Célzott támadások esetén elég a „kontár” munka és egy csipetnyi social engineering
6
Magad uram, ha hackered nincsen Üzleti terv: sok pénz kevés idő alatt rácsok nélkül Összetevők: Csináld magad trójai építőkészlet Alapvető Delphi-nyelvismeret
7
Víruskomponensek Billentyűleütés figyelő modul (a jelszavak megszerzéséhez) Képernyőkép készítő modul (captcha vagy más képi adatokhoz) Adatfeltöltő modul (lopott adatok továbbításához, szinte készen ingyen letölthetőek)
8
Képernyőképek megszerzése Google: „ delphi how to screenshot active window”
9
Billentyűleütések figyelése Csodával határos módon: Google: „Delphi keylogger”
10
Végső simítások -Három publikusan megtalálható programkód összekombinálása -Egy kis konfigurálás (hova legyenek feltöltve az adatok, mikor készüljenek a képernyőképek) -Már nincs sok hátra….
11
Az első szárnybontogatások A billentyűzetleütés-figyelő modul első nagy fogása: „wdsadawdawed wdawdaw ad awd d awdwadwada wdawdawdawad dawdawdawda awdawddawd wa da aawdawadawdasdasdasdawasdawdadsawdasdadwawd” Watson, mi a véleménye? Tipp?
12
1.0-ás verzió Messze van a tökéletestől, de nincs olyan termék amin a marketing ne tudna segítene…
13
Kézre kerítés - Nem jó ötlet saját gépen tesztelni a saját vírusunkat - Az FTP tárhely is jó ötlet, de oda nem csak feltölteni lehet.. (a bizonyítékhamisítás rossz értem?) -Ugyanakkor Wifi hotspotokat használt és álneveket a csatlakozáshoz -Kissé keserű végkifejlett..
14
Egy kis másolás-beillesztés érdekesség Bankszámlaszámok, IBAN azonosítók, Bitcoin címek…túl hosszúak ahhoz, hogy megjegyezzük vagy leellenőrizzük őket A vágólap szerencsére a segítségünkre van! A vágólap viszont megosztott objektum…és amit megosztanak azt módosítani is lehet
15
Egy kis másolás-beillesztés érdekesség 3kB-nyi kódocska…könnyen értelmezhető…
16
Kifizetődő?
17
A leggyengébb láncszem - Az emberek alapvetően bíznak egymásban - Gyenge a memóriánk (5-8 számjegy általában) - Túl sok riasztás figyelmen kívül hagyjuk azokat - Szeretjük a tudásunkat megosztani másokkal
18
Köszönöm a figyelmet! Szincsák Tamás tel: +36 20 295 8716 e-mail: szincsak.tamas@sicontact.hu www.sicontact.hu
Hasonló előadás
