Velkommen til Demonstration af overvågning med Dsniff tirsdag 20. maj 2003 PROSA i samarbejde med Privatliv.net og IT-politisk forening version 1.0 Henrik Lund Kramshøj c copyright 2003 PROSA, Henrik Lund Kramshøj 1
Planen for demonstrationen Agenda: Indledning Internet idag POP3 protokollen Start på demo - dsniff startes Simulering af almindelige funktioner udføres på systemet Afslutning og præsentation af forsvar mod overvågning c copyright 2003 PROSA, Henrik Lund Kramshøj 2
Internet idag Server Client Internet Clienter og servere Rødder i akademiske miljøer Protokoller der er op til 20 år gamle Meget lidt kryptering, mest på http til brug ved e-handel c copyright 2003 PROSA, Henrik Lund Kramshøj 3
POP3 protokollen Post Office protocol version 3 - POP3 Denne protokol benyttes af næsten ALLE danskere der har Internet hjemme POP3 protokollen bruges til at kontakte et posthus og derefter hente posten Denne protokol sender brugernavn og kodeord i klar tekst, dvs uden kryptering Denne protokol sender indeholdet af alle e-mail og vedhæftede filer i klar tekst uden kryptering Der findes en version af POP3 der benytter SSL, svarende til HTTPS der angiver at en websession er krypteret Der sendes i hver eneste afhentning af post følgende sekvens: USER demo PASS secr3t! c copyright 2003 PROSA, Henrik Lund Kramshøj 4
Start på demo server inficeres med Dsniff Server Client Internet To almindelige laptops rødt kabel er Internet dsniff programmet installeres på server og startes - dsniff kunne installeres i netværket, på server eller på client Der vises opsamling af data fra POP3 og telnet sessioner Det kendte/berygtede dsniff program bruges som stand-in for de overvågningsprogrammer der kunne tænkes anvendt - se slide om dsniff i den udleverede præsentation c copyright 2003 PROSA, Henrik Lund Kramshøj 5
Simulering af almindelige funktioner udføres på systemet server inficeres med Dsniff Server Client POP3 og telnet kommunikation Internet Der startes et e-mail program Der logges ind på en server gennem telnet Der opsamles data hele tiden! c copyright 2003 PROSA, Henrik Lund Kramshøj 6
Afslutning og præsentation af forsvar mod overvågning Hvordan beskytter man sig mod overvågning? Det kan man ikke! - men man kan: beskytte indholdet ved at kryptere sine informationer signere sine breve og data, modifikation kan ikke foretages uden nøglen Man skal kræve at samarbejdspartnere bruger kryptering alle internetudbydere i Danmark BURDE tilbyde POP3 over SSL! holde sit system rent for fremmede programmer, være varsom med at åbne vedhæftede filer - ikke installere mere end nødvendigt holde opsyn med sin computer - ligesom man gør med sine andre ejendele c copyright 2003 PROSA, Henrik Lund Kramshøj 7
Kommenteret dsniff Her er opsamlet et kodeord til e-mail Her er opsamlet kodeord og kommandoer fra en session c copyright 2003 PROSA, Henrik Lund Kramshøj 8
Programmer der kan hjælpe: Programmer der kan hjælpe POP3 over SSL - internetudbydere bør tilbyde det brug HTTP over SSL - det gør mange til ehandel, men også webmail - hotmail og lignende bør beskyttes Brug Pretty Good Privacy PGP eller Gnu Privacy Guard GPG til e-mail kommunikation Følg med på http://www.1984.dk c copyright 2003 PROSA, Henrik Lund Kramshøj 9
Spørgsmål? Henrik Lund Kramshøj hlk@sikkerhedsforum.dk I er altid velkomne til at sende spørgsmål på e-mail De efterfølgende slides er baggrundsmateriale. c copyright 2003 PROSA, Henrik Lund Kramshøj 10
Dug Song dsniff Dug Song dsniff er et program der kan opfange pakker og afkode indholdet Vi viser dsniff som eksempel på et program der kan bruges på systemet Dsniff kræver adgang til pakkerne fra systemet, skal derfor installeres på systemet der skal infiltreres eller på netværksvejen Dsniff kan afkode følgende protokoller: FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcanywhere, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase and Microsoft SQL protocols. c copyright 2003 PROSA, Henrik Lund Kramshøj 11
Referencer Relevante bøger om sikkerhed til virksomheder: Shon Harris CISSP All-in-One Exam Guide, anden udgave McGraw-Hill Osborne Media, 2003 Firewalls and Internet Security, Cheswick, Bellovin og Rubin, Addison-Wesley, 2nd edition, 2003 Internet links: 1984 kampagnen - http://www.1984.dk IT-politisk forening - http://www.it-politik.org/ Privatliv.net - http://www.privatliv.net/ Dug Song Dsniff - http://monkey.org/ dugsong/dsniff/ Ethereal - http://www.ethereal.org CERT - http://www.cert.org CIAC - http://www.ciac.org/ciac/ SANS - http://www.sans.org COAST/CERIAS hotlist - http://www.cerias.purdue.edu/infosec/hotlist/ c copyright 2003 PROSA, Henrik Lund Kramshøj 12