Live demo door Daniël Dragičević tijdens Black Hat Sessions Part XIII

Stel je bent lid van een terroristische organisatie en het is jouw opdracht om in te breken in een belangrijk onderdeel van de vitale infrastructuur van Nederland? Hoe zou je dat dan aanpakken?

Daniël Dragičević, security consultant bij Madison Gurkha, heeft tijdens de dertiende editie van ons jaarlijkse security congres Black Hat Sessions in een uitgebreide technische demonstratie laten zien hoe een dergelijk aanval er van A tot Z uit kan zien. De presentatie is erg goed ontvangen door het publiek en was volgens velen een hoogtepunt van de dag. Bekijk hieronder de integrale opname terug.

 

 

 

 

 

Computable schreef er het volgende over in haar verslag.

Na de lunch besluit ik de technische sessie een security consultant Daniël Dragičević van Madison Gurkha te volgen. Hij legt in een uur stapsgewijs uit hoe een hacker te werk gaat wanneer hij een bedrijfssysteem wil infiltreren. 'Dit doet de hacker via het systeem van een medewerker', legt Dragičević uit. Hij noemt als voorbeeld Frank van personeelszaken die in zijn pauze even een koffie haalt bij een populair café en daar op het openbare Wi-Fi-netwerk nog wat werk doet. De eerste stap die een hacker volgens Dragičević zet is het verkrijgen van toegang. Dit kan hij doen door middel van een aantal tools. Zo heeft hij een Wi-Fi access point nodig en de tools Metasploit en Beef. Nadat de hacker toegang heeft, is het een kwestie van een backdoor installeren zonder dat dit door een antivirus wordt gedetecteerd. Wanneer Frank van personeelszaken nu op zijn werk verbinding maakt met het netwerk kan de hacker zijn weg vinden naar het bedrijfssysteem.


Daniël Dragičević geeft een hacking-demo

Tijdens de demo verkent Dragičević vervolgens het netwerk. Hij kijkt hierbij naar welke domeinen, systemen en gebruikers er zijn. Door slimme keuzes te maken krijgt hij uiteindelijk alle rechten van het systeem en krijgt hij toegang tot de file server van het bedrijf. 'Eng eigenlijk hoe makkelijk dat gaat hè,’ hoor ik twee bezoekers achter me tegen elkaar zeggen. Met een paar programma’s en in korte tijd weet Dragičević in de demo toegang te krijgen tot de file server van het bedrijf. En daarbij komt nog: het antivirus systeem heeft nooit de hack-activiteiten opgemerkt.

 

@Secura 2018
Webdesign Studio HB / webdevelopment Medusa