scip AG

Dienstleistungen: Backdoor Test

Ziel

Erfolgreiche Kompromittierung der Zielumgebung durch die Infektion eines eigens angefertigten Trojanischen Pferds (Backdoor) zur Bestimmung effektiv ausnutzbarer Schlupflöcher im bestehenden Sicherheitsdispositiv.

Ausgangslage

Auf der Basis uns freiwillig zur Verfügung gestellter Grunddaten (z.B. Netzwerkschemas, IT-Richtlinien) wird ein eigens angefertigtes Trojanisches Pferd entwickelt. Dieser Trojaner versucht im Rahmen einer professionellen und zielgerichteten Attacke bewusst die Eigenarten der Zielumgebung zu berüchsichtigen.

Vorgehen

• Vorbereitung: Die Zielumgebung wird ausgewertet, um ein individuelles Angriffsszenario entwickelt.
• Entwicklung: Ein eigens angefertigtes Trojanisches Pferd wird für den Kunden programmiert.
• Infektion: Die Zielumgebung oder ein definiertes Zielsystem wird mit dem Trojanischen Pferd infiziert (z.B. Social Engineering, Drive-By Infection, Exploiting einer Dokumentenschwachstelle).
• Fernsteuerung: Nach erfolgreicher Infektion wird die Fernsteuerung durchgesetzt, um die Machbarkeit und Möglichkeiten zu demonstrieren.

Resultat

Solcherlei Backdoor Inside/Out Tests sind sehr individuell. Primär in Prosaform werden die Vorbereitungen (Entwicklung der Hintertür) sowie die Durchführung des Angriffs (Infektion und Fernsteuerung) dokumentiert. Dabei wird Schritt für Schritt aufgezeigt, wie der Angriff durchgeführt wurde. Die ausgenutzten Schwächen der Zielumgebung (z.B. Firewall-Tunneling, Antivirus Evasion, etc.) und/oder der involvierten Personen (z.B. Social Engineering, Phishing, etc.) werden ausführlich besprochen.

Vor-/Nachteile

Durch den zielgerichteten Malware-Angriff wird es möglich, sämtliche Schichten der Layered Security zu prüfen. Das Trojanische Pferd muss schliesslich alle bestehenden Sicherheitsmassnahmen irgendwie umgehen, um erfolgreich zu sein. Dadurch wird es möglich, mit einem umfassenden Test die verbleibenden Schwächen der Umgebung aufzuzeigen. Strategische Entscheidungen bezüglich IT-Security werden so realitätsnah gestützt.

Beispielreferenz

Backdoor Test Web 2.0 Trojaner: Unter Web 2.0 versteht man die Kombination dynamischer Techniken zur Erweiterung statischer Webseiten. Allem voran wird Ajax (Asynchronous Javascript and XML) für den dynamischen Datenaustausch eingesetzt. Lange Zeit wurde gemunkelt, dass sich damit ebenfalls Trojanische Pferde zur Kompromittierung und Fernsteuerung von Systemen über den Browser umsetzen liessen. Durch die Eigenentwicklung namens Xdoor™ (ehemals Swarm) ist es uns möglich – erstmals im Rahmen eines Tests für ein internationales Finanzinstituts -, die effektiven Sicherheitsrisiken derartiger Attacken aufzuzeigen. Durch das Besuchen einer Xdoor-Seite wird ein Zielsystem erfolgreich unter Kontrolle gebracht.

Weitere Referenzen

• Strategie
  • Security Coaching
  • Konzepterarbeitung
  • Konzeptreview
  • Prozessreview
  • Zweitmeinung
  • Risikoanalyse
  • Logikanalyse
• Auditing
  • Securityscan
  • Penetration Test
  • Konfigurationsreview
  • Firewall Rule Review
  • Quelltextanalyse
  • Reverse Engineering
  • Backdoor Test
• Forensik
  • Log-Management
  • Beweissicherung
  • Einbruchserkennung
  • Forensische Analyse
  • Datenwiederherstellung