SlideShare uma empresa Scribd logo

Honey con 2014

Ted Hsu
Ted Hsu

HoneyCon 2014 in Taiwan

Internet
1 de 17
Baixar para ler offline
HoneyCon 2014 Ted
Introduction • The Honeynet Project成⽴立於 1999年,是⼀一個集合國際間 資安研發能量的⾮非營利性組織,以技術導向領先的國際安 全研究機構,專⾨門調查最新的攻擊和開發開源的安全⼯工具, 以提⾼高網際網路的安全。 • ⺫⽬目前全世界有超過46個分會,集合資安領域之能量,發展 資訊安全⼯工具、惡意程式分析以及最新的資訊安全威脅研 究,希望提供各國企業以及政府機構需要的資訊安全⼯工具, 透過技術與經驗的分享,掌握最新的攻擊和威脅,並投⼊入 資訊安全教育⼯工作,以提昇資訊安全認知,The Honeynet Chapter發揮了打擊惡意程式以及駭客攻擊的重要⾓角⾊色。
Honeypot(蜜罐) • 獨⽴立的網路 • 陷阱 • 掃描與蒐集攻擊⾏行為 • 不能被攻擊者察覺 • 容易建置 • 減緩攻擊的⼀一種⽅方式 • high-interaction honeypots • low-interaction honeypots
Honeynet(誘捕網路) • 由許多 honeypot 建置⽽而成 • 針對攻擊的網路流量以及惡意散播的程式進⾏行收 集與分析 • 進⾏行攻擊⾏行為與特徵的⽐比對加上資訊分析 • 了解攻擊⾏行為的模式以建⽴立防禦機制
Topic • 臺灣資訊安全威脅介紹 • 進階威脅防護(Advanced Threat Protection) • Discovery the Attack Clues by Visualization Tools • Malware的威脅防禦與軌跡追蹤 • 是⼿手機還是⾏行動⼊入侵裝置? • A bash honeypot for mass deployment • 巨量攻擊浪潮下的新DNS防護策略 • Spam and Honeypot • Botnet 101
臺灣資訊安全威脅介紹 • ATM 提款機叫出 XP ⼯工作列 • 網路 ATM • APT 攻擊 • 加殼轉成 rar 再加密碼 • ico 偽裝病毒 • 智慧家電 / 智慧聯網時代,萬物皆可駭 • 俄羅斯駭客服務 • DDoS • DNS amplification attack
進階威脅防護(Advanced Threat Protection) • hack tool 的普及 • cloud update + sandbox • 組合式病毒
Malware的威脅防禦與軌跡追蹤 • 持續分析 • 觀察攻擊 • 分析攻擊⾏行為 • 追蹤問題檔案與來源 • 清除威脅 • 建⿊黑名單
ARP 攻擊 • IP + MAC + data • ARP table(IP + MAC) Internet Computer A
 Attacker Computer B 原本 封包[IP(C) + MAC(C)] ARP 欺騙 封包[IP(C) + MAC(A)] Computer C
中間⼈人攻擊(Man-in-the-middle attack, MITM)
進階持續性滲透攻擊 (Advanced Persistent Threat, APT) • 針對特定組織所作的複雜且多⽅方位的網路攻擊 • 鎖定特定⺫⽬目標 • 假冒信件 • 低調且緩慢 • 客製化惡意元件 • 安裝遠端控制⼯工具 • 傳送情資
是⼿手機還是⾏行動⼊入侵裝置? • QR code injection • OWASP Top 10 • dropbox is a safety virus storage • device = new virusStorage() • url + SQL injection • QR code + 亂數產⽣生器
是⼿手機還是⾏行動⼊入侵裝置? • mobile ARP • ssl strip • mobile device DDoS • android(root) -> attack -> iOS • iOS(JB) -> attack -> android
A bash honeypot for mass deployment • bash shell build honeypot • live CD deployment • use easy • shell script 模擬 response • deny hack common • 提供簡單的 username password 引去 honeypot • 換 shell, apt-get, wget
巨量攻擊浪潮下的新DNS防護策略 • DDoS and DNS • dig ns <url> • DNS Amplification Attacks • dig ANY <domain>@<DNS> • monitoring query rate • detected pick alert • anycast • response policy zone
Botnet 101 • 駭客⾏行動主義(hacktivism) • 2012 up • APT • DDoS • DNS • 300G -> 20 computers • digital attack map
Refer • HoneyCon 2014 • 深⼊入淺出Honeynet技術 • Honeypot (computing) - Wiki • DNS 放⼤大攻擊(DNS Amplification Attacks) • Zone Transfer CVE-1999-0532 - 古⽼老的 DNS 資安議題 • 中間⼈人攻擊 • ARP欺騙 • 進階持續性滲透攻擊 (Advanced Persistent Threat, APT)

Recomendados

Css3animation
Css3animationCss3animation
Css3animationVadim Spiridenko
 
CSS Animations & Transitions
CSS Animations & TransitionsCSS Animations & Transitions
CSS Animations & TransitionsEdward Meehan
 
Css animation
Css animationCss animation
Css animationAaron King
 
JS.Chi CSS Animations
JS.Chi CSS AnimationsJS.Chi CSS Animations
JS.Chi CSS AnimationsJustin Meyer
 
Ad 8
Ad 8Ad 8
Ad 8juanan10
 
CSS3 filterとtransformをtransition, animationでアニメーション
CSS3 filterとtransformをtransition, animationでアニメーションCSS3 filterとtransformをtransition, animationでアニメーション
CSS3 filterとtransformをtransition, animationでアニメーションHiroaki Okubo
 
Dynamic CSS: Transforms, Transitions, and Animation Basics
Dynamic CSS: Transforms, Transitions, and Animation BasicsDynamic CSS: Transforms, Transitions, and Animation Basics
Dynamic CSS: Transforms, Transitions, and Animation BasicsBeth Soderberg
 
Twcsa organization
Twcsa organizationTwcsa organization
Twcsa organizationYi-Lang Tsai
 

Recomendados

Css3animation
Css3animationCss3animation
Css3animationVadim Spiridenko
 
CSS Animations & Transitions
CSS Animations & TransitionsCSS Animations & Transitions
CSS Animations & TransitionsEdward Meehan
 
Css animation
Css animationCss animation
Css animationAaron King
 
JS.Chi CSS Animations
JS.Chi CSS AnimationsJS.Chi CSS Animations
JS.Chi CSS AnimationsJustin Meyer
 
Ad 8
Ad 8Ad 8
Ad 8juanan10
 
CSS3 filterとtransformをtransition, animationでアニメーション
CSS3 filterとtransformをtransition, animationでアニメーションCSS3 filterとtransformをtransition, animationでアニメーション
CSS3 filterとtransformをtransition, animationでアニメーションHiroaki Okubo
 
Dynamic CSS: Transforms, Transitions, and Animation Basics
Dynamic CSS: Transforms, Transitions, and Animation BasicsDynamic CSS: Transforms, Transitions, and Animation Basics
Dynamic CSS: Transforms, Transitions, and Animation BasicsBeth Soderberg
 
Twcsa organization
Twcsa organizationTwcsa organization
Twcsa organizationYi-Lang Tsai
 
資訊安全基本素養教育訓練
資訊安全基本素養教育訓練資訊安全基本素養教育訓練
資訊安全基本素養教育訓練睦勻 巴
 
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)Julia Yu-Chin Cheng
 
OPEN 講 iii
OPEN 講 iiiOPEN 講 iii
OPEN 講 iiiCharles Chuang
 
Cyber security management act openfind 20201203
Cyber security management act openfind 20201203Cyber security management act openfind 20201203
Cyber security management act openfind 20201203openfind
 
導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密OFMKT
 
08
0808
08chanlung wu
 
企业安全市场综述
企业安全市场综述 企业安全市场综述
企业安全市场综述 Liwei Ren任力偉
 
20111104 apt攻击案例分享 glacier
20111104 apt攻击案例分享 glacier20111104 apt攻击案例分享 glacier
20111104 apt攻击案例分享 glacierdrewz lin
 
電腦病毒與防治
電腦病毒與防治電腦病毒與防治
電腦病毒與防治Andy Juang
 
Gulp.js & webpack
Gulp.js & webpackGulp.js & webpack
Gulp.js & webpackTed Hsu
 
Async 案例分享
Async 案例分享Async 案例分享
Async 案例分享Ted Hsu
 
Rwd design pattern
Rwd design patternRwd design pattern
Rwd design patternTed Hsu
 
Rest
RestRest
RestTed Hsu
 
Svg
SvgSvg
SvgTed Hsu
 
Fed party 12_ted
Fed party 12_tedFed party 12_ted
Fed party 12_tedTed Hsu
 
Google json
Google jsonGoogle json
Google jsonTed Hsu
 
Css3 animation
Css3 animationCss3 animation
Css3 animationTed Hsu
 
Angular js
Angular jsAngular js
Angular jsTed Hsu
 
Jav script xml-httprequest
Jav script xml-httprequestJav script xml-httprequest
Jav script xml-httprequestTed Hsu
 
Sublime
SublimeSublime
SublimeTed Hsu
 
Ide
IdeIde
IdeTed Hsu
 
Vimrc
VimrcVimrc
VimrcTed Hsu
 

Mais conteúdo relacionado

Semelhante a Honey con 2014

資訊安全基本素養教育訓練
資訊安全基本素養教育訓練資訊安全基本素養教育訓練
資訊安全基本素養教育訓練睦勻 巴
 
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)Julia Yu-Chin Cheng
 
Cyber security management act openfind 20201203
Cyber security management act openfind 20201203Cyber security management act openfind 20201203
Cyber security management act openfind 20201203openfind
 
導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密OFMKT
 
20111104 apt攻击案例分享 glacier
20111104 apt攻击案例分享 glacier20111104 apt攻击案例分享 glacier
20111104 apt攻击案例分享 glacierdrewz lin
 
電腦病毒與防治
電腦病毒與防治電腦病毒與防治
電腦病毒與防治Andy Juang
 

Semelhante a Honey con 2014 (9)

資訊安全基本素養教育訓練
資訊安全基本素養教育訓練資訊安全基本素養教育訓練
資訊安全基本素養教育訓練
 
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
 
OPEN 講 iii
OPEN 講 iiiOPEN 講 iii
OPEN 講 iii
 
Cyber security management act openfind 20201203
Cyber security management act openfind 20201203Cyber security management act openfind 20201203
Cyber security management act openfind 20201203
 
導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密
 
08
0808
08
 
企业安全市场综述
企业安全市场综述 企业安全市场综述
企业安全市场综述
 
20111104 apt攻击案例分享 glacier
20111104 apt攻击案例分享 glacier20111104 apt攻击案例分享 glacier
20111104 apt攻击案例分享 glacier
 
電腦病毒與防治
電腦病毒與防治電腦病毒與防治
電腦病毒與防治
 

Mais de Ted Hsu

Gulp.js & webpack
Gulp.js & webpackGulp.js & webpack
Gulp.js & webpackTed Hsu
 
Async 案例分享
Async 案例分享Async 案例分享
Async 案例分享Ted Hsu
 
Rwd design pattern
Rwd design patternRwd design pattern
Rwd design patternTed Hsu
 
Fed party 12_ted
Fed party 12_tedFed party 12_ted
Fed party 12_tedTed Hsu
 
Google json
Google jsonGoogle json
Google jsonTed Hsu
 
Css3 animation
Css3 animationCss3 animation
Css3 animationTed Hsu
 
Angular js
Angular jsAngular js
Angular jsTed Hsu
 
Jav script xml-httprequest
Jav script xml-httprequestJav script xml-httprequest
Jav script xml-httprequestTed Hsu
 

Mais de Ted Hsu (13)

Gulp.js & webpack
Gulp.js & webpackGulp.js & webpack
Gulp.js & webpack
 
Async 案例分享
Async 案例分享Async 案例分享
Async 案例分享
 
Rwd design pattern
Rwd design patternRwd design pattern
Rwd design pattern
 
Rest
RestRest
Rest
 
Svg
SvgSvg
Svg
 
Fed party 12_ted
Fed party 12_tedFed party 12_ted
Fed party 12_ted
 
Google json
Google jsonGoogle json
Google json
 
Css3 animation
Css3 animationCss3 animation
Css3 animation
 
Angular js
Angular jsAngular js
Angular js
 
Jav script xml-httprequest
Jav script xml-httprequestJav script xml-httprequest
Jav script xml-httprequest
 
Sublime
SublimeSublime
Sublime
 
Ide
IdeIde
Ide
 
Vimrc
VimrcVimrc
Vimrc
 

Honey con 2014

  • 2. Introduction • The Honeynet Project成⽴立於 1999年,是⼀一個集合國際間 資安研發能量的⾮非營利性組織,以技術導向領先的國際安 全研究機構,專⾨門調查最新的攻擊和開發開源的安全⼯工具, 以提⾼高網際網路的安全。 • ⺫⽬目前全世界有超過46個分會,集合資安領域之能量,發展 資訊安全⼯工具、惡意程式分析以及最新的資訊安全威脅研 究,希望提供各國企業以及政府機構需要的資訊安全⼯工具, 透過技術與經驗的分享,掌握最新的攻擊和威脅,並投⼊入 資訊安全教育⼯工作,以提昇資訊安全認知,The Honeynet Chapter發揮了打擊惡意程式以及駭客攻擊的重要⾓角⾊色。
  • 3. Honeypot(蜜罐) • 獨⽴立的網路 • 陷阱 • 掃描與蒐集攻擊⾏行為 • 不能被攻擊者察覺 • 容易建置 • 減緩攻擊的⼀一種⽅方式 • high-interaction honeypots • low-interaction honeypots
  • 4. Honeynet(誘捕網路) • 由許多 honeypot 建置⽽而成 • 針對攻擊的網路流量以及惡意散播的程式進⾏行收 集與分析 • 進⾏行攻擊⾏行為與特徵的⽐比對加上資訊分析 • 了解攻擊⾏行為的模式以建⽴立防禦機制
  • 5. Topic • 臺灣資訊安全威脅介紹 • 進階威脅防護(Advanced Threat Protection) • Discovery the Attack Clues by Visualization Tools • Malware的威脅防禦與軌跡追蹤 • 是⼿手機還是⾏行動⼊入侵裝置? • A bash honeypot for mass deployment • 巨量攻擊浪潮下的新DNS防護策略 • Spam and Honeypot • Botnet 101
  • 6. 臺灣資訊安全威脅介紹 • ATM 提款機叫出 XP ⼯工作列 • 網路 ATM • APT 攻擊 • 加殼轉成 rar 再加密碼 • ico 偽裝病毒 • 智慧家電 / 智慧聯網時代,萬物皆可駭 • 俄羅斯駭客服務 • DDoS • DNS amplification attack
  • 7. 進階威脅防護(Advanced Threat Protection) • hack tool 的普及 • cloud update + sandbox • 組合式病毒
  • 8. Malware的威脅防禦與軌跡追蹤 • 持續分析 • 觀察攻擊 • 分析攻擊⾏行為 • 追蹤問題檔案與來源 • 清除威脅 • 建⿊黑名單
  • 9. ARP 攻擊 • IP + MAC + data • ARP table(IP + MAC) Internet Computer A
 Attacker Computer B 原本 封包[IP(C) + MAC(C)] ARP 欺騙 封包[IP(C) + MAC(A)] Computer C
  • 11. 進階持續性滲透攻擊 (Advanced Persistent Threat, APT) • 針對特定組織所作的複雜且多⽅方位的網路攻擊 • 鎖定特定⺫⽬目標 • 假冒信件 • 低調且緩慢 • 客製化惡意元件 • 安裝遠端控制⼯工具 • 傳送情資
  • 12. 是⼿手機還是⾏行動⼊入侵裝置? • QR code injection • OWASP Top 10 • dropbox is a safety virus storage • device = new virusStorage() • url + SQL injection • QR code + 亂數產⽣生器
  • 13. 是⼿手機還是⾏行動⼊入侵裝置? • mobile ARP • ssl strip • mobile device DDoS • android(root) -> attack -> iOS • iOS(JB) -> attack -> android
  • 14. A bash honeypot for mass deployment • bash shell build honeypot • live CD deployment • use easy • shell script 模擬 response • deny hack common • 提供簡單的 username password 引去 honeypot • 換 shell, apt-get, wget
  • 15. 巨量攻擊浪潮下的新DNS防護策略 • DDoS and DNS • dig ns <url> • DNS Amplification Attacks • dig ANY <domain>@<DNS> • monitoring query rate • detected pick alert • anycast • response policy zone
  • 16. Botnet 101 • 駭客⾏行動主義(hacktivism) • 2012 up • APT • DDoS • DNS • 300G -> 20 computers • digital attack map
  • 17. Refer • HoneyCon 2014 • 深⼊入淺出Honeynet技術 • Honeypot (computing) - Wiki • DNS 放⼤大攻擊(DNS Amplification Attacks) • Zone Transfer CVE-1999-0532 - 古⽼老的 DNS 資安議題 • 中間⼈人攻擊 • ARP欺騙 • 進階持續性滲透攻擊 (Advanced Persistent Threat, APT)