Am Samstag, den 13.08.2016, wird es ab 13:00 Uhr in unseren Räumen einen Vortrag über Man-in-the-Middle-Angriffe (MitM) geben.
Die Präsentation ist ausgelegt als IT-Security Awareness Präsentation, die für das Thema unverschlüsselte Drahtlosnetzwerke (aka „Free Wifi“) sensibilisieren soll. Viele Betriebssysteme speichern die Netzwerke, mit denen sie einmal verbunden waren und fragen diese ständig ab. Genau hier setzt die Präsentation an.
Das Thema soll leicht verständlich vermittelt werden, dennoch bleibt ein wenig Theorie nicht aus. Diese wird so einfach wie möglich gehalten, um das Thema auch für technisch Unbedarfte greifbar zu machen. So wird ziemlich ‚High-Level‘ erläutert, wie eine WLAN-Assoziation in öffentlichen Drahtlosnetzen funktioniert. Des Weiteren werden u.A. die Begriffe MitM sowie Evil-Twin verständlich erklärt.
Den Hauptteil der Präsentation bildet ein ‚Live-Hacking‘ in einer eigens dafür entwickelten Umgebung, auf die im Rahmen des anschließenden Workshops im Chaosdorf auch genauer eingegangen werden kann. Der praktische Teil ist in drei Kategorien unterteilt und zeigt, wie man durch das oben beschriebene Problem leicht Opfer eines „MitM-Angriffs“ werden kann. Es wird unter anderem demonstriert:
- Signal Jamming, WLAN-Channel-DoS
- Mitlesen und analysieren von WLAN-Traffic
- Das Manipulieren von Daten-Traffic (Iframe-Injection) bzw. das Einschleusen von Schadsoftware (Drive-By Download)
Für den praktischen Teil wird sowohl Hardware eingesetzt, die für unter 200$ im Internet erworben werden kann, als auch eine Eigenentwicklung auf Basis eines Raspberry Pi 2. Das soll auch noch einmal verdeutlichen, dass für solch einen Angriff keine teure Spezial-Hardware nötig ist, der Schaden aber enorm sein kann.
Zum Abschluss wird es einen Leitfaden geben, wie man sich vor diesen Szenarien schützen kann.
Teilnahme
Für den Vortrag sind keine Vorkenntnisse nötig, jeder ist herzlich willkommen. Ihr solltet ein paar Stunden Zeit mitbringen und euch zur besseren Planung in unserem Wiki eintragen (ein Account ist dafür nicht erforderlich).
Zur moralischen Unterstützung der Teilnehmer wird es zwischendurch veganes und auch nicht-veganes Essen geben.
RT @chaosdorf: Vortrag: Fruits of Doom am 13.08.2016 ab 13 Uhr https://t.co/iPnDzNTxnw
RT @chaosdorf: Vortrag: Fruits of Doom am 13.08.2016 ab 13 Uhr https://t.co/iPnDzNTxnw
@chaosdorf mit „666“ in der Post ID :>
RT @chaosdorf: Vortrag: Fruits of Doom am 13.08.2016 ab 13 Uhr https://t.co/iPnDzNTxnw
RT @chaosdorf: Vortrag: Fruits of Doom am 13.08.2016 ab 13 Uhr https://t.co/iPnDzNTxnw
@chaosdorf Ich kann mich mit meinem PW nicht anmelden und finde in der mobilen Version keine Möglichkeit, mich ohne Anmeldung einzutragen.
@chaosdorf Also auf diesem Weg: Unter Vorbehalt Würmchen und ich, solang es gutgeht.
@chaosdorf Im Browser hat es jetzt geklappt. Nur mobil will die Seite mein PW nicht. Da konnte ich auch die Personengruppe nicht wählen.
RT @chaosdorf: Vortrag: Fruits of Doom am 13.08.2016 ab 13 Uhr https://t.co/iPnDzNTxnw