Mit ‘Remoteaccess’ getaggte Beiträge

„Wir werden nicht zulassen, daß technisch manches möglich ist,
aber der Staat es nicht nutzt.“ –
Angela Merkel (Zum Thema Überwachung auf einer Wahlkampfveranstaltung)

#Prism und #Snowden sind die momentan die Medien beherrschenden Begriffe. Mancher mag sich vielleicht PRISM-Logo
inzwischen tatsächlich Gedanken machen, was wohl mit seinen privaten Daten passiert, die er über das Internet
überträgt. Fakt ist aber, die breite Masse hat jedoch gar keine Vorstellung was wirklich technisch alles machbar ist.

In einer Diskussion mit einem Freund zum Thema Prism und #Tempora kam mir die Idee einen Selbstversuch
zu unternehmen. Als Ziel steckte ich mir, in kürzester Zeit ein möglichst mächtiges Tool zur Onlineüberwachung
zu programmieren.

Das Tool sollte jedoch nicht aktiv „in the wild“ zum Einsatz kommen, sondern als reines voll funktionsfähiges
Beispielprojekt dienen und aufzeigen, wozu ein allein operierendes Individuum in der Lage ist, wenn es darauf
aus ist, an persönliche Daten zu gelangen. Das ganze Projekt fällt nicht unter den Hackerparagraphen. Es soll
lediglich dazu dienen die Sinne der Internetuser zu schärfen (developed for educational purposes only!).

Das Projekt ist nun in weiten Teilen abgeschlossen und erste Ergebnisse liegen vor.
Das Programm ist auf den Namen GovernBot getauft und natürlich eine Anspielung auf Prism & Co. ;)
Die Funktionsweise entspricht der eines BotNet. Einmal auf einen Rechner transportiert kommuniziert GovernBot
mit seinem Command-Server und steht bereit, um Befehle in Empfang zu nehmen.

In absehbarer Zeit werde ich ein PDF mit einer genaueren Beschreibung zu GovernBot veröffentlichen.
Das Ziel ist es den Menschen aufzuzeigen, dass man sehr wohl persönliche Daten ungewollt über sich preisgeben
könnte, ohne dies zu wissen bzw. zu bemerken,

Sie sagen „ich habe keine privaten Daten auf dem Rechner und mache auch kein Onlinebanking..“… schön und gut.
Aber: haben Sie eine Webcam am Rechner? Vielleicht integriert in den Laptop? Ein Mikrofon angeschlossen oder
eingebaut? All das lässt sich anzapfen und abhören! Und ich denke das wollen Sie beim besten willen und womöglich
vielleicht sogar absolutem Desinteresse an IT-Sicherheit, nun auch nicht!

Aber darum geht es hier – um Ihre Sicherheit und Privatsphäre im Internet!

GovernBot verfügt derzeit über folgende Funktionen, die Sie sich ganz genau durchlesen sollten:

Functions:

Simple basic functions with no special input:

  •  Turn Webcam LED ON or OFF
  •  Start a Keylogger
  •  Block all Input to the machine
  •  Delete Eventlogs
  •  Open/ close CD-Drive
  •  Scan for available drives
  •  List all running process
  •  Start a DDoS Attack
  •  Gather Systeminformation (MACs,Internet-IP,LAN-IP,PCName etc.)
  •  Force Reboot, Logoff or Shutdown
  •  Update itself & delete itself without leaving a trace
  •  Keylogging

Advanced functions, that need more input:

  •  Capture pictures via your webcam (enable/ disable LED)
  •  Take a Screenshot from your monitor
  •  Record Audiostreams
  •  Sent SMTP-Mails (fully faked/ spoofed) with attachments
  •  Start a Program or URL
  •  Force a http(s)-Download (silent)
  •  Upload singel files via FTP
  •  Upload complete folders via FTP
  •  DDoS (basic slowloris, http-Flooding, Ping of Death)
  •  Timed Shutdown
  •  Un-/Zip files & folders, optional with Password
  •  Process-Viewer (can terminate a process)
  •  Popup Fakemessage
  •  Play Sounds
  •     WLAN-Netze in der Umgebung scannen
  •     integrierter Webserver (infizierter Rechner bietet Webcontent an)
  •  Browse files on the infected machine and download, upload, delete or (un-)zip stuff
  •  SSH Remote-Tunnel (Attacker <<->> http-server (sending commands) <<->> Bot/Client (forward commands)
    <<->> SSH-Server (executing commands and send command-prompt back all the way)
    Usefull to contact and infect non-Windows Systems with other tools and/ or execute
    commands (e.g. via wget on root-servers to force downloads etc.)


„Ein Spion am rechten Ort ersetzt 20.000 Mann an der Front.“
Napoleon I. Bonaparte

Das Argument „…ich habe doch eine Firewall bzw.  ein Antivirenprogramm…“ fällt kaum ins Gewicht.
GovernBot ist in dem Sinne als Schadsoftware von den meisten getesteten Programmen (noch) nicht
als gefährlich eingestuft und verrichtet also brav weiter seine Arbeit und späht sie aus, wenn er einmal in
das System gelangt ist!

Momentan kann ich leider aus bestimmten Gründen weder einen Screenshot, noch das geplante Demovideo
veröffentlichen. Beides wird aber, zusammen mit dem PDF-Dokument, noch folgen und in englischer Sprache
veröffentlicht.

Video über GovernBot in Aktion (bitte in HD anschauen):

PDF über GovernBot (auf englisch): GovernBot-2013

Ich werde gelegentlich gefragt woher ich mein „weit gefächertes“ Wissen ziehe.  Es ist ganz einfach: ich interessiere
mich für  IT-Security und habe daher meine Ohren und Augen fast überall und u.a ein Studium IT-Security
/ CISSP-Lehrgang begonnen (inzwischen mit Bestnote von 1,0 bestanden ;)

Seit fast 30 Jahren programmiere, bzw. beschäftige ich mich mit Softwareentwicklung und IT.
Ich sag nur C64 (SX64)….das waren noch Zeiten!

SW4gZGllc2VtIFp1c2FtbWVuaGFuZyBnZWhlIGljaCBkYXZvbiBhdXMsIGRhc3MgbWFuIGJhbGQgZGVuIGV
pbmVuIG9kZXIgYW5kZXJlbiBBY2NvdW50DQogdm9uIG1pciByZWxhdGl2IHNjaG5lbGwgZmluZGVuIHVuZ
CBtaXQgZGllc2VtIEJlaXRyYWcsIGJ6dy4gbWlyLCBpbiBWZXJiaW5kdW5nIGJyaW5nZW4gd2lyZA0KIChkY
XMgaXN0IG1pciBiZXd1c3N0IDstKQ==

„Agenten müssen Intellektuelle sein; sie dürfen im entscheidenden
Augenblick das letzte Opfer nicht scheuen.“

Quelle: Richtlinie Nr. 185796 des sowjetischen Nachrichtendienstes,

„Das Internet an sich ist keine Bedrohung“ – Philipp Schindler, Präsident von Google Nord- und Zentraleuropa

Was auch immer Sie im Internet suchen, früher oder später werden Sie es finden. Und genau so war es bei meiner Suche
nach Industrieanlagen, die ungesichert via Webinterface über einen Browser zugänglich sind.

Leichtsinnige Betreiber von Heizungsanlagen lassen ihre Geräte nicht nur mit dem Internet verbinden, um die
Heizung auch von unterwegs (bzw. vom Handy/ IPad) steuern zu können, nein  – schlimmer noch – es gibt keine einzige
Sicherheitshürde, die man überwinden müsste, um die Heizung zu steuern. Kein Login, kein IP-Filter – nichts!

So war es mir in einem ersten gezielten Suchlauf möglich mehrere Anlagen aufzuspüren. Ich hätte praktisch in den
Schaltkreis  eingreifen können, um die Temperatur und das ganze Heizprogramm zu manipulieren. Damit aber noch
nicht genug: in zwei Fällen war es sogar möglich auf installierte Webcams, die an die Heizung angebunden wurden,
zuzugreifen und Live-Bilder anzusehen.

Zu allem Überfluss gab es sogar einen Gebäudeplan, auf dem man neben den Webcams und der Kesselsteuerung
sogar Türen in dem Gebäude hätte entsperren können!

Man muss sich selbst mit Nachdruck fragen, ob es wirklich notwendig bzw. richtig ist,
immer alles mögliche mit dem Internet verbinden
zu wollen!!!


Hier die Bildschirmfotos:

[Heating and Cooling Steuerung]
Steuerung vom Zeitprogramm und Übersicht der Werte

Heating-Solar

[Security and Alarms]
Steuerung von Webcams und div. Einstellungen innerhalb des Raumplans möglich (Türen, Alarmanlagensound,
Wassersteuerung, Bewegungserkennung, Temperatursteuerung etc.)

Security-Alarms

[weiterer Fall, aber anderer Hersteller]
Steuerung vom Zeitprogramm und Übersicht der Werte, bzw. der Option einer manuellen Steuerung

Heating

Weiterführende Links hierzu:
http://www.heise.de/security/meldung/Kritische-Schwachstelle-in-hunderten-Industrieanlagen-1854385.html

http://www.ffh.de/news-service/ffh-nachrichten/nController/News/nAction/show/nCategory/mittelhessen/nId/27893/nItem/computerspezialisten-hacken-sich-in-giessener-knast-ein.html

Dieses Video sagt schon alles – Wichtig: obige Fälle stehen nicht mit u.g. Video/ Anbieter in Verbindung.
Ich finde diese Werbung einfach nur belustigend, wenn man sich meinen Beitrag durchgelesen hat.
Ab 1:15 könnte es auch heißen: „..und sollte irgendwann mal eine Störung auftreten, sagt Ihnen bestimmt gerne ein
netter Hacker bescheid…“ ;-P #scnr