3. November 2007

So schleust man Programme ins Unternehmen

Category: Hacking — Christian @ 22:05

Ein nettes Gedankenspiel neulich während eines Workshops:

Aufgabe: Programme bzw. Schadcode unter Mithilfe eines internen Mitarbeiters an allen Sicherheitsvorkehrungen vorbeizuschleusen.

Problem: Nur E-Mail ist erlaubt, ein Virenscanner aktiv, Attachments außer PDF verboten. USB-Sticks und CD-ROM-Laufwerke sind abgeschaltet. Der Helfer im LAN hat nur den Acrobat Reader und Winzip zur Verfügung.

Meine Idee lässt sich wie folgt skizzieren:

  1. Man nehme ein nützliches Executable, z.B. nmap.exe
  2. Dieses Binary kodiert man mittels mimencode als Base64-File (-> nmap.b64)
  3. Das Base64-File lädt man in einen Texteditor, z.B. Word (-> nmap.doc)
  4. Aus dem Word-Dokument erzeugt man ein PDF (-> nmap.pdf)

Das PDF enthält jetzt reinen Text, kein embedded Executable oder sonstwas, notfalls kann man auch noch ein paar Leerzeilen manuell einfügen, um den Text zu maskieren. Kein mir bekannter Virenscanner schlägt an.

Das zurückkonvertieren ist ebenfalls recht einfach:

  1. Das PDF mit dem Acrobat Reader öffnen und „Datei -> als Text speichern“ (-> nmap.txt)
  2. Das daraus resultierende Textfile in file.b64 umbenennen
  3. Das Base64-File mit Winzip öffnen, wenn die Verknüpfungen passen mit Doppelklick
  4. Das darin befindliche File Unknown.001 extrahieren
  5. Das File Unknown.001 wieder in nmap.exe umbenennen

Das konvertieren in ein PDF ist etwas komplizierter, ich hab bisher auch kein mimencode für Windows gefunden. Das zurückkonvertieren ist jedoch so einfach, das kann ich sogar meiner Freundin einer Kollegin erklären.

Fertig 🙂

Die verschieden konvertierten Nmap-Versionen enthält dieses Zip-File, so kann das jeder selbst nachvollziehen. Ich habe mimencode verwendet, weil das Base64-Format im Gegensatz zum Beispiel zu uuencode keinen Header benötigt. Allerdings unterstützt nicht jedes Zip-Programm Base64.

Edit: Mist, meine Freundin liest mein Blog.

3 Comments

  1. Ist zwar schon ein älterer post von dir, aber die Idee ist genial!

    lg chaos

    Comment by chaos — 17. März 2009 @ 14:22

  2. Setzt halt (leider) einen Mitspieler im Unternehmen voraus. Ich grübel ja noch an einer „one-klick“ Methode, die mit etwas Social Engineering auch von nicht Eingeweihten ausgeführt werden kann.

    Comment by Christian — 22. März 2009 @ 12:50

  3. Kommentare gesperrt wegen Spam

    Comment by Christian — 20. April 2010 @ 19:36

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.