SlideShare ist ein Scribd-Unternehmen logo

Stu t17 a

S
SelectedPresentations
1 von 78
Downloaden Sie, um offline zu lesen
Session ID: Session Classification: MOBILE ANDTHE CONNECTEDWORLD Kevin Mahaffey CTO, Lookout STU-T17A Intermediate
HOW MANY DEVICES DO YOU MANAGE?
getButterfly http://www.flickr.com/photos/59770877@N05/6317955134/
THATS IT, RIGHT?
Nmap scan report for 192.168.XXX.XXX Host is up (0.014s latency). Not shown: 65510 closed ports PORT STATE SERVICE 80/tcp open http 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds 2000/tcp open cisco-sccp 5060/tcp open sip 7504/tcp open unknown 7533/tcp open unknown 49152/tcp open unknown 49153/tcp open unknown 49154/tcp open unknown 49159/tcp open unknown 49160/tcp open unknown 49163/tcp open unknown
Nmap scan report for 192.168.XXX.XXXX Host is up (0.0019s latency). PORT STATE SERVICE 80/tcp open http 5060/tcp open sip
Nmap scan report for 192.168.XXX.XXX Host is up (0.017s latency). PORT STATE SERVICE 21/tcp open ftp 80/tcp open http 139/tcp open netbios-ssn 445/tcp open microsoft-ds 515/tcp open printer 5358/tcp open unknown 9090/tcp open zeus-admin 9100/tcp open jetdirect 9101/tcp open jetdirect 9102/tcp open jetdirect 9103/tcp open jetdirect
Nmap scan report for 192.168.XXX.XXX Host is up (0.024s latency). PORT STATE SERVICE 21/tcp open ftp 80/tcp open http 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 515/tcp open printer 5358/tcp open unknown 9090/tcp open zeus-admin 9091/tcp open xmltec-xmlmail 9100/tcp open jetdirect 9101/tcp open jetdirect 9102/tcp open jetdirect 9103/tcp open jetdirect
Nmap scan report for 192.168.XXX.XXX Host is up (0.019s latency). PORT STATE SERVICE 80/tcp open http 443/tcp open https 4352/tcp open unknown 5120/tcp open unknown 5357/tcp open wsdapi 7142/tcp open unknown 7145/tcp open unknown 7146/tcp open unknown 7200/tcp open fodms 7201/tcp open dlip 41794/tcp open crestron-cip
HOW ABOUT AT HOME?
Nmap scan report for 192.168.1.XXX Host is up (0.0057s latency). Not shown: 65531 closed ports PORT STATE SERVICE 80/tcp open http Linksys E4200 WAP http config 139/tcp open netbios-ssn Samba smbd 3.X 445/tcp open netbios-ssn Samba smbd 3.X 51000/tcp open unknown MAC Address: C0:C1:C0:XX:XX:XX (Cisco-Linksys)
Nmap scan report for 192.168.1.XXX Host is up (0.0028s latency). Not shown: 65527 closed ports PORT STATE SERVICE 22/tcp open ssh OpenSSH 5.8p1-hpn13v11 (protocol 2.0) 80/tcp open http Apache httpd 2.2.22 ((Unix)) 161/tcp open snmp? 515/tcp open printer? 548/tcp open afp? 631/tcp open ipp CUPS 1.4 5000/tcp open http Apache httpd 2.2.22 ((Unix)) 5432/tcp open postgresql PostgreSQL DB 8.3.9 - 8.3.11 MAC Address: 00:11:32:XX:XX:XX (Synology Incorporated)
Nmap scan report for 192.168.1.XX Host is up (0.13s latency). All 65535 scanned ports on 192.168.1.XX are closed MAC Address: 18:B4:30:XX:XX:XX (Nest Labs)
SSL Certificate Signature Algorithm: sha256WithRSAEncryption Issuer: C=US, O=Nest Labs, Inc., CN=Nest Private Server Certificate Authority Validity Not Before: Aug 14 00:46:40 2012 GMT Not After : Aug 14 00:46:40 2013 GMT Subject: C=US, O=Nest Labs, Inc., CN=devices.nest.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit)
Nest correctly validates certificate chain :)
SSL Certificate Signature Algorithm: md5WithRSAEncryption Issuer: C=CA, ST=Ontario, L=Toronto, O=Ecobee Inc, OU=Development, CN=ecobee.com Validity Not Before: Dec 5 22:06:37 2007 GMT Not After : Dec 2 22:06:37 2017 GMT Subject: C=CA, ST=Ontario, L=Toronto, O=Ecobee Inc, OU=Development, CN=ecobee.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (512 bit)
Ecobee uses self-signed certificate and 512-bit RSA key :(
Nmap scan report for 192.168.1.XXX Host is up (0.027s latency). All 65535 scanned ports on 192.168.1.XXX are closed MAC Address: 00:1C:BE:XX:XX:XX (Nintendo Co.)
SSL Certificate Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, ST=Washington, O=Nintendo of America Inc, OU=NOA, CN=Nintendo CA/ emailAddress=ca@noa.nintendo.com Validity Not Before: Mar 28 19:07:13 2008 GMT Not After : Mar 26 19:07:13 2018 GMT Subject: C=US, ST=Washington, L=Redmond, O=Nintendo, CN=*.shop.wii.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit)
Nintendo Wii correctly validates certificate chain :)
Nmap scan report for 192.168.1.XXX Host is up (0.0065s latency). Not shown: 65530 closed ports PORT STATE SERVICE 3689/tcp open daap Apple iTunes DAAP 11.0.1d1 5000/tcp open rtsp Apple AirTunes rtspd 160.10 7000/tcp open http Apple AirPlay httpd 7100/tcp open http Apple AirPlay httpd 62078/tcp open tcpwrapped MAC Address: 70:56:81:XX:XX:XX (Unknown)
SSL Certificate Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, O=VeriSign, Inc., OU=VeriSign Trust Network, OU=Terms of use at https://www.verisign.com/rpa (c)06, CN=VeriSign Class 3 Extended Validation SSL SGC CA Validity Not Before: Oct 2 00:00:00 2012 GMT Not After : Oct 2 23:59:59 2013 GMT Subject: 1.3.6.1.4.1.311.60.2.1.3=US/ 1.3.6.1.4.1.311.60.2.1.2=California/ businessCategory=Private Organization/ serialNumber=C0806592, C=US/postalCode=95014, ST=California, L=Cupertino/street=1 Infinite Loop, O=Apple Inc., OU=iTMS Engineering, CN=p2-buy.itunes.apple.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit)
AppleTV correctly validates certificate chain :)
Nmap scan report for 192.168.1.XXX Host is up (0.0031s latency). Not shown: 65525 closed ports PORT STATE SERVICE 23/tcp open telnet? 80/tcp open http GoAhead-Webs embedded httpd 443/tcp open ssl/http GoAhead-Webs httpd 1024/tcp open rtsp Apple AirTunes rtspd 103.2 5000/tcp open upnp? 5001/tcp open commplex-link? 6666/tcp open tcpwrapped 8080/tcp open http-proxy? 10100/tcp open unknown 15555/tcp open unknown MAC Address: 00:05:CD:XX:XX:XX (Denon)
SSL Certificate Signature Algorithm: sha1WithRSAEncryption Issuer: C=JP, ST=Kanagawa, L=Kawasaki-ku,Kawasaki-shi, O=D&M Holding Inc., OU=Denon Brand Company, CN=firmware.denon.jp/emailAddress=dpms-master@denon.co.jp Validity Not Before: Jan 14 07:37:43 2009 GMT Not After : Jan 9 07:37:43 2029 GMT Subject: C=JP, ST=Kanagawa, L=Kawasaki-ku,Kawasaki-shi, O=D&M Holding Inc., OU=Denon Brand Company, CN=firmware.denon.jp/emailAddress=dpms-master@denon.co.jp Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit)
Denon AVR-2312CI does not validate certificate chain :(
POST /firminfo.php HTTP/1.1 Host: firmware.denon.jp:443 Content-Type: multipart/form-data; boundary=---------------------------16068598951 Authorization: Basic XXXXXXXXXXXXXXXXX -----------------------------16068598951 Content-Disposition: form-data; name="FILE"; filename="RequestFirmInfo.xml" Content-Type: text/xml <firminfo_request> <req_option>1</req_option> <device_id>0005CD25XXXX</device_id> <id>0</id> <divisionnum>0</divisionnum> <req_pkgver></req_pkgver> <req_item></req_item> </firminfo_request> -----------------------------16068598951
Nmap scan report for 192.168.1.XXX Host is up (0.0024s latency). All 65535 scanned ports on 192.168.1.XXX are closed MAC Address: 00:1D:BA:XX:XX:XX (Sony)
Sony BDP-S350 does not use SSL :(
GET /support/blu-ray/BDP-S300_USA/BDP-S300_USA.frf HTTP/1.1 User-Agent: ORION_FRF_UA_START(00:1d:ba:XX:XX:XX BDP-S300_USA 07.0.010 M)END_ORION_FRF_UA Host: blu-ray.update.sony.net Accept: */* Connection: Close HTTP/1.1 200 OK Server: Apache Last-Modified: Thu, 21 Jun 2012 06:43:16 GMT Accept-Ranges: bytes Content-Length: 368 Content-Type: text/plain Date: Mon, 25 Feb 2013 00:03:00 GMT Connection: close <BINARY DATA>
ANYTHING ELSE?
DRAG + DROP IMAGE HERE
DRAG + DROP IMAGE HERE
DRAG + DROP IMAGE HERE http://xtra.simplexnet.com/a_e/FA/4100-0055.pdf
DRAG + DROP IMAGE HERE
DRAG + DROP IMAGE HERE http://w3.usa.siemens.com/buildingtechnologies/us/en/integrated-solutions/command-and-control/Pages/command-and-control.aspx
WHAT CANYOU DO?
BIG PROBLEMSWITH CONNECTED DEVICES Lots of exposed services Pwnable firmware update mechanisms Low end-user visibility that something is fishy How will you know if a device gets hacked? Manufacturer abandonment How long will manufacturer keep device current?
MOVETO ALASKA? Into the Wild, 2007
ADMINISTRATORS Apply patches to all connected devices Some devices need a manual <click> Segment your network SIP phones don’t need to talk to your source code management server Monitor internal netflows Perimeter defenses are helpful Make sure you trust your Internet connection
DEVELOPERS Use SSL Validate certificate chaining to a trusted root Use modern crypto Digitally sign firmware Penetration-test your devices Harden your update servers Apache/2.2.3 (Red Hat) DAV/2 mod_auth_pgsql/2.0.3 mod_python/ 3.2.8 Python/2.4.3 mod_ssl/2.2.3 OpenSSL/0.9.8e-fips-rhel5 SVN/ 1.6.11 mod_perl/2.0.4 Perl/v5.8.8
HOW MANY DEVICES DO YOU MANAGE?
SECURITY IS EVERYWHERE.
Thank you.

Empfohlen

3 scanning-ger paoctes-pub
3 scanning-ger paoctes-pub3 scanning-ger paoctes-pub
3 scanning-ger paoctes-pubCassio Ramos
 
2 netcat enum-pub
2 netcat enum-pub2 netcat enum-pub
2 netcat enum-pubCassio Ramos
 
Ipso vrrp troubleshooting
Ipso vrrp troubleshootingIpso vrrp troubleshooting
Ipso vrrp troubleshootingPavan Kumar
 
Mpl sv1 qbook
Mpl sv1 qbookMpl sv1 qbook
Mpl sv1 qbookHoang Cuong
 
Hacking the swisscom modem
Hacking the swisscom modemHacking the swisscom modem
Hacking the swisscom modemCyber Security Alliance
 
IPSec VPN
IPSec VPNIPSec VPN
IPSec VPNNetProtocol Xpert
 
Offline bruteforce attack on wi fi protected setup
Offline bruteforce attack on wi fi protected setupOffline bruteforce attack on wi fi protected setup
Offline bruteforce attack on wi fi protected setupCyber Security Alliance
 
Networking Tutorial Goes to Basic PPP Configuration
Networking Tutorial Goes to Basic PPP ConfigurationNetworking Tutorial Goes to Basic PPP Configuration
Networking Tutorial Goes to Basic PPP Configuration3Anetwork com
 

Empfohlen

3 scanning-ger paoctes-pub
3 scanning-ger paoctes-pub3 scanning-ger paoctes-pub
3 scanning-ger paoctes-pubCassio Ramos
 
2 netcat enum-pub
2 netcat enum-pub2 netcat enum-pub
2 netcat enum-pubCassio Ramos
 
Ipso vrrp troubleshooting
Ipso vrrp troubleshootingIpso vrrp troubleshooting
Ipso vrrp troubleshootingPavan Kumar
 
Mpl sv1 qbook
Mpl sv1 qbookMpl sv1 qbook
Mpl sv1 qbookHoang Cuong
 
Hacking the swisscom modem
Hacking the swisscom modemHacking the swisscom modem
Hacking the swisscom modemCyber Security Alliance
 
IPSec VPN
IPSec VPNIPSec VPN
IPSec VPNNetProtocol Xpert
 
Offline bruteforce attack on wi fi protected setup
Offline bruteforce attack on wi fi protected setupOffline bruteforce attack on wi fi protected setup
Offline bruteforce attack on wi fi protected setupCyber Security Alliance
 
Networking Tutorial Goes to Basic PPP Configuration
Networking Tutorial Goes to Basic PPP ConfigurationNetworking Tutorial Goes to Basic PPP Configuration
Networking Tutorial Goes to Basic PPP Configuration3Anetwork com
 
ULA network experience @ JANOG34, by Shishio Tsuchiya [APNIC 38 / APIPv6TF]
ULA network experience @ JANOG34, by Shishio Tsuchiya [APNIC 38 / APIPv6TF]ULA network experience @ JANOG34, by Shishio Tsuchiya [APNIC 38 / APIPv6TF]
ULA network experience @ JANOG34, by Shishio Tsuchiya [APNIC 38 / APIPv6TF]APNIC
 
DMVPN Lab WorkBook
DMVPN Lab WorkBookDMVPN Lab WorkBook
DMVPN Lab WorkBookRHC Technologies
 
Linux router
Linux routerLinux router
Linux routerMiguel E Arellano Quezada
 
Nessus scan report using the defualt scan policy - Tareq Hanaysha
Nessus scan report using the defualt scan policy - Tareq HanayshaNessus scan report using the defualt scan policy - Tareq Hanaysha
Nessus scan report using the defualt scan policy - Tareq HanayshaHanaysha
 
4.1.1.10 packet tracer configuring extended ac ls scenario 1
4.1.1.10 packet tracer configuring extended ac ls scenario 14.1.1.10 packet tracer configuring extended ac ls scenario 1
4.1.1.10 packet tracer configuring extended ac ls scenario 1mps125
 
DMVPN
DMVPNDMVPN
DMVPNNetProtocol Xpert
 
Reverse engineering Swisscom's Centro Grande Modem
Reverse engineering Swisscom's Centro Grande ModemReverse engineering Swisscom's Centro Grande Modem
Reverse engineering Swisscom's Centro Grande ModemCyber Security Alliance
 
NAT and firewall presentation - how setup a nice firewall
NAT and firewall presentation - how setup a nice firewallNAT and firewall presentation - how setup a nice firewall
NAT and firewall presentation - how setup a nice firewallCassiano Campes
 
us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-La...
us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-La...us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-La...
us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-La...sonjeku1
 
Nxll10 v lan and trunking
Nxll10 v lan and trunkingNxll10 v lan and trunking
Nxll10 v lan and trunkingNetwax Lab
 
Deploy Failover/High Availability in ASA Firewall
Deploy Failover/High Availability in ASA FirewallDeploy Failover/High Availability in ASA Firewall
Deploy Failover/High Availability in ASA FirewallKHNOG
 
BACIK CISCO SKILLS
BACIK CISCO SKILLSBACIK CISCO SKILLS
BACIK CISCO SKILLSPeťko Z Chochoľova
 
Why my network does not work? Networking Quiz 2017
Why my network does not work? Networking Quiz 2017Why my network does not work? Networking Quiz 2017
Why my network does not work? Networking Quiz 2017Andriy Berestovskyy
 
Rac
RacRac
RacMohsen B
 
Eincop Netwax Lab: Vlan and Trunking ii
Eincop Netwax Lab: Vlan and Trunking iiEincop Netwax Lab: Vlan and Trunking ii
Eincop Netwax Lab: Vlan and Trunking iiNetwax Lab
 
Eincop Netwax Lab: Access List ii
Eincop Netwax Lab: Access List iiEincop Netwax Lab: Access List ii
Eincop Netwax Lab: Access List iiNetwax Lab
 
True stories on the analysis of network activity using Python
True stories on the analysis of network activity using PythonTrue stories on the analysis of network activity using Python
True stories on the analysis of network activity using Pythondelimitry
 
Honeypots - November 8th Misec presentation
Honeypots - November 8th Misec presentationHoneypots - November 8th Misec presentation
Honeypots - November 8th Misec presentationTazdrumm3r
 
Nxll18 vpn (s2 s gre & dmvpn)
Nxll18 vpn (s2 s gre & dmvpn)Nxll18 vpn (s2 s gre & dmvpn)
Nxll18 vpn (s2 s gre & dmvpn)Netwax Lab
 
Information Theft: Wireless Router Shareport for Phun and profit - Hero Suhar...
Information Theft: Wireless Router Shareport for Phun and profit - Hero Suhar...Information Theft: Wireless Router Shareport for Phun and profit - Hero Suhar...
Information Theft: Wireless Router Shareport for Phun and profit - Hero Suhar...idsecconf
 
Incident response: Advanced Network Forensics
Incident response: Advanced Network ForensicsIncident response: Advanced Network Forensics
Incident response: Advanced Network ForensicsNapier University
 
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! ...
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! ...A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! ...
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! ...CODE BLUE
 

Weitere ähnliche Inhalte

Was ist angesagt?

ULA network experience @ JANOG34, by Shishio Tsuchiya [APNIC 38 / APIPv6TF]
ULA network experience @ JANOG34, by Shishio Tsuchiya [APNIC 38 / APIPv6TF]ULA network experience @ JANOG34, by Shishio Tsuchiya [APNIC 38 / APIPv6TF]
ULA network experience @ JANOG34, by Shishio Tsuchiya [APNIC 38 / APIPv6TF]APNIC
 
Nessus scan report using the defualt scan policy - Tareq Hanaysha
Nessus scan report using the defualt scan policy - Tareq HanayshaNessus scan report using the defualt scan policy - Tareq Hanaysha
Nessus scan report using the defualt scan policy - Tareq HanayshaHanaysha
 
4.1.1.10 packet tracer configuring extended ac ls scenario 1
4.1.1.10 packet tracer configuring extended ac ls scenario 14.1.1.10 packet tracer configuring extended ac ls scenario 1
4.1.1.10 packet tracer configuring extended ac ls scenario 1mps125
 
Reverse engineering Swisscom's Centro Grande Modem
Reverse engineering Swisscom's Centro Grande ModemReverse engineering Swisscom's Centro Grande Modem
Reverse engineering Swisscom's Centro Grande ModemCyber Security Alliance
 
NAT and firewall presentation - how setup a nice firewall
NAT and firewall presentation - how setup a nice firewallNAT and firewall presentation - how setup a nice firewall
NAT and firewall presentation - how setup a nice firewallCassiano Campes
 
us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-La...
us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-La...us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-La...
us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-La...sonjeku1
 
Nxll10 v lan and trunking
Nxll10 v lan and trunkingNxll10 v lan and trunking
Nxll10 v lan and trunkingNetwax Lab
 
Deploy Failover/High Availability in ASA Firewall
Deploy Failover/High Availability in ASA FirewallDeploy Failover/High Availability in ASA Firewall
Deploy Failover/High Availability in ASA FirewallKHNOG
 
Why my network does not work? Networking Quiz 2017
Why my network does not work? Networking Quiz 2017Why my network does not work? Networking Quiz 2017
Why my network does not work? Networking Quiz 2017Andriy Berestovskyy
 
Eincop Netwax Lab: Vlan and Trunking ii
Eincop Netwax Lab: Vlan and Trunking iiEincop Netwax Lab: Vlan and Trunking ii
Eincop Netwax Lab: Vlan and Trunking iiNetwax Lab
 
Eincop Netwax Lab: Access List ii
Eincop Netwax Lab: Access List iiEincop Netwax Lab: Access List ii
Eincop Netwax Lab: Access List iiNetwax Lab
 
True stories on the analysis of network activity using Python
True stories on the analysis of network activity using PythonTrue stories on the analysis of network activity using Python
True stories on the analysis of network activity using Pythondelimitry
 
Honeypots - November 8th Misec presentation
Honeypots - November 8th Misec presentationHoneypots - November 8th Misec presentation
Honeypots - November 8th Misec presentationTazdrumm3r
 
Nxll18 vpn (s2 s gre & dmvpn)
Nxll18 vpn (s2 s gre & dmvpn)Nxll18 vpn (s2 s gre & dmvpn)
Nxll18 vpn (s2 s gre & dmvpn)Netwax Lab
 

Was ist angesagt? (19)

ULA network experience @ JANOG34, by Shishio Tsuchiya [APNIC 38 / APIPv6TF]
ULA network experience @ JANOG34, by Shishio Tsuchiya [APNIC 38 / APIPv6TF]ULA network experience @ JANOG34, by Shishio Tsuchiya [APNIC 38 / APIPv6TF]
ULA network experience @ JANOG34, by Shishio Tsuchiya [APNIC 38 / APIPv6TF]
 
DMVPN Lab WorkBook
DMVPN Lab WorkBookDMVPN Lab WorkBook
DMVPN Lab WorkBook
 
Linux router
Linux routerLinux router
Linux router
 
Nessus scan report using the defualt scan policy - Tareq Hanaysha
Nessus scan report using the defualt scan policy - Tareq HanayshaNessus scan report using the defualt scan policy - Tareq Hanaysha
Nessus scan report using the defualt scan policy - Tareq Hanaysha
 
4.1.1.10 packet tracer configuring extended ac ls scenario 1
4.1.1.10 packet tracer configuring extended ac ls scenario 14.1.1.10 packet tracer configuring extended ac ls scenario 1
4.1.1.10 packet tracer configuring extended ac ls scenario 1
 
DMVPN
DMVPNDMVPN
DMVPN
 
Reverse engineering Swisscom's Centro Grande Modem
Reverse engineering Swisscom's Centro Grande ModemReverse engineering Swisscom's Centro Grande Modem
Reverse engineering Swisscom's Centro Grande Modem
 
NAT and firewall presentation - how setup a nice firewall
NAT and firewall presentation - how setup a nice firewallNAT and firewall presentation - how setup a nice firewall
NAT and firewall presentation - how setup a nice firewall
 
us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-La...
us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-La...us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-La...
us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-La...
 
Nxll10 v lan and trunking
Nxll10 v lan and trunkingNxll10 v lan and trunking
Nxll10 v lan and trunking
 
Deploy Failover/High Availability in ASA Firewall
Deploy Failover/High Availability in ASA FirewallDeploy Failover/High Availability in ASA Firewall
Deploy Failover/High Availability in ASA Firewall
 
BACIK CISCO SKILLS
BACIK CISCO SKILLSBACIK CISCO SKILLS
BACIK CISCO SKILLS
 
Why my network does not work? Networking Quiz 2017
Why my network does not work? Networking Quiz 2017Why my network does not work? Networking Quiz 2017
Why my network does not work? Networking Quiz 2017
 
Rac
RacRac
Rac
 
Eincop Netwax Lab: Vlan and Trunking ii
Eincop Netwax Lab: Vlan and Trunking iiEincop Netwax Lab: Vlan and Trunking ii
Eincop Netwax Lab: Vlan and Trunking ii
 
Eincop Netwax Lab: Access List ii
Eincop Netwax Lab: Access List iiEincop Netwax Lab: Access List ii
Eincop Netwax Lab: Access List ii
 
True stories on the analysis of network activity using Python
True stories on the analysis of network activity using PythonTrue stories on the analysis of network activity using Python
True stories on the analysis of network activity using Python
 
Honeypots - November 8th Misec presentation
Honeypots - November 8th Misec presentationHoneypots - November 8th Misec presentation
Honeypots - November 8th Misec presentation
 
Nxll18 vpn (s2 s gre & dmvpn)
Nxll18 vpn (s2 s gre & dmvpn)Nxll18 vpn (s2 s gre & dmvpn)
Nxll18 vpn (s2 s gre & dmvpn)
 

Ähnlich wie Stu t17 a

Information Theft: Wireless Router Shareport for Phun and profit - Hero Suhar...
Information Theft: Wireless Router Shareport for Phun and profit - Hero Suhar...Information Theft: Wireless Router Shareport for Phun and profit - Hero Suhar...
Information Theft: Wireless Router Shareport for Phun and profit - Hero Suhar...idsecconf
 
Incident response: Advanced Network Forensics
Incident response: Advanced Network ForensicsIncident response: Advanced Network Forensics
Incident response: Advanced Network ForensicsNapier University
 
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! ...
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! ...A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! ...
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! ...CODE BLUE
 
Handy Networking Tools and How to Use Them
Handy Networking Tools and How to Use ThemHandy Networking Tools and How to Use Them
Handy Networking Tools and How to Use ThemSneha Inguva
 
05 module managing your network enviornment
05 module managing your network enviornment05 module managing your network enviornment
05 module managing your network enviornmentAsif
 
BRKRST-3068 Troubleshooting Catalyst 2K and 3K.pdf
BRKRST-3068 Troubleshooting Catalyst 2K and 3K.pdfBRKRST-3068 Troubleshooting Catalyst 2K and 3K.pdf
BRKRST-3068 Troubleshooting Catalyst 2K and 3K.pdfssusercbaa33
 
Technical Overview of QUIC
Technical Overview of QUICTechnical Overview of QUIC
Technical Overview of QUICshigeki_ohtsu
 
Cisco asa active,active failover configuration
Cisco asa active,active failover configurationCisco asa active,active failover configuration
Cisco asa active,active failover configurationIT Tech
 
How Microsoft will MiTM your network
How Microsoft will MiTM your networkHow Microsoft will MiTM your network
How Microsoft will MiTM your networkBrandon DeVault
 
VoiceBootcamp Ccnp collaboration lab guide v1.0 sample
VoiceBootcamp Ccnp collaboration lab guide v1.0 sampleVoiceBootcamp Ccnp collaboration lab guide v1.0 sample
VoiceBootcamp Ccnp collaboration lab guide v1.0 sampleFaisal Khan
 
Layer one 2011-gh0stwood-d-dos-attacks
Layer one 2011-gh0stwood-d-dos-attacksLayer one 2011-gh0stwood-d-dos-attacks
Layer one 2011-gh0stwood-d-dos-attacksfangjiafu
 
managing your network environment
managing your network environmentmanaging your network environment
managing your network environmentscooby_doo
 
SAS (Secure Active Switch)
SAS (Secure Active Switch)SAS (Secure Active Switch)
SAS (Secure Active Switch)Security Date
 
AWS re:Invent 2016: Making Every Packet Count (NET404)
AWS re:Invent 2016: Making Every Packet Count (NET404)AWS re:Invent 2016: Making Every Packet Count (NET404)
AWS re:Invent 2016: Making Every Packet Count (NET404)Amazon Web Services
 
DPDK & Layer 4 Packet Processing
DPDK & Layer 4 Packet ProcessingDPDK & Layer 4 Packet Processing
DPDK & Layer 4 Packet ProcessingMichelle Holley
 
Linux 系統管理與安全:進階系統管理系統防駭與資訊安全
Linux 系統管理與安全:進階系統管理系統防駭與資訊安全Linux 系統管理與安全:進階系統管理系統防駭與資訊安全
Linux 系統管理與安全:進階系統管理系統防駭與資訊安全維泰 蔡
 

Ähnlich wie Stu t17 a (20)

Information Theft: Wireless Router Shareport for Phun and profit - Hero Suhar...
Information Theft: Wireless Router Shareport for Phun and profit - Hero Suhar...Information Theft: Wireless Router Shareport for Phun and profit - Hero Suhar...
Information Theft: Wireless Router Shareport for Phun and profit - Hero Suhar...
 
Incident response: Advanced Network Forensics
Incident response: Advanced Network ForensicsIncident response: Advanced Network Forensics
Incident response: Advanced Network Forensics
 
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! ...
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! ...A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! ...
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! ...
 
Handy Networking Tools and How to Use Them
Handy Networking Tools and How to Use ThemHandy Networking Tools and How to Use Them
Handy Networking Tools and How to Use Them
 
05 module managing your network enviornment
05 module managing your network enviornment05 module managing your network enviornment
05 module managing your network enviornment
 
BRKRST-3068 Troubleshooting Catalyst 2K and 3K.pdf
BRKRST-3068 Troubleshooting Catalyst 2K and 3K.pdfBRKRST-3068 Troubleshooting Catalyst 2K and 3K.pdf
BRKRST-3068 Troubleshooting Catalyst 2K and 3K.pdf
 
Technical Overview of QUIC
Technical Overview of QUICTechnical Overview of QUIC
Technical Overview of QUIC
 
Ak12 pam
Ak12 pamAk12 pam
Ak12 pam
 
Cisco asa active,active failover configuration
Cisco asa active,active failover configurationCisco asa active,active failover configuration
Cisco asa active,active failover configuration
 
How Microsoft will MiTM your network
How Microsoft will MiTM your networkHow Microsoft will MiTM your network
How Microsoft will MiTM your network
 
class12_Networking2
class12_Networking2class12_Networking2
class12_Networking2
 
VoiceBootcamp Ccnp collaboration lab guide v1.0 sample
VoiceBootcamp Ccnp collaboration lab guide v1.0 sampleVoiceBootcamp Ccnp collaboration lab guide v1.0 sample
VoiceBootcamp Ccnp collaboration lab guide v1.0 sample
 
Layer one 2011-gh0stwood-d-dos-attacks
Layer one 2011-gh0stwood-d-dos-attacksLayer one 2011-gh0stwood-d-dos-attacks
Layer one 2011-gh0stwood-d-dos-attacks
 
managing your network environment
managing your network environmentmanaging your network environment
managing your network environment
 
SAS (Secure Active Switch)
SAS (Secure Active Switch)SAS (Secure Active Switch)
SAS (Secure Active Switch)
 
Lab telematicos
Lab telematicosLab telematicos
Lab telematicos
 
Lab telematicos
Lab telematicosLab telematicos
Lab telematicos
 
AWS re:Invent 2016: Making Every Packet Count (NET404)
AWS re:Invent 2016: Making Every Packet Count (NET404)AWS re:Invent 2016: Making Every Packet Count (NET404)
AWS re:Invent 2016: Making Every Packet Count (NET404)
 
DPDK & Layer 4 Packet Processing
DPDK & Layer 4 Packet ProcessingDPDK & Layer 4 Packet Processing
DPDK & Layer 4 Packet Processing
 
Linux 系統管理與安全:進階系統管理系統防駭與資訊安全
Linux 系統管理與安全:進階系統管理系統防駭與資訊安全Linux 系統管理與安全:進階系統管理系統防駭與資訊安全
Linux 系統管理與安全:進階系統管理系統防駭與資訊安全
 

Mehr von SelectedPresentations

Длительное архивное хранение ЭД: правовые аспекты и технологические решения
Длительное архивное хранение ЭД: правовые аспекты и технологические решенияДлительное архивное хранение ЭД: правовые аспекты и технологические решения
Длительное архивное хранение ЭД: правовые аспекты и технологические решенияSelectedPresentations
 
Трансграничное пространство доверия. Доверенная третья сторона.
Трансграничное пространство доверия. Доверенная третья сторона.Трансграничное пространство доверия. Доверенная третья сторона.
Трансграничное пространство доверия. Доверенная третья сторона.SelectedPresentations
 
Варианты реализации атак через мобильные устройства
Варианты реализации атак через мобильные устройстваВарианты реализации атак через мобильные устройства
Варианты реализации атак через мобильные устройстваSelectedPresentations
 
Новые технологические возможности и безопасность мобильных решений
Новые технологические возможности и безопасность мобильных решенийНовые технологические возможности и безопасность мобильных решений
Новые технологические возможности и безопасность мобильных решенийSelectedPresentations
 
Управление безопасностью мобильных устройств
Управление безопасностью мобильных устройствУправление безопасностью мобильных устройств
Управление безопасностью мобильных устройствSelectedPresentations
 
Современные технологии контроля и защиты мобильных устройств, тенденции рынка...
Современные технологии контроля и защиты мобильных устройств, тенденции рынка...Современные технологии контроля и защиты мобильных устройств, тенденции рынка...
Современные технологии контроля и защиты мобильных устройств, тенденции рынка...SelectedPresentations
 
Кадровое агентство отрасли информационной безопасности
Кадровое агентство отрасли информационной безопасностиКадровое агентство отрасли информационной безопасности
Кадровое агентство отрасли информационной безопасностиSelectedPresentations
 
Основное содержание профессионального стандарта «Специалист по безопасности и...
Основное содержание профессионального стандарта «Специалист по безопасности и...Основное содержание профессионального стандарта «Специалист по безопасности и...
Основное содержание профессионального стандарта «Специалист по безопасности и...SelectedPresentations
 
Основное содержание профессионального стандарта «Специалист по безопасности а...
Основное содержание профессионального стандарта «Специалист по безопасности а...Основное содержание профессионального стандарта «Специалист по безопасности а...
Основное содержание профессионального стандарта «Специалист по безопасности а...SelectedPresentations
 
Основное содержание профессионального стандарта «Специалист по технической за...
Основное содержание профессионального стандарта «Специалист по технической за...Основное содержание профессионального стандарта «Специалист по технической за...
Основное содержание профессионального стандарта «Специалист по технической за...SelectedPresentations
 
Основное содержание профессионального стандарта «Специалист по безопасности т...
Основное содержание профессионального стандарта «Специалист по безопасности т...Основное содержание профессионального стандарта «Специалист по безопасности т...
Основное содержание профессионального стандарта «Специалист по безопасности т...SelectedPresentations
 
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...SelectedPresentations
 
Запись активности пользователей с интеллектуальным анализом данных
Запись активности пользователей с интеллектуальным анализом данныхЗапись активности пользователей с интеллектуальным анализом данных
Запись активности пользователей с интеллектуальным анализом данныхSelectedPresentations
 
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...SelectedPresentations
 
Обеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИСОбеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИСSelectedPresentations
 
Документ, как средство защиты: ОРД как основа обеспечения ИБ
Документ, как средство защиты: ОРД как основа обеспечения ИБДокумент, как средство защиты: ОРД как основа обеспечения ИБ
Документ, как средство защиты: ОРД как основа обеспечения ИБSelectedPresentations
 
Чего не хватает в современных ids для защиты банковских приложений
Чего не хватает в современных ids для защиты банковских приложенийЧего не хватает в современных ids для защиты банковских приложений
Чего не хватает в современных ids для защиты банковских приложенийSelectedPresentations
 
Об участии МОО «АЗИ» в разработке профессиональных стандартов в области инфор...
Об участии МОО «АЗИ» в разработке профессиональных стандартов в области инфор...Об участии МОО «АЗИ» в разработке профессиональных стандартов в области инфор...
Об участии МОО «АЗИ» в разработке профессиональных стандартов в области инфор...SelectedPresentations
 
Оценка состояния, меры формирования индустрии информационной безопасности Рос...
Оценка состояния, меры формирования индустрии информационной безопасности Рос...Оценка состояния, меры формирования индустрии информационной безопасности Рос...
Оценка состояния, меры формирования индустрии информационной безопасности Рос...SelectedPresentations
 
Об угрозах информационной безопасности, актуальных для разработчика СЗИ
Об угрозах информационной безопасности, актуальных для разработчика СЗИОб угрозах информационной безопасности, актуальных для разработчика СЗИ
Об угрозах информационной безопасности, актуальных для разработчика СЗИSelectedPresentations
 

Mehr von SelectedPresentations (20)

Длительное архивное хранение ЭД: правовые аспекты и технологические решения
Длительное архивное хранение ЭД: правовые аспекты и технологические решенияДлительное архивное хранение ЭД: правовые аспекты и технологические решения
Длительное архивное хранение ЭД: правовые аспекты и технологические решения
 
Трансграничное пространство доверия. Доверенная третья сторона.
Трансграничное пространство доверия. Доверенная третья сторона.Трансграничное пространство доверия. Доверенная третья сторона.
Трансграничное пространство доверия. Доверенная третья сторона.
 
Варианты реализации атак через мобильные устройства
Варианты реализации атак через мобильные устройстваВарианты реализации атак через мобильные устройства
Варианты реализации атак через мобильные устройства
 
Новые технологические возможности и безопасность мобильных решений
Новые технологические возможности и безопасность мобильных решенийНовые технологические возможности и безопасность мобильных решений
Новые технологические возможности и безопасность мобильных решений
 
Управление безопасностью мобильных устройств
Управление безопасностью мобильных устройствУправление безопасностью мобильных устройств
Управление безопасностью мобильных устройств
 
Современные технологии контроля и защиты мобильных устройств, тенденции рынка...
Современные технологии контроля и защиты мобильных устройств, тенденции рынка...Современные технологии контроля и защиты мобильных устройств, тенденции рынка...
Современные технологии контроля и защиты мобильных устройств, тенденции рынка...
 
Кадровое агентство отрасли информационной безопасности
Кадровое агентство отрасли информационной безопасностиКадровое агентство отрасли информационной безопасности
Кадровое агентство отрасли информационной безопасности
 
Основное содержание профессионального стандарта «Специалист по безопасности и...
Основное содержание профессионального стандарта «Специалист по безопасности и...Основное содержание профессионального стандарта «Специалист по безопасности и...
Основное содержание профессионального стандарта «Специалист по безопасности и...
 
Основное содержание профессионального стандарта «Специалист по безопасности а...
Основное содержание профессионального стандарта «Специалист по безопасности а...Основное содержание профессионального стандарта «Специалист по безопасности а...
Основное содержание профессионального стандарта «Специалист по безопасности а...
 
Основное содержание профессионального стандарта «Специалист по технической за...
Основное содержание профессионального стандарта «Специалист по технической за...Основное содержание профессионального стандарта «Специалист по технической за...
Основное содержание профессионального стандарта «Специалист по технической за...
 
Основное содержание профессионального стандарта «Специалист по безопасности т...
Основное содержание профессионального стандарта «Специалист по безопасности т...Основное содержание профессионального стандарта «Специалист по безопасности т...
Основное содержание профессионального стандарта «Специалист по безопасности т...
 
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
 
Запись активности пользователей с интеллектуальным анализом данных
Запись активности пользователей с интеллектуальным анализом данныхЗапись активности пользователей с интеллектуальным анализом данных
Запись активности пользователей с интеллектуальным анализом данных
 
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
 
Обеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИСОбеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИС
 
Документ, как средство защиты: ОРД как основа обеспечения ИБ
Документ, как средство защиты: ОРД как основа обеспечения ИБДокумент, как средство защиты: ОРД как основа обеспечения ИБ
Документ, как средство защиты: ОРД как основа обеспечения ИБ
 
Чего не хватает в современных ids для защиты банковских приложений
Чего не хватает в современных ids для защиты банковских приложенийЧего не хватает в современных ids для защиты банковских приложений
Чего не хватает в современных ids для защиты банковских приложений
 
Об участии МОО «АЗИ» в разработке профессиональных стандартов в области инфор...
Об участии МОО «АЗИ» в разработке профессиональных стандартов в области инфор...Об участии МОО «АЗИ» в разработке профессиональных стандартов в области инфор...
Об участии МОО «АЗИ» в разработке профессиональных стандартов в области инфор...
 
Оценка состояния, меры формирования индустрии информационной безопасности Рос...
Оценка состояния, меры формирования индустрии информационной безопасности Рос...Оценка состояния, меры формирования индустрии информационной безопасности Рос...
Оценка состояния, меры формирования индустрии информационной безопасности Рос...
 
Об угрозах информационной безопасности, актуальных для разработчика СЗИ
Об угрозах информационной безопасности, актуальных для разработчика СЗИОб угрозах информационной безопасности, актуальных для разработчика СЗИ
Об угрозах информационной безопасности, актуальных для разработчика СЗИ
 

Stu t17 a

  • 1. Session ID: Session Classification: MOBILE ANDTHE CONNECTEDWORLD Kevin Mahaffey CTO, Lookout STU-T17A Intermediate
  • 2. HOW MANY DEVICES DO YOU MANAGE?
  • 3.
  • 4.
  • 5.
  • 7.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14. Nmap scan report for 192.168.XXX.XXX Host is up (0.014s latency). Not shown: 65510 closed ports PORT STATE SERVICE 80/tcp open http 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds 2000/tcp open cisco-sccp 5060/tcp open sip 7504/tcp open unknown 7533/tcp open unknown 49152/tcp open unknown 49153/tcp open unknown 49154/tcp open unknown 49159/tcp open unknown 49160/tcp open unknown 49163/tcp open unknown
  • 15.
  • 16.
  • 17. Nmap scan report for 192.168.XXX.XXXX Host is up (0.0019s latency). PORT STATE SERVICE 80/tcp open http 5060/tcp open sip
  • 18.
  • 19.
  • 20. Nmap scan report for 192.168.XXX.XXX Host is up (0.017s latency). PORT STATE SERVICE 21/tcp open ftp 80/tcp open http 139/tcp open netbios-ssn 445/tcp open microsoft-ds 515/tcp open printer 5358/tcp open unknown 9090/tcp open zeus-admin 9100/tcp open jetdirect 9101/tcp open jetdirect 9102/tcp open jetdirect 9103/tcp open jetdirect
  • 21.
  • 22.
  • 23. Nmap scan report for 192.168.XXX.XXX Host is up (0.024s latency). PORT STATE SERVICE 21/tcp open ftp 80/tcp open http 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 515/tcp open printer 5358/tcp open unknown 9090/tcp open zeus-admin 9091/tcp open xmltec-xmlmail 9100/tcp open jetdirect 9101/tcp open jetdirect 9102/tcp open jetdirect 9103/tcp open jetdirect
  • 24.
  • 25.
  • 26. Nmap scan report for 192.168.XXX.XXX Host is up (0.019s latency). PORT STATE SERVICE 80/tcp open http 443/tcp open https 4352/tcp open unknown 5120/tcp open unknown 5357/tcp open wsdapi 7142/tcp open unknown 7145/tcp open unknown 7146/tcp open unknown 7200/tcp open fodms 7201/tcp open dlip 41794/tcp open crestron-cip
  • 27.
  • 28.
  • 29.
  • 30. HOW ABOUT AT HOME?
  • 31.
  • 32. Nmap scan report for 192.168.1.XXX Host is up (0.0057s latency). Not shown: 65531 closed ports PORT STATE SERVICE 80/tcp open http Linksys E4200 WAP http config 139/tcp open netbios-ssn Samba smbd 3.X 445/tcp open netbios-ssn Samba smbd 3.X 51000/tcp open unknown MAC Address: C0:C1:C0:XX:XX:XX (Cisco-Linksys)
  • 33.
  • 34.
  • 35. Nmap scan report for 192.168.1.XXX Host is up (0.0028s latency). Not shown: 65527 closed ports PORT STATE SERVICE 22/tcp open ssh OpenSSH 5.8p1-hpn13v11 (protocol 2.0) 80/tcp open http Apache httpd 2.2.22 ((Unix)) 161/tcp open snmp? 515/tcp open printer? 548/tcp open afp? 631/tcp open ipp CUPS 1.4 5000/tcp open http Apache httpd 2.2.22 ((Unix)) 5432/tcp open postgresql PostgreSQL DB 8.3.9 - 8.3.11 MAC Address: 00:11:32:XX:XX:XX (Synology Incorporated)
  • 36.
  • 37. Nmap scan report for 192.168.1.XX Host is up (0.13s latency). All 65535 scanned ports on 192.168.1.XX are closed MAC Address: 18:B4:30:XX:XX:XX (Nest Labs)
  • 38. SSL Certificate Signature Algorithm: sha256WithRSAEncryption Issuer: C=US, O=Nest Labs, Inc., CN=Nest Private Server Certificate Authority Validity Not Before: Aug 14 00:46:40 2012 GMT Not After : Aug 14 00:46:40 2013 GMT Subject: C=US, O=Nest Labs, Inc., CN=devices.nest.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit)
  • 39. Nest correctly validates certificate chain :)
  • 40.
  • 41. SSL Certificate Signature Algorithm: md5WithRSAEncryption Issuer: C=CA, ST=Ontario, L=Toronto, O=Ecobee Inc, OU=Development, CN=ecobee.com Validity Not Before: Dec 5 22:06:37 2007 GMT Not After : Dec 2 22:06:37 2017 GMT Subject: C=CA, ST=Ontario, L=Toronto, O=Ecobee Inc, OU=Development, CN=ecobee.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (512 bit)
  • 42. Ecobee uses self-signed certificate and 512-bit RSA key :(
  • 43.
  • 44. Nmap scan report for 192.168.1.XXX Host is up (0.027s latency). All 65535 scanned ports on 192.168.1.XXX are closed MAC Address: 00:1C:BE:XX:XX:XX (Nintendo Co.)
  • 45.
  • 46. SSL Certificate Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, ST=Washington, O=Nintendo of America Inc, OU=NOA, CN=Nintendo CA/ emailAddress=ca@noa.nintendo.com Validity Not Before: Mar 28 19:07:13 2008 GMT Not After : Mar 26 19:07:13 2018 GMT Subject: C=US, ST=Washington, L=Redmond, O=Nintendo, CN=*.shop.wii.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit)
  • 47. Nintendo Wii correctly validates certificate chain :)
  • 48.
  • 49. Nmap scan report for 192.168.1.XXX Host is up (0.0065s latency). Not shown: 65530 closed ports PORT STATE SERVICE 3689/tcp open daap Apple iTunes DAAP 11.0.1d1 5000/tcp open rtsp Apple AirTunes rtspd 160.10 7000/tcp open http Apple AirPlay httpd 7100/tcp open http Apple AirPlay httpd 62078/tcp open tcpwrapped MAC Address: 70:56:81:XX:XX:XX (Unknown)
  • 50. SSL Certificate Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, O=VeriSign, Inc., OU=VeriSign Trust Network, OU=Terms of use at https://www.verisign.com/rpa (c)06, CN=VeriSign Class 3 Extended Validation SSL SGC CA Validity Not Before: Oct 2 00:00:00 2012 GMT Not After : Oct 2 23:59:59 2013 GMT Subject: 1.3.6.1.4.1.311.60.2.1.3=US/ 1.3.6.1.4.1.311.60.2.1.2=California/ businessCategory=Private Organization/ serialNumber=C0806592, C=US/postalCode=95014, ST=California, L=Cupertino/street=1 Infinite Loop, O=Apple Inc., OU=iTMS Engineering, CN=p2-buy.itunes.apple.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit)
  • 51. AppleTV correctly validates certificate chain :)
  • 52.
  • 53.
  • 54. Nmap scan report for 192.168.1.XXX Host is up (0.0031s latency). Not shown: 65525 closed ports PORT STATE SERVICE 23/tcp open telnet? 80/tcp open http GoAhead-Webs embedded httpd 443/tcp open ssl/http GoAhead-Webs httpd 1024/tcp open rtsp Apple AirTunes rtspd 103.2 5000/tcp open upnp? 5001/tcp open commplex-link? 6666/tcp open tcpwrapped 8080/tcp open http-proxy? 10100/tcp open unknown 15555/tcp open unknown MAC Address: 00:05:CD:XX:XX:XX (Denon)
  • 55. SSL Certificate Signature Algorithm: sha1WithRSAEncryption Issuer: C=JP, ST=Kanagawa, L=Kawasaki-ku,Kawasaki-shi, O=D&M Holding Inc., OU=Denon Brand Company, CN=firmware.denon.jp/emailAddress=dpms-master@denon.co.jp Validity Not Before: Jan 14 07:37:43 2009 GMT Not After : Jan 9 07:37:43 2029 GMT Subject: C=JP, ST=Kanagawa, L=Kawasaki-ku,Kawasaki-shi, O=D&M Holding Inc., OU=Denon Brand Company, CN=firmware.denon.jp/emailAddress=dpms-master@denon.co.jp Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit)
  • 56. Denon AVR-2312CI does not validate certificate chain :(
  • 57. POST /firminfo.php HTTP/1.1 Host: firmware.denon.jp:443 Content-Type: multipart/form-data; boundary=---------------------------16068598951 Authorization: Basic XXXXXXXXXXXXXXXXX -----------------------------16068598951 Content-Disposition: form-data; name="FILE"; filename="RequestFirmInfo.xml" Content-Type: text/xml <firminfo_request> <req_option>1</req_option> <device_id>0005CD25XXXX</device_id> <id>0</id> <divisionnum>0</divisionnum> <req_pkgver></req_pkgver> <req_item></req_item> </firminfo_request> -----------------------------16068598951
  • 58.
  • 59.
  • 60. Nmap scan report for 192.168.1.XXX Host is up (0.0024s latency). All 65535 scanned ports on 192.168.1.XXX are closed MAC Address: 00:1D:BA:XX:XX:XX (Sony)
  • 61. Sony BDP-S350 does not use SSL :(
  • 62. GET /support/blu-ray/BDP-S300_USA/BDP-S300_USA.frf HTTP/1.1 User-Agent: ORION_FRF_UA_START(00:1d:ba:XX:XX:XX BDP-S300_USA 07.0.010 M)END_ORION_FRF_UA Host: blu-ray.update.sony.net Accept: */* Connection: Close HTTP/1.1 200 OK Server: Apache Last-Modified: Thu, 21 Jun 2012 06:43:16 GMT Accept-Ranges: bytes Content-Length: 368 Content-Type: text/plain Date: Mon, 25 Feb 2013 00:03:00 GMT Connection: close <BINARY DATA>
  • 66. DRAG + DROP IMAGE HERE http://xtra.simplexnet.com/a_e/FA/4100-0055.pdf
  • 68. DRAG + DROP IMAGE HERE http://w3.usa.siemens.com/buildingtechnologies/us/en/integrated-solutions/command-and-control/Pages/command-and-control.aspx
  • 69.
  • 70.
  • 72. BIG PROBLEMSWITH CONNECTED DEVICES Lots of exposed services Pwnable firmware update mechanisms Low end-user visibility that something is fishy How will you know if a device gets hacked? Manufacturer abandonment How long will manufacturer keep device current?
  • 74. ADMINISTRATORS Apply patches to all connected devices Some devices need a manual <click> Segment your network SIP phones don’t need to talk to your source code management server Monitor internal netflows Perimeter defenses are helpful Make sure you trust your Internet connection
  • 75. DEVELOPERS Use SSL Validate certificate chaining to a trusted root Use modern crypto Digitally sign firmware Penetration-test your devices Harden your update servers Apache/2.2.3 (Red Hat) DAV/2 mod_auth_pgsql/2.0.3 mod_python/ 3.2.8 Python/2.4.3 mod_ssl/2.2.3 OpenSSL/0.9.8e-fips-rhel5 SVN/ 1.6.11 mod_perl/2.0.4 Perl/v5.8.8
  • 76. HOW MANY DEVICES DO YOU MANAGE?