CCC, Hackerkultur und Computer(un)sicherheit

Heiko Reese <heiko@entropia.de>
Martin Vietz <martin@entropia.de>

09.06.2015 Karlsruhe

Kernfragen an digitale Erkenntnisse/Beweise

  • Erkenntnisgüte
  • Attributierbarkeit
  • zeitliche Veränderung
  • strukturelle Grenzen

Grundlagen Netzwerke

»Das Internet«

  • Ursprung Arpanet in der 60ern: Forschungsnetzwerk der DARPA
  • Heute: multinationaler Verbund von Rechnernetzen
    • kooperatives Funktionsmodell (»Blümchenwiese«)
    • grenzüberschreitend (wer »regiert« das Internet? → “multistakeholder governance”)
    • ubiquitär: Laptop, Mobiltelefon, Uhr, Kühlschrank, Insulinpumpe, Stromzähler, Kernkraftwerk, …

Datentransport im Internet

  • Daten werden für den Transport in kleine Pakete zerlegt und einzeln transportiert
  • Quelle und Ziel müssen eindeutig beschrieben werden (Adressierung)
  • Das Netz muss dafür sorgen, dass Pakete sicher am Ziel ankommen (Routing)
  • Menschen kommen nicht mit langen Zahlenkolonnen klar, Dinge brauchen nutzerfreundliche Namen (DNS)

IP-Adressen

Rechner haben mindestens eine IP-Adresse, mittels derer man ihm Datenpakete schicken kann.

Beispiele:
127.0.0.1
8.8.8.8
204.74.99.100
2a02:2e0:3fe:1001:302::

IP-Adressen

Der komplette IP-Adressraum ist initial an fünf Regional Internet Registries vergeben (plus einige Bereiche für den privaten Gebrauch).

Diese unterteilen die Blöcke weiter und vergibt diese an ihre Kunden, welche die Blöcke potentiell weiter zerstückeln und weitergeben. Dies endet normalerweise nicht beim Endkunden, sondern beim Zugangsprovider.

Zugehörigkeit via whois einsehbar. Demo!

IP-Adressen

IP-Adressen in der Firma/Behörde/daheim werden vom Netzwerkadministrator des lokalen Netzwerkes vergeben. Bei Otto Normalverbraucher kümmert sich der »DSL-Plastikrouter« darum.

Diese Vergabe passiert oft automatisiert und nur für eine bestimmte Zeit. Wenn Kollege X jetzt IP-Adresse Y hat, sagt das erstmal nichts darüber aus, welche IP-Adresse er gestern hatte.

Schema IP-Paket

Schema IP-Paket (vereinfacht)

Routing

Wie kommen jetzt Datenpakete von Rechner A zu Rechner B?

Wir fangen mal klein an und bauen uns ein überschaubares Netzwerk ohne Internetanschluss.

ARP/neighbour discovery

MAC-Adresse

Alle Netzanschlüsse (Netzwerkkarte, WiFi) eines Rechners haben eine Hardware-Adresse (MAC — Media Access Control), mit der diese im lokale Netzsegment (Kabel-/Luftschnittstelle) angesprochen werden können. Diese werden vom Hersteller bei der Produktion vergeben und sind (hoffentlich) weltweit eindeutig.

Beispiel: 00:1d:f3:a3:01:2a

MAC-Adressen sind nur im lokalen Netzsegment und nicht im Internet sichtbar.

ARP/neighbour discovery

ARP/neighbour discovery

ARP/neighbour discovery

ARP spoofing

ARP spoofing

ARP spoofing

ARP Spoofing

Durch geschicktes Senden von ARP-Paketen kann ein Angreifer im lokalen Netzsegment die Identität anderer Rechner annehmen oder sich in die Kommunikation zwischenschalten (sogenannter Man-in-the-Middle-Angriff).

(Demo) macchanger.

Routing

Wir können jetzt Pakete im lokalen Netzwerk transportieren. Wie kommen meine Pakete jetzt zu Amazon in den USA?

Pakete in unbekannte Netze werden einfach an den sog. »default router« weitergereicht. Der kennt vll. nicht den Weg zum Ziel, aber kann die Pakete ein Stückchen weiter dorthin bringen

Firmen/Behörden haben dafür ein Stück Computerblech im Keller, Otto Normalbürger die schon erwähnte Plastikbox neben dem Telefonanschluß.

Routing

Die Router im Internet finden (so möglich) einen Weg von IP-Adresse A zu IP-Adresse B. Der Weg der Pakete (»Route«) ist dabei nicht statisch, sondern hängt von Faktoren wie Leitungskosten und -ausfällen, Geschäftsbeziehungen, Politik uvm. ab.

Routen sind also dynamisch. Ich weiss also weder vorher noch hinterher, ob meine Pakete auf dem Weg von Karlsruhe nach Frankfurt einmal durch China wandern.

Und jetzt in Internet-groß!