Attack Kits und Hacking-Angriffe, Eugen Pek

Eugen Pek

Kurzfassung

Diese Arbeit soll Klarheit über die Mehrheit von Hacking-Angriffen verschaffen, die gegen Endbenutzer gerichtet sind. Dazu werden übliche Herangehensweisen beim Einsatz von zwei repräsentativ ausgewählten und einander ergänzenden Attack Kits (Zeus und Crimepack) in einem praktischen Einsatzszenario vorgestellt. Um dies nachstellen zu können, ist der Arbeit eine detaillierte Anleitung beigelegt. Der theoretische Teil behandelt die Hintergründe von Massenangriffen mit Attack Kits. Es wird unter anderem auf die leichte Zugänglichkeit, den breit gefächerten Funktionsumfang und insbesondere auf die Benutzerfreundlichkeit bei der Verwendung solcher Tools eingegangen, um zu zeigen, dass rudimentäre Computerkenntnisse zur Durchführung von professionellen Angriffen bereits ausreichen. Dies macht Attack Kits so mächtig und erfolgreich. Es ist ein weiteres Ziel dieser Arbeit, auf die daraus resultierende Problematik aufmerksam zu machen, damit ein Bewusststein für die damit verbundenen Gefahren entwickelt werden kann.

Schlagwörter: Antivirensoftware, Attack Kit, Botnetz, Command-and-Control-Server, Cyberkriminalität, Drive-by-Download, Exploit, Schadsoftware, Zero-Day-Attacke

Abstract

This thesis is supposed to clarify the nature of most common hacking attacks towards the end users. For this purpose two complementary attack kits (Zeus and Crimepack) are selected for a practical application. Using these, some of the established approaches are presented, which is also documented explicitly in the attached manual. The theoretical part discusses the background of mass attacks using attack kits. Among others it addresses the easy accessibility, the broad scope of functionality and especially the ease of use of these tools, which shows that rudimentary computer knowledge is already sufficient to carry out professional attacks. That is what makes attack kits so powerful and successful. It is a further goal of this thesis to call attention to thereby resulting problems in order to raise awareness for the associated dangers.

Keywords: anti-virus software, attack kit, botnet, command and control server, cyber crime, drive-by download, exploit, zero-day attack