This repository has been archived on 2024-10-30. You can view files and clone it, but cannot push or open issues or pull requests.
swb6-it-sec/Lab05/documentation/part2/part2.tex

61 lines
2.6 KiB
TeX
Raw Normal View History

2022-06-16 12:46:50 +02:00
\section{Part 2: Attack Tree}
2022-06-23 08:53:03 +02:00
2022-06-23 09:27:07 +02:00
\subsection{Baum}
2022-06-23 10:35:37 +02:00
\begin{sideways}
2022-06-23 09:27:07 +02:00
\begin{forest}
for tree={
draw,
minimum height=1cm,
anchor=parent,
align=center,
child anchor=parent
},
2022-06-23 10:08:06 +02:00
[{Daten in Datenbank angreifen}, name=AD
[{Zugang zum Server}
2022-06-23 10:35:37 +02:00
[{Sicherheitsdients\\bestechen\\10.000€}, angle below
[{Zugang zum Gebäude 10€}, color my roots=teal, rotate=270]
[{Festplatten klauen 10€}, color my roots=teal, rotate=270]
[{Spuren verwischen 50.000€}, color my roots=teal, rotate=270]
2022-06-23 10:08:06 +02:00
]
2022-06-23 10:35:37 +02:00
[{Feueralarm\\aktivieren\\10€}, angle below
[{Als Feuerwehrmann Gebäude betreten 100€}, color my roots=teal, rotate=270]
[{Im Chaos Festplatten klauen 10€}, color my roots=teal, rotate=270]
2022-06-23 10:08:06 +02:00
]
2022-06-23 09:27:07 +02:00
]
2022-06-23 10:35:37 +02:00
[{Zugang zu Daten}
[{SSH\\hijack\\10€}
[{Man In the Middle 10€}, color my roots=teal, rotate=270]
2022-06-23 10:44:09 +02:00
[{Zertifikate klauen 1.000€}, color my roots=teal, rotate=270]
2022-06-23 10:08:06 +02:00
]
2022-06-23 10:35:37 +02:00
[{SQL\\Injection\\10€}
[{Passworteingabe 10€}, color my roots=teal, rotate=270]
[{Kommentarfunktion 10€}, color my roots=teal, rotate=270]
]
[{Schlechte\\Auth\\10€}
[{Password ist 12345678 10€}, color my roots=red, rotate=270]
2022-06-23 10:08:06 +02:00
]
2022-06-23 09:27:07 +02:00
]
2022-06-23 10:35:37 +02:00
[{Zugang zu Mitarbeiter}
[{Daten auf\\USB Stick\\100.000€}, angle below
[{Daten auf Server löschen 10.000€}, color my roots=teal, rotate=270]
[{Daten an Firma verkaufen 500€}, color my roots=teal, rotate=270]
[{Daten im Netz verkaufen 500€}, color my roots=teal, rotate=270]
2022-06-23 10:08:06 +02:00
]
2022-06-23 10:35:37 +02:00
[{Daten\\in Cloud\\100.000€}
[{Daten im Netz verkaufen 500€}, color my roots=teal, rotate=270]
[{Firma mit Veröffentlichung drohen 1000€}, color my roots=teal, rotate=270]
2022-06-23 10:08:06 +02:00
]
2022-06-23 09:27:07 +02:00
]
]
\end{forest}
2022-06-23 10:35:37 +02:00
\end{sideways}
Wenn keine Kosten für die Aktion vorhanden sind werden trotzdem 10€ für Sprit, Strom, etc. gerechnet.
2022-06-23 09:27:07 +02:00
\subsection{Kosten des günstigsten Angriffs}
2022-06-23 10:44:09 +02:00
Wenn der Online-Shop oder die Webseite direkten Zugriff auf Daten per SQL-Injection preisgibt, könnte der günstigste Angriff darüber laufen. Es wird lediglich ein Terminal benötigt und Spuren könnten durch einen VPN verwischt werden. (20€)
2022-06-23 10:08:06 +02:00
2022-06-23 10:44:09 +02:00
Außerdem ist ein SSH hijacking denkbar. Allerdings müsste da bei dem ersten Verbindungsaufbau ein Man in the Middle Attack erfolgen. (20€)