Ondřej Caletka. 23. května 2014

Podobné dokumenty
Novinky v DNS. Ondřej Caletka. 11. února Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

DNS, jak ho (možná) neznáte

Popis nastavení DNS serveru Subjektu

Falšování DNS s RPZ i bez

Správa linuxového serveru: DNS a DHCP server dnsmasq

Správa a zabezpečení DNS

Ondřej Caletka. 2. března 2014

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

Počítačové sítě Aplikační vrstva Domain Name System (DNS)

Principy a správa DNS - cvičení

Jak se měří Internet

DoS útoky v síti CESNET2

Jak se měří Internet

Technologie počítačových sítí AFT NAT64/DNS64. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)

Securityworld, 3. června DNSSEC část první aneb je potřeba začít od píky. Princip DNS

Principy a správa DNS - cvičení

Útok na DNS pomocí IP fragmentů

DNS. Počítačové sítě. 11. cvičení

Počítačové sítě II. 16. Domain Name System Miroslav Spousta,

Útoky na DNS. CZ.NIC Labs. Emanuel Petr IT10, Praha

Infrastruktura DNS. Ondřej Caletka. 25. dubna Uvedené dílo podléhá licenci Crea ve Commons Uveďte autora 3.0 Česko.

NAT-PT/DNS64/AFT. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)

Aplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace HTTP

DNSSEC na vlastní doméně snadno a rychle

DNSSEC během 6 minut

Stránka, doména, URL, adresa

Útoky na DNS. Ondřej Caletka. 9. února Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Domain Name System (DNS)

Domain Name System. Hierarchie

3. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma

Úvod do OpenWRT. Ondřej Caletka. 1. března Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Ondřej Caletka. 13. března 2014

DNS, DHCP DNS, Richard Biječek

Ochrana soukromí v DNS

15. DNS. Miroslav Spousta, Domain Name System. eklad ze snadno zapamatovatelných jmen na IP adresy. Historie

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů DNSSEC. Jiří Smítka.

Dual-stack jako řešení přechodu?

DNSSEC na vlastní doméně snadno a rychle

Analýza otrávené DNS cache

Poslední aktualizace: 1. srpna 2011

Ondřej Caletka. 27. března 2014

DNSSEC v praxi. CZ.NIC z.s.p.o. Laboratoře CZ.NIC Ondřej Surý ondrej.sury@nic.cz

Ondřej Caletka. 5. listopadu 2013

ROZHOVORY SE ZÁSTUPCI CZ.NIC V MÉDIÍCH

Principy a správa DNS

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Bezpečnostní týmy typu CSIRT/CERT obecně a v CZ.NIC

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

IPFIXCOL MODULÁRNÍ KOLEKTOR SÍŤOVÝCH TOKŮ. Lukáš Huták CESNET. 4. listopad 2018 OpenAlt, Brno

Domain Name System (DNS)

BI-AWD. Administrace Webového a Databázového serveru Úvod do problematiky HTTP serveru

Jmenné služby a adresace

Principy a správa DNS - cvičení

BCOP aneb jak správně nasazovat

pozice výpočet hodnota součet je 255

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ

Ondřej Caletka. 21. října 2015

Propojujeme nejen český internet. Martin Semrád. #InstallFest Praha,

ové služby a IPv6

Příklad (obr. 11.1): Chci-li se přihlásit na uzel info.pvt.net s IP adresou , použiji příkaz:

Network Measurements Analysis (Nemea)

Novinky v projektech Knot DNS a Knot Resolver. Daniel Salzman

Knot DNS Resolver. Modulární rekurzivní resolver. Karel Slaný

vpsfree.cz: linuxový server u neziskovky

Y36SPS Jmenné služby DHCP a DNS

DNSSEC u nás i ve světě. CZ.NIC z.s.p.o. Laboratoře CZ.NIC Ondřej Surý

Knot DNS Knot Resolver

Úroveň 1: Shromažďování indikátorů, použití Port Mirroring nebo sondy pro zachytávání síťového provozu.

Jak funguje SH Síť. Ondřej Caletka

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Triky s OpenSSH. 4. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Demo: Multipath TCP. 5. října 2013

Opensource antispamová ochrana

PREMIER E Agent. Jak to funguje?

DNS provoz 150k přípojek Česká republika a Slovensko Různé typy připojení uživatelů

Ondřej Caletka. 21. dubna 2015

Novinky v.cz registru a mojeid. Zdeněk Brůna

Nedávné útoky hackerů a ochrana Internetu v České republice. Andrea Kropáčová / andrea@csirt.cz

Počítačové sítě. Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI. přednášky

Principy a správa DNS

BEZPEČNOST. Andrea Kropáčová CESNET Praha

Technologie počítačových sítí 10. přednáška

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

Bezpečnější pošta aneb DANE for SMTP

9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen.

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

Katedra softwarového inženýrství Matematicko-fyzikální fakulta UK

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

Co musíte vědět o šifrování

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

DNSSEC. Adam Tkac, Red Hat, Inc. 23. dubna 2009

Antispamové technologie

Od CGI k FastCGI. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Linux RAID, LVM. 27. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Bezpečnější pošta díky DANE

IPv6 v OpenWRT. Ondřej Caletka. 5. října Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Univerzita Karlova, Ústav výpočetní techniky Ovocný trh 560/5, Praha 1. OPATŘENÍ ŘEDITELE č. 1/2018. Organizační struktura Ústavu výpočetní techniky

Transkript:

.. Passive DNS Ondřej Caletka 23. května 2014 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Passive DNS 23. května 2014 1 / 14

O sdružení CESNET Ondřej Caletka (CESNET, z. s. p. o.) Passive DNS 23. května 2014 2 / 14

Příklad z nedávné doby Ondřej Caletka (CESNET, z. s. p. o.) Passive DNS 23. května 2014 3 / 14

Ondřej Caletka (CESNET, z. s. p. o.) Passive DNS 23. května 2014 4 / 14

Výsledky forenzní analýzy jedná se o node botnetu komunikuje s řídicím serverem pomocí adresy picapicachu.net. $ dig picapicachu.net. ; <<>> DiG 9.9.4 <<>> picapicachu.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11631 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;picapicachu.net. IN A. Ondřej Caletka (CESNET, z. s. p. o.) Passive DNS 23. května 2014 5 / 14

Myšlenka passive DNS sbírat veřejná DNS data na rekurzivních DNS serverech zjišťovat, na co se lidé ptají nezjišťovat, kdo se ptá (ochrana soukromí) ukládat do databáze spolu s časovou značkou získat tak informace o historii DNS dat mít možnost pokládat inverzní DNS dotazy Ondřej Caletka (CESNET, z. s. p. o.) Passive DNS 23. května 2014 6 / 14

Dva přístupy k passive DNS.1 zachytávání před rekurzivním serverem zaznamenávání každé uživatelské aktivity přesné sledování četnosti dotazů.2 zachytávání za rekurzivním serverem menší objem dat díky cache implicitní ochrana soukromí Ondřej Caletka (CESNET, z. s. p. o.) Passive DNS 23. května 2014 7 / 14

Passive DNS za rekurzivním serverem stub resolver rekurzivní resolver autoritativní server www.cesnet.cz? www.cesnet.cz.! www.cesnet.cz? cz. NS www.cesnet.cz? cesnet.cz. NS www.cesnet.cz? www.cesnet.cz.! ROOT. TLD cz. SLD www.cesnet.cz. pdns DB Ondřej Caletka (CESNET, z. s. p. o.) Passive DNS 23. května 2014 8 / 14

Technické provedení senzor sbírá DNS provoz pomocí PCAP knihovny v blízkosti DNS serveru je možné jej buď spustit na stejném stroji jako DNS server, nebo klonovat data switchi data se zapisují do binárních souborů po minutách soubory jsou posílány pomocí SCP do databáze Ondřej Caletka (CESNET, z. s. p. o.) Passive DNS 23. května 2014 9 / 14

Databáze pdns.1 ISC/Farsight DNSDB.info.2 BFK.3 CERT.at založeno na PosgreSQL miliarda položek v databázi 100 GB RAM, data na SSD discích Ondřej Caletka (CESNET, z. s. p. o.) Passive DNS 23. května 2014 10 / 14

Webové rozhraní pdns@cert.at Ondřej Caletka (CESNET, z. s. p. o.) Passive DNS 23. května 2014 11 / 14

Příklady použití odhalení řídicích serverů botnetů, ve spolupráci s NetFlow také odhalení infikovaných stanic odpověď na otázky: jde o zneužití legitimní služby, nebo o cílený hosting škodlivého obsahu? jaké další weby jsou hostovány na stejné IP adrese? kontrola neoprávněného využití adresního prostoru (například sítě CESNET2) výzkum nad globálními DNS daty které domény jsou hostovány pouze na území jednoho státu? jak často se mění data v různých doménách? Ondřej Caletka (CESNET, z. s. p. o.) Passive DNS 23. května 2014 12 / 14

Získání přístupu přístup k pdns databázi CERT.at je omezen pro: výzkumníky CERT/CSIRT komunitu provozovatele senzorů existuje návrh standardního formátu pro snadnou kombinaci dat z různých Passive DNS systémů zapojení dalších českých ISP je vítáno kontaktujte L. A. Kaplana kaplan@cert.at Ondřej Caletka (CESNET, z. s. p. o.) Passive DNS 23. května 2014 13 / 14

Závěr Děkuji za pozornost Ondřej Caletka Ondrej.Caletka@cesnet.cz http://ondřej.caletka.cz Ondřej Caletka (CESNET, z. s. p. o.) Passive DNS 23. května 2014 14 / 14

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář