bit/pa-os.d 18. dubna 2003 1



Podobné dokumenty
Mobilní aplikace docházkového programu

Popis licencování, nastavení a ovládání replikací - přenosů dat

Správa linuxového serveru: Zprovoznění Ruby aplikací s RVM, Thin a Nginx

Útoky DoS a DDoS. Přehled napadení. Projektování distribuovaných systémů Ing. Jiří ledvina, CSc. Lokální útoky. Vzdálené útoky

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Rychlý průvodce konfigurací LAN SUITE 2002

Workmonitor. Servisní návod. 24. června 2014 w w w. p a p o u c h. c o m

Operační systémy (OS)

bit/p9-net.d 10. dubna

ALFIS 2014 komplexní ekonomický systém verze

Lekce 25 IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Operační systém UNIX

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Přehled verzí aplikace WinTechnol

Ukázka knihy z internetového knihkupectví

Počítačová bezpečnost Aktualizace OS a aplikačních programů Firewall a další bezpečnostní nástroje

Bezpečnost sítí útoky

Program je určen pro děti se specifickými poruchami učení.

Úvod...12 Součásti aplikace Použité konvence... 13

Operační systémy Linux, Mac OS X a jejich srovnání

PŘÍRUČKA UŽIVATELE KOMUNIKAČNÍHO ROZHRANÍ

KONTROLA VSTUPŮ / ČASOVÁ PREZENCE OBRAZOVKA WEBU. Uživatelský manuál

Úvod. unx-predn_01-uvod.odt :13:43 1

AVG_ANTIVIR. Semestrální projekt předmětu Návrh uživatelských rozhraní Julie Partyková, Ondřej Mirtes,

Distribuovaný SSH honeypot

TCP2RTU. Transparentní převodník protokolu MODBUS TCP na MODBUS RTU/ASCII. Tři varianty: pro RS422, RS485 a RS232

Rozdělení operačních systémů

MS WINDOWS UŽIVATELÉ

IDS systémy a honeypoty. Jan Mach CESNET, z. s. p. o.

Úvod Používané konvence Seznámení s Outlookem...17

Uživatelská příručka


Uživatelská příručka

Uživatelský manuál na obsluhu mobilní aplikace CMOB

Uživatelská dokumentace

Bezpečnost ve světě ICT - 10

První přihlášení do datové schránky krok za krokem

Interpret jazyka IFJ2011

CS WAVE Virtuální pracovní stůl svařování Malá verze Manuál uživatele

Skupina oborů: Elektrotechnika, telekomunikační a výpočetní technika (kód: 26)

Základní příkazy pro práci se soubory

NET Client Program pro obsluhu duplikátorů po síti Uživatelský návod

Šifrování/Dešifrování s použitím hesla

Jazykový test Uživatelská příručka pro účastníky mobilit

Konfigurace pracovní stanice pro ISOP-Centrum verze

a co je operační systém?

Revit link. Propojení mezi Scia Engineer a Revit structure

3. Postup založení nového souboru pro data r. 2015: (Neplatí pro klienty, kteří mají data na vzdáleném serveru. Těm je určen bod 4.

Instalujeme a zakládáme databázi Oracle Database 11g

Nastavení telefonu Nokia 6303 Classic

Principy operačních systémů. Lekce 6: Synchronizace procesů

QuarkXPress soubor ReadMe

českém Úvod Hardware Instalace ve Windows 98SE PU006 Sweex 2 Port Serial PCI Card

Předmluva... 2 Popis panelu... 4 Obsah balení... 5 Instalace acces pointu... 5 Inicializace a nastavení acces pointu... 5 Řešení problémů...

QuarkXPress soubor ReadMe

WiFiS Uživatelská příručka Obsah

Uživatelská příručka - diagnostický systém

Spinelterminal. Terminálový program pro ladění aplikací s protokolem Spinel. 20. září 2005 w w w. p a p o u c h. c o m v

Základní příkazy UNIXu (Linuxu)

TRUST USB2 EASY FILE TRANSFER CABLE. Instrukce při prvním použití 1. Instalace ovladače (4.2) 2. Připojení kabelu (4.3)

Mobilní aplikace Novell Filr Stručný úvod

NWA Příručka k rychlé instalaci. Dvoupásmový bezdrátový přístupový bod N třídy business

P-334U. Bezdrátový Wi-Fi router kompatibilní s normou a/g. Příručka k rychlé instalaci

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Sekvenční a podmíněné provádění

Nastavení telefonu Sony Ericsson G502

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

2N Access Commander. Základy použití Verze

SMART GATE webové a aplikační ovládací rozhraní zařízení ESIM120

Provozní pokyny Softwarová příručka

Tomáš Borland Valenta

IP 100. verze Manuál. tovární heslo pro IP100 (module pasword) je paradox

Server. Software serveru. Služby serveru

Přednáška 7. Celočíselná aritmetika. Návratový kód. Příkazy pro větvení výpočtu. Cykly. Předčasné ukončení cyklu.

1. Jak pracuje počítač 3. Už víme, jak pracuje počítač, ale jak se pracuje s počítačem? 9

Obrazovka. Návod k aplikaci

Napájení. Číslo dokumentu: V této příručce je popsán způsob napájení počítače. B ezen 2006

Telekomunikační sítě Protokolové modely

NSA310. Příručka k rychlé instalaci. Multimediální server s jedním diskem. Výchozí přihlašovací údaje. Webová adresa: nsa310 Heslo: 1234

Acronis Backup Advanced Version 11.7

PES lib (C + PASCAL) KNIHOVNY KOMUNIKAÈNÍCH FUNKCÍ 03/ PESlib KOMUNIKAČNÍ KNIHOVNY C, PASCAL 03/ stran 1

INSTALAČNÍ MANUÁL. Tenda W301R Wireless-N Broadband Router

UŽIVATELSKÝ MANUÁL. Model R502 Multifunctional Broadband Router

českém Úvod Obsah balení Technické údaje pro BT100 Doplňkové technické údaje pro BT100 S W E E X. C O M BT110 Sweex Bluetooth Class I Adapter USB

M I S Y S - W E B. Intranet řešení systému MISYS. Verze Příručka uživatele

Quick Installation Guide

Linux Teorie operačních systémů a realita

INSTALACE SOFTWARE A AKTIVACE PRODUKTU

Generátor sítového provozu

BankKlient. FAQs. verze 9.50

Téma bakalářských a diplomových prací 2014/2015 řešených při

mpos mobilní aplikace Průvodce pro použití s Lenovo A2010

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

SÁM O SOBĚ DOKÁŽE POČÍTAČ DĚLAT JEN O MÁLO VÍC NEŽ TO, ŽE PO ZAPNUTÍ, PODOBNĚ JAKO KOJENEC PO PROBUZENÍ, CHCE JÍST.

Instalace. Připojení zařízení. Jako modelový vzorek výrobku v tomto návodu slouží typ TL-WA701ND. Poznámka

Ovladač Fiery Driver pro systém Mac OS

Printer/Scanner Unit Type Referenèní pøíruèka pro tisk. Provozní pokyny

Transkript:

bit/pa-os.d 18. dubna 2003 1 Hledání hesla metodou pokus a omyl ---------------------------------- * ruční nebo automatizovaný pokus uhodnout platné jméno a heslo * obrana: - všechna defaultní hesla by měla být po nainstalování systému změněna - uživatelé by měli být nuceni zvolit obtížně uhodnutelná hesla - pokud je některý účet delší dobu nepoužívaný, přihlašování na něj by mělo být zakázáno - všechna úspěšná i neúspěšná přihlášení by měla být zaznamenána - při přihlašování by systém měl ohlásit datum, čas a stroj ze kterého proběhlo poslední přihlášení (= možnost detekce neoprávněného přístupu) a případné neúspěšné pokusy o přihlášení Útoky typu DoS -------------- * denial-of-service attacks = cílový systém nebude použitelný - pokud je cílový systém kritický, může být značný problém (systém pro e-komerci, řídící systémy apod.) - někdy se používá jako součást útoku proti síti (např. při převzetí relace) * DoS útoky většinou dvou typů: zaplavení systému nesmyslným provozem nebo zaslání nesprávně vytvořeného paketu * zaplavení systému nesmyslným provozem (packet flood) - např. SYN flood - poslat systému velké množství SYN paketů - jsou interpretovány jako žádost o navázání TCP spojení, pošle se odpověd SYN-ACK. správně by strana zahajující spojení měla odpovědět ACK, pak se mohou přenášet data. DoS útok - všechny žádosti mají falešné zdrojové IP adresy, na SYN-ACK nikdo neodpoví. časem se vyčerpá kapacita serveru pro zahájená spojení - další pokusy o spojení (i od legálních uživatelů) jsou odmítnuty - další typ - smurf attack - zaplavení sítě ICMP pakety s využitím sítí třetích stran. ping na broadcast adresu sítě třetí strany, zdrojová adresa nastavena na cílový stroj. pokud konfigurace sítě třetí strany dovoluje průchod ICMP broadcastů, všechny stroje odpoví ICMP ECHO_RESPONSE na adresu cíle; může vyčerpat kapacitu připojení cíle. podobným způsobem pracují tzv. distributed DoS attacks (DDoS) * zaslání nesprávně vytvořeného paketu (malformed packet attack) - paket formátován neočekávaným způsobem, OS při zpracování paketu havaruje - typický příklad: IP fragmenty segmentu se překrývají * obrana proti DoS útokům: - sledovat nové patche výrobce OS, instalovat (po ověření fčnosti) co nejdříve - nevpouštět do sítě broadcast a pakety tvrdící že pocházejí z vnitřní sítě - vyfiltrovat odchozí pakety s podvrženou zdrojovou IP adresou (všechny odchozí pakety musejí mít IP adresu podcházející z naší podsítě) Útoky zevnitř systému ===================== * když se cracker dostane do systému, může začít škodit - pokud je systém bezpečný, může uškodit pouze uživateli na jehož účet se dostal - v mnoha případech je to pouze vstupní bod pro získání přístupu k dalším účtům - nyní se podíváme na některé útoky, které může provádět bud cracker který se dostal na účet nelegálně, případně i legitimní uživatel (útoky na základě přetečení bufferu na zásobníku lze provádět z vnějšku systému i zevnitř) * popíšu nejznámější chyby ve třech OS: UNIX, TENEX a OS/360, a popíšu

2 18. dubna 2003 bit/pa-os.d principy návrhu bezpečných OS * pak se budeme věnovat trojským koňům, zadním vrátkům do systému apod. Známé chyby v bezpečnosti systému UNIX... * utilita lpr tiskne zadaný soubor na tiskárnu - lpr -r soubor po vytisknutí soubor zruší - ve starších verzích systému bylo možné, aby kdokoli vytisknul a zrušil /etc/passwd * pokud je v systému povoleno vytváření souborů core ( ulimit -c unlimited ), systém při ukončení procesu signálem zapíše obsah paměti procesu do souboru core - vytvořit link s názvem core na soubor /etc/passwd ( ln /etc/passwd core ) - spustit SUID program a vynutit si vytvoření core (např. zasláním SIGQUIT) - nový /etc/passwd mohl obsahovat několik řetězců zvolených útočníkem (např. argumenty příkazového řádku) * útok pomocí mkdir - ve starších verzích UNIXu (SVR3.2) neexistovalo volání mkdir(), adresáře se vytvářely SETUID programem mkdir pomocí volání mknod() (vytvořilo adresář vlastněný rootem) a chown() (změna vlastníka na uživatele, který program spustil) - útok - pokusit se mezi mknod() a chown() provést: rmdir foo; ln /etc/passwd foo - příkazový soubor který provádí opakovaně dokud se nepovede Známá chyba v bezpečnosti systému TENEX... * svého času populární OS na počítačích DEC 10 * zajímavý díky následující chybě (uváděna v knihách o OS jako typický příklad) * OS podporující stránkovanou virtuální pamět - aby uživatel mohl monitorovat chování programů, mohl si objednat vyvolání fce při výpadku stránky * soubor chráněné heslem - při otevření souboru musel program předložit správné heslo - OS kontroloval heslo znak po znaku a kontrolu hesla ukončil, jakmile zjistil chybný znak * útok - pečlivě umístit heslo na hranici stránky tak, aby první znak hesla byl na jedné stránce, ostatní znaky na následující stránce (heslo např. aaaaaa ) - zajistit, aby druhá stránka nebyla v paměti (např. způsobit tolik odkazů, aby druhá stránka musela být vyhozena) - pokusit se otevřít soubor. pokud heslo nebude začínat znakem a, skončí kontrolu a oznámí chybu hesla. pokud heslo bude začínat a, přejde na kontrolu dalšího znaku => výpadek stránky - tj. místo očekávaných Nˆ128 pokusů pro N-znakové heslo v ASCII kódu bude zapotřebí maximálně N*128 Známá chyba v OS/360... * OS přístup k souboru ve dvou krocích - kontrola zda je přístup k souboru (použito jméno souboru uvedené v datové struktuře uložené v paměti procesu) - pak přístup k souboru (opět použito jméno souboru z datové struktury) * OS umožňoval asynchronní čtení, např. spustit čtení ze souboru a pokračovat v další práci zatímco se zapisují data do určené oblasti paměti - trik - systému ukázat soubor, ke kterému máme právo přístupu - nechat přepsat asynchronním čtením, pokud se povedlo mezi dvěma částmi operace pak přístup k souboru podle volby útočníka Návrh bezpečných systémů...

bit/pa-os.d 18. dubna 2003 3 * obvykle najmout skupinu expertů (tiger teams, penetration teams) * během let se objevilo několik oblastí, kde bývaly často chyby (Linde 1975) 1. požadujte pamět ový prostor, diskový prostor apod. - pokud systém obsah neruší před jeho alokací, můžete tam najít zajímavé informace zanechané předchozím uživatelem 2. pokuste se provádět nelegální systémová volání, legální systémová volání s nelegálními parametry nebo nesmyslnými legálními parametry (jméno souboru několik KB dlouhé apod.); pokud systém chybně ošetřuje vstupní parametry, můžete ho zmást 3. při přihlašovací sekvenci stiskněte klávesu generující událost se speciálním významem, např. Break; v některých systémech tím zrušíte přihlašovací program a přihlášení bude považováno za úspěšné 4. pokud OS uchovává složité datové struktury v adresním prostoru uživatele (občas OS pro mainframy), pokuste se je modifikovat; např. pokud systém uchovává informace o otevřeném souboru v adresním prostoru uživatele a datovou strukturu mění při čtení a zápisu souboru 5. podívejte se do manuálu; pokud se někde píše nedělejte X, vyzkoušejte tolik variant X, kolik vás napadne 6. přesvědčte systémového programátora, aby do systému přidal zadní vrátka 7. pokud vše selže, představte se administrátorovi jako ubohý uživatel, který zapomněl své heslo a potřebuje ho rychle; alternativní možnost - podplacení sekretářky (bývá málo placená a má přístup k všelijakým zajímavým informacím); tomuto poslednímu způsobu se říká sociální inženýrství * návrháři nových systémů kontrolují * je zřejmé, že navrhnout bezpečný OS není snadné * existuje několik principů, které by návrháři bezpečných systémů měli dodržet - platí i pro jiné SW systémy než OS - design systému by měl být veřejný; předpoklad, že oponent nepřijde na to jak systém pracuje ( security through obscurity ) slouží pouze k oklamání návrhářů systému - defaultní nastavení by mělo být přístup odepřen ; chyby kdy je legitimní přístup odepřen bývají ohlášeny podstatně rychleji než opačná situace - systém by měl vždy kontrolovat současná přístupová práva; mnoho systémů kontroluje přístupová práva pouze při otevření souboru => uživatel může otevřít soubor a mít ho otevřený, i když původní vlastník změnil přístupová práva nebo se pokusil soubor zrušit - každý proces by měl mít nejmenší možná privilegia; pokud může textový editor přistupovat pouze k editovanému souboru, jeho trojská verze nám nemůže příliš ublížit (to UNIX nedodržuje: mnoho serverů má privilegia roota) - mechanismy ochrany mají být jednoduché, uniformní a mají být zabudovány do nejnižších vrstev systému; bezpečnost - podobně jako správnost - nelze k systému přidat - zvolené schéma musí být psychicky akceptovatelné; pokud si uživatelé budou myslet, že chránit soubory dá moc práce, nebudou to dělat Nejdůležitější pravidlo: KISS = Keep It Simple, Stupid * pokud je systém jednoduchý a elegantní, byl navržen jedním architektem, má několik základních pravidel která určují ostatní - pak má šanci být bezpečný * pokud systém naopak musí dodržovat kompatibilitu se starými systémy které nejsou bezpečné, nebo je navrhován komisí která do návrhu začlení oblíbené vlastnosti každého svého člena (chybí architektonická koherence) pak budou pravděpodobně bezpečnostní problémy Instalace pomocných programů útočníkem -------------------------------------- * mezi pomocné programy patří trojští koně, falešné přihlašovací programy, logické bomby, zadní vrátka * nejčastější nástroje mají útočníci v tzv. rootkitech, o kterých řeknu něco na závěr Trojští koně...

4 18. dubna 2003 bit/pa-os.d * trojský kůň = zdánlivě neškodný program, obsahující nečekanou nebo nežádanou fci (poškození nebo modifikaci souborů uživatele, zkopírování na místo odkud je útočník snadno získá apod.) * je zapotřebí, aby si ho obět spustila => bud si ho obět sama nainstaluje nebo je nainstalován tak, aby byl obětí neúmyslně spuštěn * první případ - obět si trojského koně sama nainstaluje. například útočník umístí trojského koně na WWW jako program, který si pravděpodobně získá pozornost (hra, program který tvrdí že z CD ROM čtecí mechaniky udělá zapisovací, apod.). nebo pošle oběti mailem jako spustitelnou pohlednici k narozeninám apod. * druhý případ - program do systému nainstaluje útočník - v systémech UNIX i Windows proměnná PATH definuje cesty, která jsou prohledávány při spuštění programu (např. PATH=.:/usr/bin:/bin:/usr/bin/X11) - pokud je některý z adresářů zapisovatelný, útočník tam může zanechat program - program může mít jméno odpovídající chybně zadanému příkazu, např. la (místo ls ) - po spuštění programu provede nekalou činnost a pak vypíše: bash: la: command not found - další možnost - legální uživatel může zanechat trojského koně s názvem ls ve svém domovském adresáři a udělat něco podezřelého; administrátor se podívá co dělá, spustí ls ; pokud se příkazy vyhledávají v aktuálním adresáři (adresář. je v cestě), spustí se trojský kůň. to je důvod, proč příkazové interprety v UNIXu defaultně nehledají spustitelné soubory v aktuálním pracovním adresáři * možné činnosti trojského koně - vytvořit SUID shell pro pozdější práci (na to postačují dvě volání: chown( sh, 0, 0); chmod( sh, 04555);) - pokud je nainstalován program pro on-line banking, může pomocí něj provést nějakou finanční transakci (Denningová 1999) apod. * obrana - nespouštět neprověřené programy - některé tradiční trojské koně pro Windows jsou detekovány antivirovými programy Falešné přihlašovací programy... * myšlenka příbuzná trojským koňům: program, který vytvoří obrazovku stejnou jako skutečný přihlašovací program, ale zaznamenává kombinaci jméno/heslo * jediná obrana je zahájit přihlašování kombinací kláves, kterou uživatel nemůže zachytit, např. Ctrl-Alt-Del ve Windows NT/2000/XP Logické bomby... * kód tajně vložený programátorem do firemního programu, spouštění v případě nějaké události (např. vyhození programátora z práce) - například pokud je programátor na výplatní pásce, nedělá nic - pokud se dva měsíce za sebou neobjeví, aktivuje se (Spafford et al. 1989) - příklad činnosti: náhodné poškozování souborů, zašifrování důležitých souborů (aby byla firma nucena zaměstnat jako konzultanta pro vyřešení problému) Zadní vrátka... * angl. backdoors, trapdoors * umožňuje útočníkovi získat přístup k systému bez nutnosti standardního přihlášení * klasická zadní vrátka - např. modifikace přihlašovacího programu tak, aby dovolil přihlášení komukoli, pokud se přihlásí jako zzzzzz while (TRUE) { while (TRUE) {

bit/pa-os.d 18. dubna 2003 5 printf( login: ); printf( login: ); get_string(name); get_string(name); disable_echo(); disable_echo(); get_string(password); get_string(password); enable_echo(); enable_echo(); v = check_validity(name, password); v = check_validity(name, password); if (v) if (v strcmp(name, zzzzzz )) break; break; } } start_shell(name); start_shell(name); // normální kód // kód se zadními vrátky * obrana v tomto případě + v případě logických bomb - code review - např. po otestování modulu programátor vysvětlí co program dělá Otázka: co když bude upraven překladač tak, aby při překladu nezměněného zdrojového kódu programu login vložil zadní vrátka a zároveň bude upraven tak, aby při překladu překladače z nezměněných zdrojových textů vložil kód pro upravený překlad překladače? ( Reflections on trusting trust. ) * současné programy implementující zadní vrátka do systému většinou naslouchají na určeném portu a čekají na příchozí spojení * obrana proti zadním vrátkům - administrátor by měl vědět co spouští na svém systému - pokud se najednou objeví proces poslouchající na portu nebo existující proces poběží jako root (v UNIXu i Windows NT zjistíme netstat -a), administrátor musí zjistit proč - některá zadní vrátka pro Windows NT mohou být zjištěna antivirovými programy * odposlouchávající zadní vrátka - aby nebyl detekovatelný programem netstat, odposlouchává provoz, reaguje na provoz určený pro něj - některé přepínají do promiskuitního režimu, reagují na provoz určený pro jiný stroj => obtížnější detekce * obrana proti odposlouchávajícím zadním vrátkům - administrátor musí vědět které procesy mohou běžet jako root, jiné procesy nutné přezkoumat. útočníci je pojmenovávají nevinnými jmény, např. scsi, ups apod.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář