Angrep. Sniffing ( eavesdropping )

Like dokumenter
Sikkerhets skannere. Sikkerhets/sårbarhets skannere

Brannmurer. fire wall (noun): A fireproof wall used as a barrier to prevent spread of fire.

Forelesning 4: Kommunikasjonssikkerhet

Forelesning 1. Introduksjon til (eller repetisjon av) TCP/IP Datasikkerhet

Praktisk informasjon. Forelesning 1. Forelesningsform. Lærebok. Lærebok forts. Eksamen. Forelesninger. ØvingerØvinger

KTN1 - Design av forbindelsesorientert protokoll

6107 Operativsystemer og nettverk

PRADS PASSIVE REAL-TIME ASSET DETECTION SYSTEM. Edward Fjellskål & Kacper Wysocki

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

6107 Operativsystemer og nettverk

Blant de mest omtalte Internett tilpassningene i dag er brannmurer og virtuelle private nett (VPN).

ENKEL BRUKERMANUAL. SP Telekom Mars 2017/revidert BBach; Side 1

Gruppe KTN2 innlevering. Endringer gjort siden KTN1:

Enkel brukerveiledning Cisco Meeting App

Kontroller at oppgaven er komplett før du begynner å besvare spørsmålene. Gjør dine egne forutsetninger dersom du mener noe er uklart.

Stuxnet: Hva skjedde? Christian Sandberg, European SE September 2011

Nettsikkerhet. Tom Heine Nätt Høgskolelektor Høgskolen i Østfold tom.h.natt@hiof.no

IT Grunnkurs. Nettverk. Foiler av Bjørn J. Villa, Førsteamanuensis II Presentert av Rune Sætre, Førstelektor

Prosjekt 3 i sikkerhet og hacking

TI GRUNNLEGGENDE TILTAK FOR SIKRING AV EGNE NETTVERK MED ET SPESIELT FOKUS PÅ MACSEC

Hvordan stå bedre rustet mot et målrettet angrep Watchcom Security Group AS

Trusler, trender og tiltak 2009

6105 Windows Server og datanett

Forelesning Oppsummering

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

Obligatorisk oppgave nr 2 i datakommunikasjon. Høsten Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Til IT-ansvarlige på skolen

Install av VPN klient

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

ENKEL BRUKERMANUAL. Cisco Meeting App, versjon 1.10

En liten oppskrift på hvordan jeg installert og fikk Xastir til å virke sånn at jeg ble synlig i APRS verden.

Egenevalueringsskjema

Introduksjon til informasjonssikkerhet. Edwin Nilsson. 8. oktober 2014

E-post fra Aditro Lønn

ITF20205 Datakommunikasjon - høsten 2011

KRAVSPESIFIKASJON FOR SOSIORAMA

Bilag 3: Beskrivelse av det som skal driftes

Lagene spiller sammen

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING

Erlend Oftedal. Risiko og sikkerhet i IKT-systemer, Tekna

Veileder for bruk av tynne klienter

Kapittel 4: Transportlaget

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)

Sikkerhet i Pindena Påmeldingssystem

Brukerveiledning Tilkobling Altibox Fiberbredbånd

Nasjonal sikkerhetsmyndighet

Catch Me If You Can. Eivind Utnes Christian A. H. Hansen HackCon#12

SM-720 / Service tool / SM-850

Litt mer detaljer om: Detaljerte funksjoner i datanett. Fysisk Lag. Multipleksing

Brukerveiledning Tilkobling internett

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

Installasjonen krever en Windows 2003 server innmeldt i domene.

Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly

6105 Windows Server og datanett

TTM4175 Hva er kommunikasjonsteknologi?

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT

INF329,HØST

6105 Windows Server og datanett

Dette er en demonstrasjonsside som vi skal bruke for å se litt nærmere på HTTP protokollen. Eksemplet vil også illustrere et par ting i PHP.

Brukerveiledning Tilkobling internett

LAB-IT-PROSJEKTET - TEKNISKE LØSNINGER IT-FORUM 2017

6107 Operativsystemer og nettverk

TOD120 Nettverk og windows og sikkerhet og datamaskiner og servere og sånn. Øving 12. Joachim Tingvold

BIPAC-7500G g ADSL VPN Firewall Router med 3DES Akselerator Hurtigstartguide

Detaljerte funksjoner i datanett

TTM4175 Hva er kommunikasjonsteknologi?

Installasjonen krever en Windows 2008 server innmeldt i domene.

Ifølge Stortingsmelding nr. 17 ( ) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Huldt & Lillevik Lønn 5.0. Installere systemet

Mobiltelefon som autentiseringsfaktor. Håvard Raddum Selmersenteret, Universitetet i Bergen

SQL Server guide til e-lector

Internett og pc Brukerveiledning

PowerOffice Server Service

Huldt & Lillevik Ansattportal. Installere systemet

Elhub - Milepæl 2 Uttrekk av grunndata til DAM

BiPAC 7402G g ADSL VPN Firewall Router. Hurtigstartguide

IT Grunnkurs. Nettverk. Foiler av Bjørn J. Villa, Førsteamanuensis II Bearbeidet og presentert av Terje Rydland

NorskInternett Brukermanual. Sist oppdatert Side 1/30

BESTE PRAKSIS FOR PAKKE- FILTRERING I UH-SEKTOREN. UNINETT Fagspesifikasjon. UFS nr.: 106 Versjon: 1

Brukerdokumentasjon Trend Antivirus for KAT A klienter InnsIKT 2.0 Versjon 1.0

JULI 2016 FIBERBREDBÅND BRUKERVEILEDNING

Innledende Analyse Del 1.2

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS

Datateknikk TELE1004-A 13H HiST-AFT-EDT. Oppgåve: Protokollanalysatoren Wireshark. Delemne digitalteknikk og datakommunikasjon Øving 7; løysing

Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater

BIPAC-7402/7402W (Trådløs) ADSL VPN Firewall Router med 3DES Akselerator Hurtigstartguide

Sikker internett-tilgang og brannmurer

Embriq Radius. Brukerdokumentasjon Embriq Radius. Embriq Radius 1.0 Q Dok.nr. Dato Versjon

DDS-CAD. Oppsett av student-/demolisens

Tjenester i Internett. E-post, HTTP, FTP, Telnet

GSM sender. Oppkobling

Din verktøykasse for anbud og prosjekt

BIPAC 5102 / 5102S / 5102G

BRUKERVEILEDNING Cisco Meeting App

Transkript:

Angrep Sniffing ( eavesdropping )

Host with TCP Services Klient Tjener Angriper

Ethernet og passord Ethernet aldri sikkert mot avlytting Sniffing verktøy er vanlig Avlytter ulike protokoller Kan formatere pene utskrifter med brukernavn/pasord ++ Finns hos de fleste hackere Spiller ingen rolle hvor godt et passord er dersom det kan sniffes!

IP adresse juks (spoofing) Omgår adressebasert autentisering F.eks. tcp wrappers (inetd, xinetd), Intranets, webtjenere Verktøy tilgjengelig Må ikke være TCP/IP eksperter Benyttet av Kevin Mitnick mot Tsutomu Shimomura s systemer i Takedown. (http://www.takedown.com/ ) Robert Morris Jr. skrev artikkel om dette i 1984 Steve Bellovin utgav denne på nytt i 1989 Første kjente tilfelle 1994

Normal TCP forbindelse handshake Klient SYN,SEQ 0 Tjener Oppsett av TCP forbindelse er en tre-delt prosess. Klient og tjener har hver sine sekvensnummer for TCP pakker. 1. Klienten sender SYN pakke med sekvensnummer SEQ 0

TCP forbindelse halv åpen Klient SYN,SEQ 0 Tjener SYN,ACK, SEQ 0 +1,SEQ 0 Tjener svarer med SYN og ACK på SEQ 0 +1 og eget sekvensnummer SEQ 0

Klient fullfører handshake, TCP forbindelsen er nå åpen Klient SYN,SEQ 0 SYN,ACK, SEQ 0 +1,SEQ 0 ACK, SEQ 0 +1,SEQ 0 +1 Tjener Klienten svarer med ACK på SEQ 0 +1 og sender eget sekvensnummer SEQ 0 +1

IP juks av tiltrodd klient Må gjette SEQ 0 Klient Tjener Angriper

IP juks av tiltrodd klient Stopp tiltrodd klient Klient Tjener killer packet or SYN attack Angriper

IP juks av tiltrodd klient Stopp tiltrodd klient Klient Tjener Angriper

Angriper åpner forbindelse fra tiltrodd klient Klient Tjener SYN,SEQ 0 Angriper

Open ser ut til å komme fra tiltrodd klient Klient Tjener SYN,SEQ 0 Angriper

IP juks av tiltrodd klient Server svarer tiltrodd klient Klient Tjener SYN,ACK, SEQ 0 +1,SEQ 0 Angriper

IP juks av tiltrodd klient Juks siste åpningsmelding Klient Tjener ACK, SEQ 0 +1,SEQ 0 +1 Angriper Angriper må gjette SEQ 0 +1

IP Spoof av tiltrodd klient Open er ferdig Klient Tjener Angriper

IP juks av tiltrodd klient Åpner tjener for aksess utenfra Klient Tjener evil trusted command Angriper

Hindring av IP adressejuks IP adressejuks (spoofing) kan stoppes av ytre forsvarsverk brannmur Ingen interne adresser aksepteres utenfra Ikke tiltrodde systemer på eksterne nettverk Adressebasert autentisering er INGEN GOD IDE!

TCP hijacking Tar over en eksisterende, autentisert forbindelse Må ha aksess til pakke flyt Verktøy tilgjengelige Kryptografisk signatur av pakker kan forhindre dette

Angriper overvåker en eksisterende forbindelse Klient Tjener Angriper

Stopper klient forbindelsen Klient Tjener killer packet Angriper

og fortsetter forbindelsen Klient Tjener Angriper

Angrep Denial of Service

Målet er et system med TCP tjenester Klient Tjener Angriper

Denial-of-service angrep Rett i ansiktet! Ikke som et tradisjonelt angrep. Tilfeldige pakker som er vanskelig å spore Kan vare i ukesvis Angriper kan utnytte dårlig lokal programvare/konfigurasjon eller Oversvømme systemet/nettverket med innkommende pakker Denne type angrep er alltid mulig på en åpen tilgjengelig tjeneste

Angrep Denial of Service: SYN pakke angrep

Normal TCP åpen Klient SYN,SEQ 0 SYN,ACK, SEQ 0 +1,SEQ 0 ACK, SEQ 0 +1,SEQ 0 +1 Tjener

Normal TCP åpen Klient halvåpen <300ms

SYN Angrep Først sett i Panix.com høsten 1996 Halv-åpen prosessering var dårlig implementert i TCP/IP programvaren Egen tabell for halv-åpne forbindelser, når denne var full ble alle nye oppkoblinger avvist Nytt tilfelle høsten 1997 SYN med samme sender og mottaker adresse vil ta livet av noen TCP/IP implementasjoner Forventes flere angrep og svakheter avdekket i ulike TCP/IP implementasjoner Masse kode involvert Vanskelig å teste kjernemodus kode

Angrep Denial of Service Ping flood (smurf)

Identifiser ping mellommenn som skal generere trafikken G G G G G target G

Sender pakker med falsk avsenderadresse G G G G G target G packet cannon

Mål blir bombardert med svar fra mellommenn G G G G G target G packet cannon

Traceback Mål systemet kan ikke fortelle hvor angrepet kommer i fra Mellommennene angriperne vet ikke nødvendigvis at de er utnyttet Kringkastings stormer kan generere mere trafikk Kringaster til mange IP adresser

CodeRed - DDos En av angrepsmålene for CodeRed var å sende 100 Kb mot 198.137.240.91 port 80 (www.whitehouse.gov) Alle infiserte systemer gjorde dette i tidsrommet 20-28 i hver måned Et ekte DDos Distribuert Denial of Service angrep

Angrep Social Engineering (a.k.a. spying)

Social Engineering ``Hello, this is Dennis Ritchie calling. I m in Israel now and I have forgotten my password. ``Hello, <admin-name>, I ve just started work here. <Boss-name> said I should have an account on <target-host>

Phishing Klient lokkes/ledes til falsk nettside Nettstedet gir seg ut for å være en offisiell side, for eksempel en bank, butikk eller lignende Prøver stjele sensitiv informasjon fra klienten slik som passord, kontonummer, PIN kode og lignende Vanlige metoder for å lokke til seg klienter er epost og falske nettportaler URL som peker til forfalsker er ofte være svært likt opprinnelig navn, inneholder typisk en skrivefeil

Phishing PayPal mail phishing forsøk Adressen peker til falsk nettsted

Phishing Falskt nettsted for PayPal

Phishing Firefox phishing filter

Phishing IE phishing filter

Metasploit Exploit rammeverk for utvikling og bruk av modulære exploits Forenkler utviklingen av nye exploits Innholder > 100 exploits De fleste utnytter buffer overflow svakheter Stort antall payloads Reverse shell - shell aksess for angriper initiert fra offer The Meterpreter - shell som kjører i prosess som er kapret Pluss mange flere...

Metasploit

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding