SlideFinderPowerPoint search engine with thumbnail results
Newest Viewed Downloaded

H Y Ö K K Ä Y S Esa Häkkinen Evtek tp02s Tekninen tietoturva Copyleft 2005

H Y Ö K K Ä Y S Esa Häkkinen Evtek tp02s Tekninen tietoturva Copyleft 2005

DISCLAIMER

Esitelmä on lyhyt juonto tietoturvallisuuden tärkeyteen hyökkäyksen torjunnan näkökulmasta. Kaikki esityksen materiaali on jo valmiiksi internetissä laajasti saatavilla. Kaikki tieto perustuu joko puhtaisiin hypoteeseihin tai avoimien standardien kommentointiin tietoturva-alan julkaisuissa. Tavoitteena on auttaa ymmärtämään internetin ipv4-pohjaisen datasiirron heikkouksia ja turvariskejä, ohjata tietoturvapolitiikan suunnittelua todellisuutta kohti sekä auttaa ymmärtämään mahdollisten hyökkääjien menetelmiä. Esitelmää ei todennäköisesti saa esittää 1.1.2006 jälkeen tekijänoikeuslain tuomien epäselvien laintulkintojen vuoksi. Esitelmän pitäjää ei voi syyttää mahdollisista tunkeutumisesta järjestelmään ohjeiden mukaisesti, sillä ylläpitäjä on itse laiminlyönnyt turvallisuustason ylläpidon. Jos ehdit lukemaan tänne asti olet joko todella virtuoosi tai Sinulla on valokuvamuisti.

sisällys

Intro Taustatietojen keräily Tunkeutumattomat hyökkäykset Tunkeutumismenetelmät Luovat menetelmät TCP/IP –pino IP-spooffaus IDS-ohitus Exploittaus ja rootkitty-asennus

Taustatietojen ongintaa

Intro Etsitään tietoa kohteen verkosta, laitteistosta, organisaatiosta Uutistiedotteista Extranet-tietoa Roskiksen Dyykkaus =) Tarjouspyynnöllä vierailu Heikon työaseman valinta kohteeksi

Tunkeutumattomat

Intro IDS:n ulkopuolella hääriminen Hevonen.com DNS-reply kaappaus Aikapalvelun NTPd h4x0rointi Vääriin hälytyksiin reagointi

Tunkeutuvat menetelmät

Intro Modattu IP-paketti Taustakohinan nostaminen IDS ja kohdejärjestelmän haistelu IDS:n hämäys/rampautus/korvaus Takaportin asennus: Hello RootKitty

Luovat menetelmät

Intro Käyttäjätunnus-salasana –parien ongintaa SMTP/DNS Konekaappaus juoksualennuksella Tarjouspyyntötutustuminen Organisaatioiden välinen tietovuoto Musiikki-CD työpostissa

TCP/IP paketti

IP TCP UDP ICMP Data

TCP/IP paketti: IP-otsikko

IP TCP UDP ICMP Data Putki internetin ylitse Tarjoaa yhteyden vastapäähän

TCP/IP paketti: TCP-otsikko

TCP UDP ICMP IP Data http://www.unix.org.ua/orelly/networking/tcpip/index.htm Datan siirron hallinta Portista porttiin, merkki kerrallaan

TCP/IP paketti: Data

Data IP TCP UDP ICMP Payload Test message

IP TCP UDP ICMP Data

IP TCP UDP ICMP Data

sekvenssi

sekvenssi

Yhteyden TCP-paketin järjestysnumero Estää datan toistumista Naurettavan helppo arvata kasvatus: Ieee-RFC: i++ BSD4.2: vakiolla (~60) BSD4.3: suurella vakiolla (~2500) Windows2000: satunnaisluvulla Linux 2.x: satunnaisluvulla

Sekvenssillä IP-spooffaus

http://www.insecure.org/stf/tcpip_smb.txt TCP/IP Source Routing Lähdereititys, pakettiin reititysketju, hyökkääjältä kohteen verkkoon RIP/EGB route spoiling RIP/EGB reititystaulun mainostus Idlaavan työaseman liikenne ohjautumaan hyökkääjän koneelle Yhdessä: Man In The Middle

Hyökkäys

IDS Esikartoitus Tunnistus Toteutus

Esikartoitus

Dyykataan roskikset Organisaatiokaaviot Extranet-tiedon louhinta

Tunnistus

Hevonen.com -hyökkäys Aikapalveluiden sekoittaminen Vääriin hälytyksiin reagointi IDS-alustan ja kohdejärjestelmän erojen etsintä

Showing 1 - 20 of 25 items Details

Name: 
hyokkays2005
Author: 
N/A
Company: 
N/A
Description: 
H Y Ö K K Ä Y S Esa Häkkinen Evtek tp02s Tekninen tietoturva Copyleft 2005
Tags: 
tcp | data | ids | icmp | udp | intro | paketti | ymmärtämään
Created: 
12/12/2005 4:59:52 AM
Slides: 
25
Views: 
10
Downloads: 
1
Rating: 
0


> Comment



Share this presentation
|
12 Next >>

Comments

Share this presentation:

|
Sitemap