Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Zdalna identyfikacja systemów operacyjnych i komputerów Nowe techniki oparte na błędach zegarów 3 kwietnia 2005 Opracował: Paweł Pokrywka Promotor: dr.

OpublikowałMarcelina Frelek Został zmieniony 10 lat temu

Podobne prezentacje

Prezentacja na temat: "Zdalna identyfikacja systemów operacyjnych i komputerów Nowe techniki oparte na błędach zegarów 3 kwietnia 2005 Opracował: Paweł Pokrywka Promotor: dr."— Zapis prezentacji:

1 Zdalna identyfikacja systemów operacyjnych i komputerów Nowe techniki oparte na błędach zegarów 3 kwietnia 2005 Opracował: Paweł Pokrywka Promotor: dr Tomasz Surmacz Prowadzący seminarium dyplomowe: prof. Wojciech Zamojski

2 Plan prezentacji Co to jest FP? Klasyczne metody FP. Metoda oparta na błędzie zegara. Praca dyplomowa i jak się do niej ma FP. Dyskusja.

3 Zdalny fingerprinting (FP) Rozpoznawanie obiektów na odległość za pomocą ich cech charakterystycznych (fingerprint - odcisk palca) FP systemów operacyjnych polega na rozpoznawaniu systemu z wykorzystaniem sieci komputerowej oraz protokołów komunikacyjnych. Dojrzała dziedzina bezpieczeństwa komputerowego

4 Rodzaje FP Aktywny – Wymagana interakcja ze zdalnym systemem. Pasywny – Monitorowanie transmisji. Semi-pasywny – Modyfikacja transmisji w sposób trudno zauważalny dla badanego systemu.

5 Klasyczne metody i narzędzia Banery (netcat, amap). Niestandardowe icmp i udp (xprobe). Protokół TCP: – Wysyłanie niestandardowych segmentów (nmap, queso). – Monitorowanie segmentów kontrolnych (p0f). – Monitorowanie częstotliwości powtórzeń (ring). – Analiza ISN.

6 Fingerprinting oparty na czasie Rozpoznawanie konkretnego urządzenia. Ta metoda pozwala rozróżnić dwie maszyny pracujące pod kontrolą tej samej wersji systemu operacyjnego. Kluczowym wymaganiem jest możliwość uzyskania czasu zdalnego systemu (niekoniecznie rzeczywistego).

7 Metody zdalnego odczytu czasu W zależności od metody pomiaru otrzymany czas ma różne właściwości: – TCP Timestamp (względny) – ICMP (rzeczywisty) – Protokoły warstw 7 i 8

8 Błąd zegara Czas doskonały Czas obarczony błędem Śpieszenie" i "spóźnianie"

9 Wykorzystanie błędu zegara do FP

10

11 Zastosowania nowej metody FP Wykrywanie wirtualizacji (honeyd, vmware itd.). Wykrywanie liczby maszyn za NATem. Śledzenie konkretnych maszyn. Dowody sądowe (antydowody). Likwidowanie bariery anonimowości.

12 Praca dyplomowa Wykorzystywanie słabości uwierzytelniania użytkowników w sieci. – System multispoof Metody detekcji nadużyć. Metody prewencyjne.

13 multispoof: idea Ethernet Internet

14 multispoof: detekcja Zdalny FP systemów operacyjnych i urządzeń – Ciągłe badanie stanu sieci i komputerów użytkowników (pasywne i/lub aktywne). – Jeśli zbyt wiele systemów nagle ulegnie zmianie, to jest to sygnał alarmowy. Odwrotna" detekcja NAT – Do tej pory detekcja NAT zawsze była ukierunkowana na znalezienie użytkownika, który udostępnia swoje łącze kilku komputerom. – Trzeba wykryć sytuacje, kiedy w jednej chwili jeden komputer korzysta z kilku adresów.

15 Prewencja Autoryzujące serwery proxy VPN Inteligentne przełączniki sieciowe – Statyczne przypisania MAC - port – 802.11x Inna technologia sieci

16 Literatura Opracowano na bazie artykułu: – T. Kohno, A. Broido, kc claffy, "Remote physical device fingerprinting", http://www.caida.org/outreach/papers/2005/fingerprinting/ http://www.caida.org/outreach/papers/2005/fingerprinting/

17 Dziękuję za uwagę.

Pobierz ppt "Zdalna identyfikacja systemów operacyjnych i komputerów Nowe techniki oparte na błędach zegarów 3 kwietnia 2005 Opracował: Paweł Pokrywka Promotor: dr."

Podobne prezentacje

Praca dyplomowa inżynierska

Praca dyplomowa inżynierska
Prezentacja specjalności „Programowanie systemowe i sieciowe”

Prezentacja specjalności „Programowanie systemowe i sieciowe”
Sieci komputerowe Protokół TCP/IP Piotr Górczyński 27/09/2002.

Sieci komputerowe Protokół TCP/IP Piotr Górczyński 27/09/2002.
Mikrokomputerowych Systemów Sterowania

Mikrokomputerowych Systemów Sterowania
Sieci VLAN.

Sieci VLAN.
Topologie i urządzenia

Topologie i urządzenia
Autor Roman Jędras Prowadzący: dr inż. Antoni Izworski Przedmiot:

Autor Roman Jędras Prowadzący: dr inż. Antoni Izworski Przedmiot:
Opracował: Patryk Kołakowski(s1715)

Opracował: Patryk Kołakowski(s1715)
Urządzenia sieciowe Topologie sieci Standardy sieci Koniec.

Urządzenia sieciowe Topologie sieci Standardy sieci Koniec.
Model ISO / OSI Model TCP /IP

Model ISO / OSI Model TCP /IP
Domeny kolizyjne i rozgłoszeniowe

Domeny kolizyjne i rozgłoszeniowe
Honorata Prokop, Izabela Ubowska

Honorata Prokop, Izabela Ubowska
Proxy WWW cache Prowadzący: mgr Marek Kopel

Proxy WWW cache Prowadzący: mgr Marek Kopel
Piotr Doskocz Aleksandra Lechki Krzysztof Lewicki

Piotr Doskocz Aleksandra Lechki Krzysztof Lewicki
PING: Program używany do diagnozowania połączeń sieciowych.

PING: Program używany do diagnozowania połączeń sieciowych.
Sieci komputerowe: Firewall

Sieci komputerowe: Firewall
PLANET ADE-3410, ADE-3400v2, ADE-4400v2 Modem Router A DSL 2/2+

PLANET ADE-3410, ADE-3400v2, ADE-4400v2 Modem Router A DSL 2/2+
Longhorn - Usługi terminalowe

Longhorn - Usługi terminalowe
Komunikaty sterujące zestawu protokołów TCP/IP

Komunikaty sterujące zestawu protokołów TCP/IP
Rozwiązywanie problemów z routerem

Rozwiązywanie problemów z routerem

Podobne prezentacje

Reklamy Google