2)?? vs ???

About This Presentation

Title:

2)?? vs ???

Description:

Title: 1 Author: LIH Last modified by: LIH Created Date: 5/13/2004 3:18:31 PM Document presentation format: Company – PowerPoint PPT presentation

Number of Views:65

Avg rating:3.0/5.0

Slides: 104

Provided by: LIH52

Category:

more less

Transcript and Presenter's Notes

Title: 2)?? vs ???

1
??

2
?? ??

??? ???? ??
??? ??? ??
?? ????
??? ??? ??

3
1. ??? ?? 1)????? 2)?? vs ??? 3)????
? ?? ??? 4)????? 5)?? ???? ?? ? ?? ???
6)?? ?? firewell, IDS, RTSS, etc
4

?????
??? ??, ?? ? ??? ?????? ??, ??? ? ???
? ???? ?? ??? ???? ??? ??? ?? ???.
?? ???? ??
???(Confidentiality) ???? ???? ?? ????
???(Integrity) ?? ??? ?/?? ??
??(Authentication) ?????? ?? ?? ??
????(Nonrepudiation) ????? ?? ?? ??? ??
????(Access Control) ??? ????? ??? ??? ?
??? ??

5
- ??? ??
6
2) ?? VS ??? ??? ???? ??? ???? ?? ?? ??? ??? ????
? ? ?? ??? ???? ?? ?? ????. ???? ???? ??? ???
???? ???? ????? ???? ??? ???.

?? ??? ??
?? ???? ???? ??? ??
?? ? ???? ??? ?? ??? ????? ??? ??

??? ??
???? ??? ??? ???? ??? ??
????? ???? ??? ??
????? ???? ??? ??
????

3) ???? ? ?? ???
??????
???? ???? ??? ????? ??? ????? ????
??? ????

- ??? ????? ???(Ralf Burger? ??) 1. ??? ????
????? ?? ?????? ???? ??? ?? ????? ??? ?? 2. ??
????? ?? ??? ?? 3. ?? ????? ??? ?? ??? ?? ?? 4.
?? ?? ??? ?? ????? ? ?? ???? ??
9
? ??? ????? ??
- ?? ???? ???? ?? ?? ??? ?? ??? ???? ?????
???? ??? ????
- ?? ???? ???? ??? ???? ??? ????

??/?? ????
?? ?? ??? ??? ?? ??? ???? ????

- ??? ???? ??(Excel)?? ??(word)?? ??? ??? ??? ????
- ?? ??? ?? ?????, ?, Dropper, Hoax
10
? ?? ??

DOLY TROJAN V1.7
KeyLog
INCOMMAND V1.5
T0rnkit
Li0n ?
???(Sniffer)
?? ???
IP ???
IP ????
- ??? ?? ?? ???
? ???

11
4) ????? ???? ???? ??? ??? ??? ?? ?? ? ? ??? ???
??

- ????
??? ?? ??(Symmetric or secret key cryptography)
??? ?? ??(Public key cryptography)
?? ?? ??
??? ???? ? ?? ????? ???? ??? ??
??? ?? ????? ???? ??

12
5) ?? ???? ?? ? ?? ??
???
? ?
???
AP

??????? ??
801.11b? ???? ??? ???? ??? ?? EAP(Extensible
Authentication Protocol)? 802.1X? ??? ?? ?????.

13
6) ?? ??

- ???(FireWall)
? ??? ?? ??? ???? ?? ???? ??? ?? ????
? ???? ?? ??

- ???(Back Door) ???(Back Door)? ?? ??? ???? ????
???? ?? ??? ??? ?? ??? ???? ?? ??

VPN(Virture Private Network, ?????)

14
6) ?? ??(??)

IDS(Intrutsion Detect Sytem, ???? ???)

15
6) ?? ??(??)

ESM(Enterprise Security Management, ??????

PKI(Public Key Infrastructure)

16
??? ??

Local attack
?????? ??? ???? root??? ???? ?? ??
??? ?? ?????? ??? ???? ??, ????, ???? ?? ???? ???
?? ?? ??.
Remote attack
???? ?????? Deamon? ??? ?? ??? NFS?? ??? ???
????, ???? ?? ???? ??? ???? ??
DOS
??? ?? ??

17
Password Crack ??

??? ???? ????? ???? ???? ??.
????? ??? ????? ??????? ??? ???? ???? ??.
???? ????? MD5? ????? ????? ??? ??(255?)? ?????
??? ???? ?, ?? ??? (shadow)?? ??? ??.
???? ?? ???? ???? ?? ??? ???? ??? ??? ?? ??.
Crypt()?? ?????? ???? ????? ???? ?

18
crypt ??? ??

crypt? password ??? ??
?? 8 byte ??? ????
password ? ? ? ?? ?? , ?? ,????? ? ??? ? 94 ?
??? ?? ??? ??? ????
???? ?? ?? ???? ??
1000 99999
????

19
???

??? ?? ???? ????? ??? ?? ??? ?? ? ??? ??? ?? ??
??? ???? ???? ????(logout)?? ?? ???.
???(Back door)? ???? ???? ?? ??? ??? ?? ? ??
???? ??? ??? ?? ??? ?? ?? ???? ?? ?? ????.
??? ???? ??, ??
???? ?????? ??

20
?? ?????(Buffer Overflow)

?????? ????? ??? ???? ??? ??? ?????, ???? ???
???? ??????? ?? ?????.
OS? ???? ?? ??? ????, ?? ??? ???? ???? ?? ????
????? ???? ??? ???? ??? ? ? ??.
???? ? root? ?? ?? ?? ??? ??
?????? ? ? ??.

21
?? ????? (??)

??? ??? ?? ??? ??? ???? ?? ??
?? ?????? ?? ????? ?? ??? ?? ??? ????? ?? ?? ???
????.
????? ??? ???? ?? ???
???? ??? ?? ? ? ??.

22
?? ?????

int test(void)
int i100
ii1
return i
void main(void)
int k
k test() / (1) /
printf("??(?) d \n",k)

23
???(Sniffing)

Sniff ??? ??, ?? ?????.
??? ?????? ????? ???? ??? ????(???)
??? ?????? "promiscuous mode"???? ?? ????? ??? ??
???? ??

24
???(Sniffing) (??)

sniffit a p 23 t 210.115.227.99

25
???(Sniffing) (??)

???? ?? ???
???(SSH)??, IPSEC? ??? ???? ??? ???? ?
????? ?? ??? ?? ????? ??? ???? One Time Password?
???? ?? ??
??? ??????? ??? ifconfig? ???? Promiscusous' ???
??? ???? ? ??.

26
???

??? ????? ?? ???? ????? ?? ??

27
??? (??)

???? LAN ??? ???? ??? ??? ???? ?? ????? ?? ??? ??
??? ??? ?????? ??? ?? ????? ? ??? ??? ???? ?
????? ? ???? ?? ??? ?? ???? ???? ??? ??
???(Relay)? ??.
???? ?? ??? ???? ??? ??? ????? ??? ??? ?? ??? ???
??? ???? ? ??? ??.

28
IP???(spoofing)

???(spoofing)
???? ??
IP ???
IP? ??? ???? ??
??? ????? TCP/IP? ??? ????
Three-way handshaking ??
????? ?? ???? ??? ?? ?? ??? ? ???? ??? ???? ?

29
IP???(spoofing) (??)

IP ??? ??

30
IP???(spoofing) (??)

?? ???? ???? ??
???? ???? ????? ??? IP??? ??? IP??? ??? ?? ???
??? ??? ??? ? ??.
?? ???? ?? ??? ?? ? ??.
????? TCP wrapper, ssh?? ????.
rsh, rlogin ?? ?? ????? ?? ??? ?? ???? ???? ?? ??
???.
???? ?? ?? ? ???? ???? ??? ?? ? ??.

31
ARP ???

ARP(Address Resolution Protocol)
ARP? physical address? network address? ?????
????
??? ARP ?? ??? ?? ???? ????? ? ???? ??? ??? ????
??? ?? ?? ??
??? ?? A? 192.168.10.2? ???(TCP? IP ?)? ???? ??
B? ???? ?? ??? ????? C? ??? ??

32
??? ???(Login Spoofing)

?? ???? ??? ??? ???? ??? ???? ??? ??

33
??? ???(Login Spoofing)

?? ???? ??? ????? ???? ??? ????? ???? ???? ?????
????? ?? ???? login"?? ???? ??? ?????? ?? ????
???? ???? ???? ????.
?? ID? ?????? ???? ID? ????? ?? ??.
?? ???? ????? ???? login incorect"? ???? ????
??. ????? ???? echo?? ???? ???? ????? ??? ??????
????.

34
DoS(Denial of Service)

DoS? root??? ??? ?? ???, ??? ?? ???? ??? ????
???? ??????, ????? ??? ?? ??? ??? ?? ???.
DoS?? ???? TCP SYN attack, Ping of Death, SMURF
attack ?? ??.

35
TCP Background

TCP Connection
TCP? ????? ?? ?? ?? protocol??.
TCP? Three-way Handshake? ????.

36
TCP SYN attack

TCP SYN Flooding? DoS Attack? ??.

?? ??? (A)
1.SYN (C)? ??
2.SYN/ACK
?? ??? (B)
???? ?? ??? (C)
3. ACK
37
Ping of Death

65,535 byte ?? ? ??? ??? ?
????? ?? ?? ?? ???? ??? ?? ????? ?? ?? ???? ??
??.

38
SMURF attack

???? ??? ??? ?? ??? ??? ?? ??? IP Address? ????
??? ???? ??? ???? ? ??.
??? IP??? ??? IP??? ?? ?? ?? IP??? ??.

39
1. authentication ??

????
??? ????
???? ?? ??
Challenge-Response ??
???? ??? ?? ??
MAC? ??? ??? ?? ??
Message Digest ? ??? ?? ??
???? ??? ?? ??
??? ????? ??? ???? ??
??? ????

40
?? ??? ??? ??
41
Challenge-Response ???
42
???? ??? ???? ???? ??? ?? ??1
???? ??? ?? ??2
43
???? ?? (??? ??)
44
Message Digest? ??? ??

A? B? ??? ??

MAC? ??? ??? ?? ???????? ?? ?? ? ???? 1)
???????? ?? ???? 2) ???? MAC? ??? ??? ?? ??
45
???? ??? ??????? ????? ??? ???? ??
PK
E(M)
SK E(M)
M
M
???
???
???(PK) ???(SK)
PK ??(M)
?? E(M)
???
???
46
??? ?? ??
47
2. integrity checking ??
2.1 ?? ????

????
?? ?? ??
??? ????
??? ??
??? ????
???? ??? ????
??? ??? DES ????
??? ??? RSA ????
?? ????
?? ????

48
?? ??? ???/??? ??
??? ?????
Ek
??
???
???
Dk
??
???
49
??? ???? ??? ???? ??? ??? ??? ??? ??? ???
50
??? ????
1. ???? ??? ?? 2. ???? ???? ???? ??? ?? 3. A? B?
???? ???? ??? 4. B? ??? ???? ??? ??? (B? ???? ???
? 3?? ??? ?? ???)
51
??? ??? DES ????

??
??
DES? ??
DES? ???

??? ?? 64??

??(64??)
??
??(32??)
??(32??)
??(64??)
???? 1
???? 1
???1
????1
??? (64??)
DES

???16
???? 16
???? 16
???(64??)
? ??
???(64??)
52
?? ????(Cryptographic Protocol)

?? ????
???? ??? ? ?? ? ?? ?? ? ???? ???? ???? ???
??? ?? ??.

53
2. integrity checking ??

??? ??????
??? ??? ?? ??
MD5
?? ? ??
MD5? ??
??? ??
??? ??? ??? ???
??? ??? ??

54
???? ??? ??? ?? ??? ?
55
??? ?? ??

???? ? PKI ? ??
PKI ????
??????(PAA Policy Approving Authority)
????(CA Certification Authority) PCA ?? ??
????(RA Registration Authority)
????(Directory)
???(User)
PKI ?? ? ? ?? ??
PKI ? ??? ?? ??

56
PKI? ???
57
??? ?? ????
58
3. non-repudiation ??
3. 1 ???

??? ??
? ??
??? ??
??? ??
?????(Digital Certificate)
X.509
PGP(Pretty Good Privacy)

59
? ??
??? ??

?? ????? ??? ? ???
- ?(Key)? ????? ??
- ? ??? ??
? ?? ????? ??
- ? ????? ???? ???? ?? ?? ??

? ??
? ??
??
?? ? ??
??
?? ? ??
??
?? ??? ??? ? ??
???? ??? ? ??
???
???
???
???
60
??? ??

??? ??? ???

??????
61
??? ??

???? ???? ???? ??
??? ??? ??? ??
???? ??? ??? ( ??? ? ?? )

62
??? ??
63
??? ??
64
??? ??
65
??? ??

??? ??? ???

66
?????(Digital Certificate)
X. 509

??? ?? ?? ?? ??

?????, CALS ? ??? ??? ??

?? ?? ??? ?? ??? ?? ???? ??
??? ?? ?? ?? ??? ??, ??? ?? ??
?? ?? ???? ??? ??? ?? ??
?? ??? ??? ?? ? ?? ??? ?????
??? ?? ??

???
??? ?? ??(Public Key Infrastructure) ??
CALS Continuous Acquisition and life cycle
support
67
X. 509

??? ???
?? ????(CA Certification Authority)? ??
????,
??? ???? ????? ??(?X.509)
?? ??? ??? ???? ???? ??
(PKI(public Key Infrastructure)?? ??? ????)

68
X. 509
Certificate Life Cycle
Certificate Application
Certificate Expiration and Renewal
Validation of Certificate Application
Certificate Life Cycle
Certificate Revocation
Certificate Issuance
Acceptance of Certificate by Subscriber
Certificate Suspension
Use of Certificate
69
X. 509
?? ??? Life Cycle
Certificate Application
Certificate Expiration and Renewal
Validation of Certificate Application
????
??
??? ??? ???
Certificate Revocation
???
Certificate Issuance
?????
?????
Acceptance of Certificate by Subscriber
Certificate Suspension
????
Use of Certificate
70
X. 509
Standard of Certificate

ISO/IEC/ITU-T X.509
X. 509 version 1 2? ??

CAs Private Key
Version
Serial Number
Signature algorithm Identifier
Generate Digital Signature
Issuer(CA) X.500 name

Standard extension group
Key and Policy Information
Subject and Issuer Attributes
Certification Path Constraint
Extension related to certificate
revocation lists(CRLs)

Validity Period (start and Expiry Dates/Time)
Subject X.500 name
Subject Public Key Information
Algorithm Identifier
Public Key Value
Issuer Unique Identifier
Subject Unique Identifier
Extensions
Certification Authoritys Digital Signature
71
X. 509
????? vs. Certificate
-
Version
??????
Serial Number
-
Signature algorithm Identifier
?????
Issuer(CA) X.500 name
???
Validity Period (start and Expiry Dates/Time)
? ?
Subject X.500 name
Subject Public Key Information
-
Algorithm Identifier
-
??
Public Key Value
????? ??
Issuer Unique Identifier
Subject Unique Identifier
??
??, ??, ??, ??,????
Extensions
???? ??
Certification Authoritys Digital Signature
72
PGP ??? ?? ?? ????
PGP
?? ?? ????
??? ??? IDEA ( International Data Encryption Algorithm ), Triple-DES
?? ?? (???, ??? ??, ??? ????) RSA, DSS/Diffie-Hellman, SHA-1, MD5, RIPEMD-160
?? ZIP
???? ??? Radix-64 conversion
Radix-64 conversion? ??? ? ?? 8??? 4?? ASCII???
?? ???? ???(????? 50,000??, ???? ?? ??)
73
4. wireless
74
(No Transcript)
75
(No Transcript)
76
??? ??? ???? ????

??? ??
??? ??
????
FTP ??
Xinetd
SSH
TCP Wrapper
?? ? ?? ??
?? ??
DNS ??
????? ?? ??

77
??? ??

??? ??? ??? ?? ??.
??? ????? ????? ??.
???? ? ??? ??? ??
???? ??? ?? ??

78
??? ??

?? ???? ??? ?? ???.
?? ?? ?? ???? ?? ??.
/var ??? ??
????? ?? ??? ?? ??
400MB
/home ??? ??
???? ?? ??

79
?? ??

??? ???? ??? ??? ?? ??.
??? ???? ??
?? ??? ??? ?? ???.
wu-ftpd ?? ??
rpm Uvh wu-ftpd-2.6.0-i386.rpm

80
FTP ??

Very Secure FTP Deamon
Pro-ftpd, wu-ftpd?? ??? ??? vsftpd
?? FTP ?? ??
??? FTP ?? ?? ??

81
?? FTP ?? ??

/etc/vsftpd/vsftpd.conf
Anonymous_enable No ? ??

82
?? FTP ?? ?? (??)

idle_session_timeout
??? ??? ?? ?? ???? FTP ??? ? ??? ?? ? ???? ??
Data_connection_timeout
???? ??? ?? ??? ???? ?? ?? ? ??? ??.

83
??? FTP ?? ?? ??

??? ?? ??? ??? ????? FTP ??? ??? ?? ? ??
/etc/vsftpd.user_list

84
xinetd

/etc/xinetd.conf
Simple configuration file for xinetd
Some defaults, and include /etc/xinetd.d/
defaults
instances 60
log_type SYSLOG authpriv
log_on_success HOST PID
log_on_failure HOST
cps 25 30
includedir /etc/xinetd.d

??? ??? ???
???? ??,??? ??? ??
85
xinetd (??)

xinetd ??? ???? ???? ???
Socket_type tcp/ip ??? ??
protocol ???? ???? ???? ??
server ??? ?? ??
server_args ??? ??? ?? ??
disable ??? ?? ??

86
SSH

telnet
???? ??? ??? ????? ???
???? ??
??? ???? ????? ???? ?? ?? ????.
?? ??? ?? ?? ??

87
TCP Wapper

xinetd ??? ???? ??? ????
TCP Wrapper?
??? ??? ??
/etc/hosts.allow
/etc/hosts.deny

88
TCP Wapper

hosts.deny

89
?? ? ?? ??

??? ??? ?? ???? ??? ???.
chmod 700 ??.
/usr/bin/finger
?? ??? ?? ??
/usr/bin/gcc
/usr/bin/cc
/usr/bin/rlogin
/bin/mail
???? ??? ?? ??
/etc/hosts.allow
/etc/hosts.deny

90
?? ??

???? ?????? ????? ?? ???? ?? ??
lokkit ??? ?? ??? ??

91
?? ?? (??)

No Firewall
??? ?? ??? ?? ???.
High
DNS ??(54?)? DHCP? ??? IP ???? ???? ???. ?? ?? ??
Medium
FTP(21?), SSH(22?), telnet(23?), HTTP(80?) ??? ??

92
?? ?? (??)

iptables ??
???? ??? ???? ??? ??

93
?? ?? (??)

nmap IP Address
??? ???? ?? ?? ??
?? ?? ??? ????? ??

94
DNS ??

??? ???? ?? ??? ???? ?? ??.
DoS???? ????.
IP ???? ?? DNS ??? ?? ??? ?? ?? ?? ??.

95
Zone transfer? ??

DNS ?? ??? ??? ?? ?? ?? ???? ? ?? ??? ?? ????
????? DNS Zone Transfer? ???? ???.
?? ???? Zone? ?? ???? ?? ?? Primary Name
Server??? Zone ??????? ???? ??? Zone Transfer?
??.
Zone Transfer? Primary Name Server? Secondary
Name Server? Zone ??? ??? ?? ???? ?? ??? ?? ???
Second Name Server??? Zone Transfer? ? ? ??? ??
??.

96
Zone transfer? ?? (??)