.dsy:it. (http://www.dsy.it/forum/)
- Sicurezza (http://www.dsy.it/forum/forumdisplay.php?forumid=264)
-- [SICUREZZA] Diario del Corso 2004/05 (http://www.dsy.it/forum/showthread.php?threadid=13646)

[SICUREZZA] Diario del Corso

Info date durante la prima lezione di Sicurezza:

Orario Settimanale:
2h di Teoria al Lunedì
2h di Laboratorio al Mercoledì

Esame:
Teoria (quiz a risposta libera) + Pratica (Installazione e configurazione di alcuni applicativi riguardanti la sicurezza)

Laboratorio:
Win + Linux (corso tenuto da due borsisti, non più da Igor)

Libro di testo:
Security in Computing (3rd Edition), by Charles P. Pfleeger, Prentice-Hall, 2003. Esiste anche in italiano ma è consigliabile la versione inglese.

Termine lezioni:
Prima delle vacanze di Natale

Prima sessione d'esame utile:
Febbraio

E' possibile fare l'esame senza frequentare? Sì

Reperibilità slide:
Sul sito del corso (indirizzo non ancora comunicato)


Argomenti trattati durante la prima lezione:
Storia della sicurezza informatica e della nascita di questa disciplina.
Consigliato il libro: The Cuckoo's Egg. - Clifford Stoll




AVVISO IMPORTANTE:
4/10 -> No lezione
6/10 -> Lezione
La settimana dopo si inizia con la teoria e la pratica.

Ma è in komeliko??
Orari e giorni???

__________________
"Why, Sir, you find no man at all intellectual who is willing to leave London.
No, Sir, when a man is tired of London, he is tired of life; for there is in London all that life can afford."
(DR SAMUEL JOHNSON 1777)

MSN andrea.poretti(at)hotmail.it

http://www.dsi.unimi.it/occorrenza....so=5;id_occ=760

Re: [SICUREZZA] Diario del Corso

Originally posted by dan
Consigliato il libro: The Cocoo Egg - Richard Stall

Sì. è sicuramente quello, l'hai letto?

Adesso correggo...

Considerazioni sul libro ( Computing Security aka Sicurezza in Informatica ):

Ho comprato ieri il libro (~40€), si trova un po' ovunque in Italiano( io l'ho preso in una normale libreria sotto casa ), in inglese forse sara' un po' meno reperibile.

In effetti in alcuni termini fa pietà... hanno tradotto Dos e DDos e tra l'altro in maniera proprio letterale ( negazione del servizio e negazione del servizio distribuita ).

Nell'indice analitico appaiono cmq termini come spoofing e hijacking nonostrante nel capitolo sulla presentazione delle tipologie di attacco vengono anch'essi tradotti.

Per il resto mi sembra un buon libro

perfetto...quindi oggi sono in comelico per seguire sicurezza e scopro che sicurezza non c'e'

benone!

__________________
"basta un paio de scarpe nove, e poi gira' tutto er munno"
>> www.javalab.it - www.jobcrawler.it - www.aboutdebian.com/install3.htm<<
Linux user #354593

guarda che c'era scritto su

__________________
SEPHIROT
mi piacciono i bluvelvet menosi - http://www.menschenfreundlicher.ch/ - "secondo me basta copiarlo in notepad"

Il libro io l'ho preso in italiano. Alla Mondadori in Duomo è scontato del 15%. Oggi verso l'una ce n'era ancora una copia...

__________________
Esistono 10 tipi di persone al mondo: quelli che conoscono il codice binario e quelli che non lo conoscono...

ciao a tutti, oggi, come accadrà molto spesso il mercoledi, non sono riuscito a presentarmi a lezione, cosa è stato fatto?
ha indicato link dove mette le slide, e se si qualcuno puo inviarmi via PM la psswd?

Grazie :-)

__________________
"The POP3 server service depends on the SMTP server service, which failed to start because of the following error: The operation completed successfully." (Windows NT Server v3.51)

Lezione 1

Riassunto della lezione del 06/10

Definizioni Preliminari:
Attacco - Attaccante
Evidenza - Evento
Incidente di Sicurezza - IT Security Incident
Vittima - Vulnerabilità
Target
Minacce - Rischio

Tassonomia degli Attacchi:
Computer Fingerprinting
Malicious Code
Denial of Service
Account Compromise
Intrusion Attempt
Unauthorized Access to Information
Unauthorized Access to Transmission
Unauthorized Modification of Information
Unauthorized Access to Communication System

Avvisi
Nessun avviso particolare.
Confermato l'avvio del corso normale delle lezioni (lunedì teoria, mercoledì pratica) a partire dalla prossima settimana.


Risposta ad AK47
Non è ancora stato dato l'indirizzo del sito in cui trovare le slide.

Lezione 2

Riassunto della lezione del 11/10

Principali Contromisure:
Ridurre gli errori nei programmi
Limitare i danni nei sistemi già esistenti

Tipologie di Contromisure:
Organizzative
Tecnologiche

Contromisure Organizzative:
Maggiore attenzione nella condivisione delle informazioni
Stabilire delle politiche per la sicurezza
Organizzare dei programmi di formazione per gli utenti

Contromisure Tecnologiche:
Devono prevenire le intrusioni (Prevention)
Devono rilevare le intrusioni (Detection)
Devono far fronte alle intrusioni (Response)

Strumenti di Prevenzione:
Antivirus
Security Monitoring
Firewall
Encryptation
Autenticazione Forte (PKI e simili)

Strumenti di Rivelamento delle Intrusioni:
Controllo periodico dei file di log
Intrusion Detection System
Log Consolidation

Strumenti di Risposta alle Intrusioni:
Politiche di sicurezza
Back-up
Tool di computer forensic

Avvisi
Nessun avviso particolare.
Mercoledì 13/10 inizieranno le lezioni di laboratorio.

Lezione 1 Lab

Riassunto della lezione del 13/10

Informazioni generali

Sito del Corso:
http://security.dico.unimi.it/sicurezza0405/

E-Mail per richiedere informazioni sul corso:
sicurezza0405@security.dico.unimi.it

Esame Pratico:
Gioco di recupero di informazioni via via più difficile utilizzando i tools presentati a lezione (max 15 punti da sommare a quelli della parte teorica).

Docenti:
Lanzi Andrea
Cavallari Lorenzo

Distribuzione di Linux utilizzata a lezione:
Debian (è comunque possibile utilizzare la distribuzione che si preferisce) su VMWare.

Laboratorio di Sicurezza:
Edificio uffici, 2° piano, a sinistra, in fondo al corridoio.


Argomenti Trattati
Storia di Linux
Panoramica distribuzioni di Linux (RedHat, Suse, Debian)
Partizioni principali
Installazione Debian Testing su VMWare

Lezione 3

Riassunto della lezione del 18/10

Elementi di Crittografia

Cos'è
Crittografia e Computer Science

Componenti:
Encryptation / Decryptation
Escrow Encryptation System
Key Recovery

Protocolli:
Cifratura a Chiave Privata / Simmetrica
Cifratura a Chiave Pubblica / Asimmetrica

Applicazioni della Crittografia:
Confidenzialità
Integrità
Autenticazione

Firma Digitale
Message Digest
Certificati Digitali


Avvisi
La prossima settimana il laboratorio passerà al Lunedì e la teoria al Mercoledì.

Re: Lezione 3

Originally posted by dan

La prossima settimana il laboratorio passerà al Lunedì e la teoria al Mercoledì.

__________________
Esistono 10 tipi di persone al mondo: quelli che conoscono il codice binario e quelli che non lo conoscono...

Re: Re: Lezione 3

Originally posted by dirkpitt
Scusa, non ho capito se si tratta solo della prox settimana o sarà una cosa permanente...

sullivan

__________________
SEPHIROT
mi piacciono i bluvelvet menosi - http://www.menschenfreundlicher.ch/ - "secondo me basta copiarlo in notepad"

Originally posted by Sephirot
sullivan

Off-Topic:

ma perfavore....
Sullivan, non farti imbrogliare da questo fasullo hacker

__________________
Linux User#271051
Only God can judge me, is that right?
Only God can judge me now
Only God baby, nobody else. All you other motherfuckers get out my business (2Pac)

Confermo che l'inversione varrà soltanto per la prossima settimana.

Lezione 2 Lab

Riassunto della lezione del 20/10

Permessi d'accesso SUID Root, Gestione Password

Permessi d'Accesso RWX

Modalità Permessi:
file: SGID, SUID
dir: Sticky, SGID
Umask

Attributi:
comandi: chattr, lsattr

Esempi di Comandi:
chown, chgrp, chmod

Estensione permessi ACL Posix:
Access Control List
Estensioni ai permessi tradizionali
Ordine nel controllo degli accessi
Esempi ACL (getfacl, setfacl)

Avvisi
Lunedì prossimo la lezione di laboratorio si svolgerà nella palestra di Sistemi Operativi.

si sa niente sul forum dedicato al corso di cui hanno parlato i 2 ragazzi ieri a lezione?

__________________
"le persone più si credono importanti e meno sono ..."

si sa niente sul forum dedicato al corso di cui hanno parlato i 2 ragazzi ieri a lezione?

__________________
"le persone più si credono importanti e meno sono ..."

si sa niente sul forum dedicato al corso di cui hanno parlato i 2 ragazzi ieri a lezione?

__________________
"le persone più si credono importanti e meno sono ..."

Forum del Laboratorio di Sicurezza

Originally posted by dan
Forum del Laboratorio di Sicurezza

Lezione 3 Lab

Riassunti della lezione del 25/10

Causa mancanza di spazio sui pc neri della palestra di Sistemi Operativi la prima lezione pratica di Sicurezza è stata rimandata alla prossima settimana.

Permessi d'accesso SUID Root, Gestione Password [pt. 2]

Schema autenticazione password

File /etc/passwd
entry del file /etc/passwd

File /etc/shadow
entry del file /etc/shadow

Funzione crypt

Funzione hash

John the Ripper

Presentazione esercizi su "Permessi, Password, ACL"

Avvisi

La lezione di laboratorio della prossima settimana si svolgerà nella palestra di Sistemi Operativi.

Lo svolgimento degli esercizi pubblicati sul sito ufficiale del corso è consigliato, in quanto renderà più facile lo svolgimento della parte pratica dell'esame, ma NON è obbligatoria e non avverrà nessuna "correzione alla lavagna".

Lezione 4 Lab

Riassunto della lezione del 03/11

1a Ora
Esercitazione nella "palestra" di Sistemi Operativi su "Permessi, password e ACL".

2a Ora
Gnu Privacy Guard [Parte 1]
Cifrari Simmetrici
Cifrari Asimmetrici (o a chiave pubblica)
Cifrari Ibridi (Asimmetrica + Simmetrica)
GnuPG
Chiavi Primarie e Chiavi Subordinate
Generazione Certificati di Revoca
Visione ed Esportazione Chiavi Pubbliche
Importazione Chiavi Pubbliche
Validazione Chiavi ('Classica' e tramite 'Web of Trust')
Firma chiavi e Verifica firma effettuata
Cifratura tramite Chiave Pubblica e Privata
Firma Digitale
Compressione e Firma Documenti
Firma in Chiaro (Clearsigned Document)
Firma Separata (Detached Signature)


Avvisi
La prima ora della prossima lezione di laboratorio si svolgerà in aula per la seconda parte della lezione su "Gnu Privacy Guard".
La seconda ora si svolgerà in laboratorio per la correzione degli esercizi proposti durante le ultime lezioni.

La lezione seguente di laboratorio si svolgerà in laboratorio con esercizi su GnuPG.

Re: Lezione 4 Lab

Woa!

Avvisi
La prima ora della prossima lezione di laboratorio si svolgerà in aula per la seconda parte della lezione su "Gnu Privacy Guard".
La seconda ora si svolgerà in laboratorio per la correzione degli esercizi proposti durante le ultime lezioni.

La lezione seguente di laboratorio si svolgerà in laboratorio con esercizi su GnuPG. [/B]

E ... lunedì 8/11 chi farà lezione?

Woa!

Originally posted by dan
E ... lunedì 8/11 chi farà lezione?

Lezione 4

Riassunto della lezione del 08/11

Software e Sicurezza
Software di Sistema
Complessità ed Errori
Dimensione Sistemi Operativi
Buffer Overflow [Stack Overflow]
--Host Exploit (Shell Code)
Altri Errori di Programmazione
--Improper Validation
--Improper Sequencing
--Incomplete Mediation
--Trapdoor
----Salami Attack
----Covert Channel
------Steganografia


Avvisi
Mercoledì 10/11 h. 15:30 Teoria.

Lezione 5

Riassunto della lezione del 10/11

Introduzione ai Virus
Malicious Code

Categorie di Malcode
-Virus
-Worm
-Trojan Horse
-MacroVirus
-Hoax

Malcode Naming

Storia dei Virus: Brain

Boot Sequence Hard Disc

Boot-Infectiong Virus

Virus Residente in Memoria o Non Residente

Storia dei Virus: Jerusalem

Tecniche di Infezione Host

Routine Utilizzabili dai Virus

Tipi Trojan/Worm
-Remote Administration
-Backdoor
-Network Redirect
-Distributed Attack
-DoS
-Password Stealer (Keylogger)

Macrovirus

Storia dei Virus: Melissa, I Love You, Code Red, Klez

Vulnerabilità di IE

Anti-Virus

Tipi di Scan
-Signature Scan
-Checksum Check - Integrity Check
-Heuristic Scan

Meccanismi di Difesa dei Virus
-Encryptation
-Polimorfismo
-Entry Point Changers
-Stealth (es. Brain)
-Armor


Avvisi
Prossima lezione di Teoria: Merc 17/11


Consigli Letterari Bruschi
The Fugitive Game : Online with Kevin Mitnick by Jonathan Littman
Takedown: The Pursuit and Capture of Kevin Mitnick, America's Most Wanted Computer Outlaw-By the Man Who Did It by Tsutomu Shimomura, John Markoff

Libro consigliato precedentemente da Bruschi

Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage by Clifford Stoll

scusate un'info: ma nel libro Cuckoo's Egg
ci sono tutti gli argomenti che sta spiegando a lezione o
è solo una lettura tipo quella su mitnick?

qualche anima pia sa se il prof
prima o poi pubblichera' qualche slide da qualche
parte?

ciao e grazie

__________________
"le persone più si credono importanti e meno sono ..."

Originally posted by claudia
scusate un'info: ma nel libro Cuckoo's Egg
ci sono tutti gli argomenti che sta spiegando a lezione o
è solo una lettura tipo quella su mitnick?

Re: Lezione 5

Woa!

Avvisi
Prossima lezione di Teoria: Merc 17/11

Woa!

qualche anima pia sa se il prof
prima o poi pubblichera' qualche slide da qualche
parte?

grazie

__________________
"le persone più si credono importanti e meno sono ..."

sciopero

io ho sentito parlare di uno sciopero, ci sarà lezione stasera?
Ciao

__________________
msn: paolo198328@hotmail.com

Lezione 5 Lab

Riassunto della lezione del 15/11

GNU Privacy Guard 2

Gestione Componenti delle Chiavi
-Recupero informazioni sulle chiavi
-Gestione componenti delle chiavi
-Revoca Componenti delle Chiavi
-Revoca Chiavi
-Revoca UID
-Modifica del tempo di validità delle chiavi

Integrità delle Chiavi
-Obbiettivi della Gestione delle Chiavi
-Gestione dell'Integrità delle Chiavi (Self Signature, Fingerprinting)

Validazione delle Chiavi
-Fingerprint
-Web of Trust (livelli di fiducia e di sicurezza)

Correzione esercizi su Permessi, Password e ACL


Avvisi
Nel sito del corso sono presenti gli esercizi (circa 11) relativi a GnuPG e la correzione degli esercizi precedenti.
La prossima lezione inizierà in aula, non avendo la sicurezza della disponibilità del laboratorio.

quindi del libro ha trattato i capitoli 1-2-3?

Sì, anche se non ha toccato proprio tutti gli argomenti del libro e ne ha accennati altri (che sul libro non ci sono).

Lezione 6 Lab

Riassunto della lezione del 17/11

Lezione svoltasi nella Palestra di Sistemi Operativi.

Esercizi su GNU Privacy Guard.

Lezione 6

Riassunto della lezione del 22/11

Meccanismi di Protezione

• System Security e Network Security
  
  
• Le Protezioni:
  -Metodologie SW Engeneering
  -Protezione degli OS
  
  
• Progettazione SW:
  -Specifica
  -Disegno
  -Programmazione
  -Testing
  
  
• Tecniche per l'Individuazione degli Errori:
  -Peer Review
  -Hazard Analisys
  -Testing
  
  -Caso di Studio
  
  
• Misure di Protezione degli OS (OS Standard e Trusted)
  
  
• Chi e Cosa deve Essere Protetto
  
  
• Principi Generali:
  -Separazione Fisica
  -Separazione Temporale
  -Separazione Logica
  -Separazione Crittografica
  
  
• Protezione della Memoria:
  -Fence Register
  -Base/Bounds Register
  -Tagged Architecture
  -Paging
  -Segmentation
  
  
• Protezione altri Oggetti:
  -Gerarchie Accessi
  -Matrice degli Accessi
  
  -Access Control List
  -Capability
  -Token
  -Permessi Temporanei
  
  
• Autenticazione:
  -Identificazione
  -Password
  -Debolezze Sistema Password
  -Password Guessing
  

Lezione 7 Lab

Riassunto della lezione del 24/11

OpenVPN - Storia e Configurazione

Introduzione alle Virtual Private Network

IPsec - Cenni Architetturali

Svantaggi IPsec

VPN-SSL: Architettura OpenVPN

Configurazione Server OpenVPN

Configurazione Client Open-VPN


Avviso

OpenVPN (la 2a versione) è uno dei tool che verrà usato per l'esame.

Lezione 7

Riassunto della lezione del 29/11

Meccanismi di Protezione pt.2

Intercettazione Password

Compromissione File delle Password

Sistemi Trusted

Formal Evaluation

TCSEC, ITSEC, CC

Standard Successivi

Common Criteria

Livelli Certificazione Common Criteria

La Sicurezza in Internet

Reti di Calcolatori

Internet

La Sicurezza di Internet:
-Accessibilità host di rete non controllabile
-Potenziale anonimato
-Punti di attacco molteplici
-Complessità dei sistemi
-Aleatorietà perimetro di rete
-Incontrollabilità sistema di rete

Effetti di un Attacco di Rete

Computer Fingerprinting:
-Port scan
-Reconnaisance
-Social engeneering
-OS and application fingerprinting

Accessi non Autorizzati:
-Impersonation
-Spoofing

Avviso
Lunedì 6/12 non ci sarà lezione.

Potrebbe essere un interessante spunto di approfondimento: http://www.dsy.it/forum/showthread.php?threadid=15583

cmq Bruschi ha consigliato (per sant'ambrogio e con tutta la famiglia ) la visione di I signori della truffa

Azz, mi ero dimenticato! Veramente un bellissimo film!

Oggi 1/12 CI sarà lezione, nonostante lo sciopero, causa mancanza di tempo.

Lezione 8 Lab

Riassunto della lezione del 01/12

TCP/IP Summary

Cos'è TCP/IP e a cosa serve

Layer TCP/IP

Link Layer Ethernet
Header Ethernet

IP
Header IP
IP Routing

ICMP
ICMP Layer
ICMP Code

Ping

UDP Layer e Pseudolayer

Traceroute

TCP
Header TCP

Connessione tramite Three Way Handshake
Terminazione Connessione

Avvisi
L'8/12 non ci sarà lezione.
Il 13/12 ci sarà lezione di Laboratorio e il 15 ci sarà lezione di Teoria.

Re: Lezione 8 Lab

Woa!

Originally posted by dan
Avvisi
L'8/12 non ci sarà lezione.
Il 13/12 ci sarà lezione di Laboratorio e il 15 ci sarà lezione di Teoria. [/B]

Re: Re: Lezione 8 Lab

Originally posted by sullivan
Woa!



Anche il 6/12 non c'e` lezione ...

bye,
Lorenzo

Re: Re: Re: Lezione 8 Lab

Woa!

Originally posted by dan
Era già scritto dopo il report della lezione del 29/11.

Meglio dirlo due volte che nessuna.

Lezione 9 Lab

Riassunto della lezione del 13/12

Esercitazione su OpenVPN.


Causa cancellazione Linux dai PC neri del laboratorio (per un corso) la lezione verrà recuperata in data da definirsi, probabilmente il 22/12.

Lezione 8

Riassunto della lezione del 15/12

IP Spoofing

Reply Attack

Hijacking

DNS Poisoning

Accessi non Autorizzati (PGM):
-Buffer Overflow
-Malicious Active Code
-Malicious Code

Confidenzialità:
-Protocol Flaw
-Eavesdropping
-Passive Wiretap
-Traffic Flow Analysis
-Cookies

Integrità:
-Protocol Flaw
-Active Wiretap
-Impersonation
-DNS Attack
-Website Defacement

Disponibilità dei Sistemi:
-Protocol Flaw
-Errori HW
-DNS Attack
-Traffic Redirection
-Attacchi DoS

Flooding:
-SYN Flood

-Web Server Flooding
-FTP Server Flooding
-Log Server Flooding

-Mail Server Flooding

-DDoS Flooding

Ping of Death

Smurf

Contromisure Tecnologiche:
-Architetture di Rete più Efficienti
-Crittografia
-Autenticazione Forte
-Firewall
-IDS

Architetture di Rete:
-Segmentazione
-Single Point of Failure
-Ridondanza



Avviso
Le lezioni teoriche dovrebbero terminare, indicativamente, il 19/01/2005.

Lezione 9

Riassunto della lezione del 20/12

Sistemi di Protezione di Rete: I Firewall

Cos'è un Firewall

Tipologie di Firewall

Caratteristiche Generali

Filtri

Tipi di Firewall:
-Packet Filtering
-Application-Level Gateway
-Circuit Level Gateway

Proxy

Bastian Host

Screened Host

Configurazione Firewall

Screened Subnet:
-DMZ
-Router Esterno
-Router Interno
-Network Address Translation

Lezione 10 Lab

Riassunto della lezione del 22/12

Esercitazione su OpenVPN.

Avvisi
Sono previste ancora 2 lezioni di teoria e 2 di laboratorio.
10/01 Teoria
12/01 Laboratorio
17/01 Teoria
19/01 Laboratorio
[ Salvo cambi di programma. ]

Richiesta password

Ciao a tutti,
qualcuno e' cosi' gentile da mandarmi al seguente indirizzo aenrietti@libero.it la password per le dispense ?

Grazie

Non c'è password!

Sito: http://security.dico.unimi.it/sicurezza0405/
Clicchi e scarichi!

Si ma se scarico i PDF delle lezioni di teoria e poi provo a scompattarli chiedono lo password....

Quoto quanto scritto sul forum del laboratorio di sicurezza:

I file sono dei PDF "zippati", con password. La password e` l'iniziale del nome del docente del corso concatenata con il cognome per esteso. Ovviamente le iniziali di nome e cognome si devono considerare in maiuscolo...

__________________
Esistono 10 tipi di persone al mondo: quelli che conoscono il codice binario e quelli che non lo conoscono...

Lezione 10

Riassunto della lezione del 10/01

Sistemi di Protezione in Rete: II Parte

Strumenti di Gestione dei Sistemi di Protezione
-Monitoraggio Componenti
-Aggiornamento
-Verifica Periodica Integrità delle iNFORMAZIONI

Verifica Preventiva Malconfigurazioni e Vulnerabilità

Backup Periodico

Accounting

Spazio su Disco

Monitoring
-IDS
-Misuse Detection
-Anomaly Detection

Piano di Risposta agli Incidenti

Analisi Incidenti

Ripristino Sistemi

Lezione 11 Lab

Riassunto della lezione del 12/01

Introduzione allo Sniffing

Socket:
-Intro
-Socket in Linux
-Chiamate socket: Esempi

Concetto di Sniffing
Tipologie di Sniffing

TCPDUMP:
-Intro
-Sintassi
-Sintassi: Esempi
-Espressioni
-Primitive
-Espressioni: Esempi

OpenSSH:
-Intro

-OpenSSH Deamon:
--Protocollo SSH Versione 1:
---Fase di Generazione chiavi di sessione
---Fase di autenticazione
---Fase di sessione
--Protocollo SSH Versione 2:
---Fase di generazione chiavi di sessione
---Fase di autenticazione
---Fase di sessione
--File di configurazione
---SSHD: Esempio di configurazione

-OpenSSH Client:
--Sintassi: ssh, scp
--Protocollo SSH Versione 1:
---Fase di autenticazione
--Protocollo SSH Versione 2:
---Fase di autenticazione
--Generazione Chiavi:
---ssh-keygen
---ssh-keygen: Sintassi
---Esempio di generazione delle chiavi
--Port Forwarding:
---Intro
---Sintassi
---Local --> Remote


Avvisi
Non sono previste altre esercitazioni in laboratorio.
Altri esercizi verranno pubblicati sul sito del corso: http://security.dico.unimi.it/sicurezza0405/
Il laboratorio è disponibile per esercitazioni individuali con la solita login e la solita password.

L'esame di laboratorio dovrebbe essere svincolato da quello teorico e il suo voto dovrebbe essere valido per due appelli.

Lezione 12 Lab

Riassunto della lezione del 17/01

Introduzione a IPSec

Obiettivi
Componenti
Definizioni preliminari (host, router, security gateway)

Transport Mode
Tunnel Mode
Transport vs Tunnel

Authentication Header (AH):
Protocolli AH
Formato Pacchetti AH
Tunnelling di pacchetti AH
AH Header

Schema di funzionamenti di HMAC

Encapsulating Security Payload (ESP):
Obiettivi
Protocolli di cifratura utilizzati

Authentication Header con Encapsulating Security Payload:
Formato pacchetti AH + ESP
Formato pacchetti AH + ESP in Tunnel Mode
Header AH + ESP

Politiche IPSec:
Security Policy
Security Association

Key Management

ISAKMP (Internet Security Association and Key Management Protocol)
IKE (Key Exchange Protocol)
SAD (Security Authentication Database)
SPD (Security Policy Database)


Protezioni Crittografiche in Rete

Crittografia e Sicurezza
Riservatezza
Integrità

Problemi Generali relativi alla Crittografia

Fasi Crittografiche:
Authentication (cripto asimmetrica)
Scambio messaggi cifrati (cripto simmetrica)

HTTPS

Limitazioni Cifratura
Problemi Implementativi
Soluzioni Implementative

SSL v3 (Secure Socket Layer):
Handshake Protocol
Change Cypher Spec Protocol
Alert Protocol

Standard di riferimento di SSL

Handshake Client/Server

Cyphersuite

Algoritmi di Autenticazione

Scambio chiavi:
Pre Master Secret Key
Master Secret Key
Key Block

Problemi scambio messaggi

Record Protocol

Lezione 13 Lab

Rissunto della lezione del 20/01

Introduzione ad HPING

Funzionalità HPING

HPING come scanner di servizi di rete

Idle scanning:
-Intro
-Scenario Idle scanning
-Comandi HPING Idle Scan

Firewall mapping con HPING

HPING come tool DoS:
-Intro
-SYN Attack
-Land Attack
-Spoofing control

Trasferimento file

HPING come trojan per aprire backdoor


NETFILTER / IPTABLES

Packet filter firewall

Framework Netfilter

Caratteristiche Netfilter

Opzioni configurazione del Kernel

Tabelle e Catene:
-Intro
-Attraversamento pacchetti

IPTABLES:
-Operazioni sulle catene
-Operazioni sulle regole
-Flag relativi alle varie regole

Estensioni IPTABLES: Nuovi Match
-Estensioni su TCP
-Estensioni su ICMP

Estensioni IPTABLES: State Match
-Stateful packet filter
-Estensioni su state

Estensioni IPTABLES: User defined chains e nuovi target

Esempi Filter table e Nat table

Struttura NETFILTER


Avvisi
Durante la prossima settimana verranno pubblicati nuovi esercizi sul sito del corso. http://security.dico.unimi.it/sicurezza0405/

Per sapere la data dell'esame è necessario contattare il prof. Bruschi.

Extra

Tool usati a lezione

GnuPG
OpenVPN
TCPDUMP
OpenSSH
IPSec
SSL
HPING
NETFILTER / IPTABLES

Ma la lezione numero 5 non e' presente sul sito? Dove posso reperire le slide della lezione numero 5 ?

Ciao, Federico

__________________
Sideralis IpV6 Engeneer
Jabber ID: blackman@jabber.linux.it

http://security.dico.unimi.it/sicur...5slides.pdf.zip ???

Woa!

Originally posted by dan
http://security.dico.unimi.it/sicur...5slides.pdf.zip ???

E per le restanti lezioni di teoria?

Woa!

Originally posted by dan
E per le restanti lezioni di teoria?

Originally posted by sullivan
Woa!



argh, me ne ero scordato
Le lezioni 8, 9, 10 di teoria (rispettivamente: IP Spoofing etc, Sistemi di Protezione di Rete: I Firewall e parte II) non le ho ancora :\ ... ve le faccio avere ASAP.

La lezione 11 di teoria (su IPSec e SSL) e` ora online sulla pagina del sito

bye,
Lorenzo

Originally posted by dan
http://security.dico.unimi.it/sicur...5slides.pdf.zip ???

__________________
Sideralis IpV6 Engeneer
Jabber ID: blackman@jabber.linux.it

Qualcuno può essere così gentile da indicare quali sono le parti del libro di testo da studiare per l'esame?

Grazie

Avviso

A tutti quelli che sarebbero venuti in Uni per fare esercizi nella "palestra" di Sistemi Operativi/Sicurezza: NON VENITE.

I PC neri sono momentaneamente inaccessibili causa ristrutturazione SILAB (circa la decisione di iniziare la ristrutturazione sotto esami stendo un velo pietoso).

E' stata annunciata una soluzione ma rimaniamo in attesa di informazioni.

PS x Sullivan: Appena ci sai dire qualcosa...

Originally posted by Simon82
Qualcuno può essere così gentile da indicare quali sono le parti del libro di testo da studiare per l'esame?

Grazie

Woa!

Originally posted by dan
Eccomi:

Capitoli 1 - 2 - 3 - 4 - 7 del libro Sicurezza in Informatica di Pfleeger & Pfleeger, Ed. Prentice Hall

Woa!

Originally posted by sullivan


1. la lezione del 20/12, "Sistemi di Protezione di Rete: I Firewall", e` andata smarrita (is missing ), quindi dovete recuperare appunti e, meglio, studiare sul libro la parte relativa, buttando un'occhio alla Table of Content stilata da Dan.

2. la lezione del 15/12, "IP Spoofing, Replay attack, Hijacking, DNS Poisoning, etc" e del 10/01, "Sistemi di Protezione in Rete: II Parte", saranno disponibili il prima possibile. Nel frattempo, come suggerito nel punto 1., vi conviene iniziare a studiare sul libro...

bye,
Lorenzo

Slide teoria e pratica: addendum

Woa!

Sono disponibili:

1. le slide del 15/12/2004, "IP Spoofing, Replay attack, Hijacking, DNS Poisoning, etc" SONO ora disponibili online

2. sono disponibili gli esercizi su OpenVPN (lezione 13/12/2004)

3. sono disponibili gli esercizi su hping/tcpdump (ultima entry della tabella, file tcpdump-hping.pdf)

bye,
Lorenzo

Re: Slide teoria e pratica: addendum

Originally posted by sullivan
Woa!

Sono disponibili:

1. le slide del 15/12/2004, "IP Spoofing, Replay attack, Hijacking, DNS Poisoning, etc" SONO ora disponibili online

2. sono disponibili gli esercizi su OpenVPN (lezione 13/12/2004)

3. sono disponibili gli esercizi su hping/tcpdump (ultima entry della tabella, file tcpdump-hping.pdf)

bye,
Lorenzo

Esame 18/02

Per gli studenti del CdL in INFORMATICA PER LE TELECOMUNICAZIONI non risulta alcun appello di Sicurezza a cui possiamo iscriverci... eppure il corso rietra tra i nostri complementari!
Come possiamo fare?
Sullivan aiutaci tu!

Re: Re: Slide teoria e pratica: addendum

Originally posted by dan
Le slide delle lezioni 7 e 8 sono uguali!

...è il corso più patetico e peggio organizzato della storia...

Originally posted by deadMe
...è il corso più patetico e peggio organizzato della storia...

ciao a tutti,
sto studiando sicurezza dal libro ma ho notato che molte delle cose non sono state spiegate a lezione.
devo saperle lo stesso o mi devo basare sulle slide?
grazie
ciao

Studiati principalmente le cose delle slide (magari approfondendole sul libro) ma... datti un'occhiata anche al resto!

Woa!

Originally posted by deadMe
...è il corso più patetico e peggio organizzato della storia...

Re: Esame 18/02

Woa!

Originally posted by Neo2006
Per gli studenti del CdL in INFORMATICA PER LE TELECOMUNICAZIONI non risulta alcun appello di Sicurezza a cui possiamo iscriverci... eppure il corso rietra tra i nostri complementari!
Come possiamo fare?
Sullivan aiutaci tu!

Re: Re: Re: Slide teoria e pratica: addendum

Woa!

Originally posted by Gusher
Si sono identiche!
(tranne l'ultimapagina che contiene un paio di paragrafi in piu!)

Qualcuno ha idea del tipo di domande che ci saranno all'esame scritto, magari sapere se ci sono dei temi d'esame vecchi...

Grazie

eh non sarebbe male!
Non si riesce a recuperarne q.cuno?
giusto per farsi un idea...

Originally posted by sullivan
Woa!



...mi dispiace; critiche costruttive o spiegare cio` che non e` piaciuto, etc, plz?

TIA, bye
Lorenzo

P.S. anche privatamente se si preferisce (sullivan at security dot dico dot unimi dot it)

Originally posted by deadMe
critiche (spero costruttive):
- le slides sono state pubblicate in un ritardo mostruoso (le ultime a 2 settimane dall'esame mi sembra poco rispettoso)
- vivere con la costante angoscia che le slides possano essere sbagliate/mancanti/ripetute e/o dover controllare ogni giorno che non ci siano aggiornamenti è una rottura di p***e
- rischiare di aver studiato per diversi mesi e non poter fare l'esame perché sei un poveraccio di telecomunicazioni quindi studente emarginato può considerarsi un'altro "fastidio"

per non parlare di cose tipo il prof arriva un'ora in ritardo a lezione perchè si è dimenticato di averla e ci rimprovera dicendo che potevamo anche andare a chiamarlo che nel dsi sono quasi normali.

so che probabilmente queste cose non dipendono da voi e non ci potete fare niente ma spero che i prossimi anni le cose possano migliorare...

Anche il fatto di non avere un programma del corso dettagliato (parlo della parte di teoria) è sintomo di disorganizzazione! Va bene seguire il diario del corso sul forum e i lucidi, ma è cmq scomodo confrontare gli tali argomenti con quelli del libro.

__________________
Esistono 10 tipi di persone al mondo: quelli che conoscono il codice binario e quelli che non lo conoscono...

scusate ma non mi sembra giusto adesso dare il via ad una crociata contro il nostro povero Sullivan che mi è sembrato sempre disponibile. (perchè non penso che Bruschi legga spesso il DSY)

Io ho gia avuto esperienza con Bruschi l'anno scorso in S.O. e le cose non sono andate poi tanto diversamente dal corso di Sicurezza:
- le slide che non arrivavano
- dimenticanze varie
- organizzazione assente durante gli esami
- ....

Lui è così....penso nessuno ci possa fare nulla....

Cmq penso che il valore aggiunto al corso sia proprio la sua presenza...(senza togliere nulla ai nostri ragazzi)

Quindi mettetevi l'anima in pace!!!

Originally posted by paletta
scusate ma non mi sembra giusto adesso dare il via ad una crociata contro il nostro povero Sullivan che mi è sembrato sempre disponibile. (perchè non penso che Bruschi legga spesso il DSY)

Io ho gia avuto esperienza con Bruschi l'anno scorso in S.O. e le cose non sono andate poi tanto diversamente dal corso di Sicurezza:
- le slide che non arrivavano
- dimenticanze varie
- organizzazione assente durante gli esami
- ....

Lui è così....penso nessuno ci possa fare nulla....

Cmq penso che il valore aggiunto al corso sia proprio la sua presenza...(senza togliere nulla ai nostri ragazzi)

Quindi mettetevi l'anima in pace!!!

__________________
Esistono 10 tipi di persone al mondo: quelli che conoscono il codice binario e quelli che non lo conoscono...

Woa!

Originally posted by deadMe
critiche (spero costruttive):
- le slides sono state pubblicate in un ritardo mostruoso (le ultime a 2 settimane dall'esame mi sembra poco rispettoso)

- vivere con la costante angoscia che le slides possano essere sbagliate/mancanti/ripetute e/o dover controllare ogni giorno che non ci siano aggiornamenti è una rottura di p***e

- rischiare di aver studiato per diversi mesi e non poter fare l'esame perché sei un poveraccio di telecomunicazioni quindi studente emarginato può considerarsi un'altro "fastidio"

so che probabilmente queste cose non dipendono da voi e non ci potete fare niente ma spero che i prossimi anni le cose possano migliorare...

Qualcuno ha notizia dei risultati dell'appello del 18/2?

Ciao
Qualcuno ha notizia dei risultati dell'appello di luglio 2005?

Grazie

Ciao,

Originally posted by giuseppeq
Ciao
Qualcuno ha notizia dei risultati dell'appello di luglio 2005?

Grazie

Risultati appelli giugno e luglio 2005

Ciao,

i risultati degli appelli di giugno e luglio 2005 sono reperibili sulla pagina del corso dell'anno accademico 2004/2005.

bye,
Lorenzo