111026
Kursens innehåll
Lära oss om säkerhetsproblem kring:

• Vanliga hot+motmedel
• Vanliga protokoll
• FTP (Telnet, RSH)
• SSH
• HTTP(s)
• Grundläggande PKI
• Public Key Infrastructure
• Asymmetrisk kryptering
  
• VPN-teknik "riktig"/fulvpn
• Nätverksövervakning
• Nätverksgunktioner i kärnan
• iptables/netfilter
• ip/arp/---
• Problembild
• Huvudproblemen med nätverkssäkerhet är att från början var internet fritt från crackers, det gör att gamla protokoll är sjukt osäkra.
• IP security issues
• Klartext
• Går att fisha mycket data genom att olika OS reagerar olika på de olika kommunikationsverktygen
• ICMP och felmeddelanden säger mycket
• Många buggar har använts för dumheter
• Spoof är ett problem
• Olika tjänster får olika fel här
• NFS
• Lätt att låtsas vara rätt ägare av varje fil man kör
• EPOST
• Normalt skickas allt okrypterat och icke autentiserat
• IP routing
• Routing kan vi ffs.
• ARP med
• Hur ARP fungerar med
• Protecting Against IP Abuse
• Anti-spoof filter
• Stänga av directed broadcasts
• Uppdatera ditt system
• Kryptering
• Skydda mot sniffning
• Viktigt att förutsätta att man är under attack.
• Kostnadsanalys för säkerhetshål
• ARP-Cache poisoning
• kör en demon som bevakar arp-cachen
• kör in statiska arps
• TCP
• DNS
• Telnet
• Bra för att testa olika portar och vad de säger, väldigt osäkert.
  
• RSH
• Ungefär som ssh i funktion för användaren men inte krypterat
• automatisk inloggning för hosts (säkerhetshål)
  
• /etc/rhosts
• ~/.rhost
  
• FTP
• Kontrollförbindelse
• Logga på
• Allt i klartext
• Active mode:
• Servern öppnar en socket tillbaka
• problem för brandväggar i många fall
• Passive mode
• Klienten öppnar socketen
• FXP
• En klient pratar med två FTP-servers och får en överföring att gå dem emellan.
• Detta kan användas till en bounce-attack
• Dvs, du kan gå via enheter och du kan be den skicka vidare till andra enheter i samma nätverk, tom i vissa fall byta port, detta kan göra att du kan angripa interna servers.
• UDP
• DNS
• Mail
• Mail är idiotiskt och ISPar skickar generellt allt i klartext mellan varandra
• Autenticeringskryptering är bara för autenticeseringen.
• Det går att kryptera via GPG och PKI bland andra verktyg, men det sker på klientnivå
• Asymmetriska nycklar, så man kan bara dekryptera på destinationen
• Det är icke standardiserat
• Det finns andra sätt för säker kommunikation, exempelvis vpn