Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Techniky síťového útoku

ZveřejnilAlexandra Pokorná

Podobné prezentace

Prezentace na téma: "Techniky síťového útoku"— Transkript prezentace:

1 Techniky síťového útoku
Windows Embedded Design Review April Techniky síťového útoku Ondřej Holas Senior Systems Consultant DIGI TRADE, s.r.o. © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

2 UPOZORNĚNÍ Tato prezentace a ukázky Všechny ukázky se týkají kódu
nejsou návodem na trestnou činnost neodkrývají zranitelnosti konkrétního SW Všechny ukázky se týkají kódu napsaného pouze pro tuto prezentaci který snadno demonstruje princip dané zranitelnosti – praxe je komplikovanější

3 Obecně... Drtivá většina bezpečnostních slabin programů tkví
ve špatně napsaném kódu ve špatné konfiguraci Útoky, o kterých se dříve nevědělo nebo byly v teoretické rovině, jsou dnes aktuální ...a to co dnes považujeme za prakticky nemožné může být hrozbou zítřka!

4 Paranoidní desatero „Ze sítě může přijít cokoliv“
Všechny vstupy a parametry zkontroluj Hlídej si práci s pamětí Používej neprivilegovaný kontext Povoluj jen to, co je potřeba (práva, síť) Používej silná hesla Pravidelně sleduj logy Zálohuj a pravidelně zálohy kontroluj Ke každé chybě dohledej její příčinu Aplikuj bezpečnostní záplaty Nevěř nikomu a ničemu

5 Klasifikace síťových útoků
Denial of Service (DoS) Security Check Bypass Remote Code Execution Buffer Overrun Script Injection, Cross-site Scripting (XSS) Timing ...kuriozity, budoucnost, ?

6 Co je špatně?

7 SQL Injection Klasický příklad Script Injection Nekontrolované vstupy
Obrana kanonizace ' → '' (dva apostrofy) lépe používání parametrů Doplňující ochrana neprivilegované loginy na SQL serveru explicitní práva používání uložených procedur

8 Windows Embedded Design Review
April SQL Injection © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

9 Buffer Overrun Útok na nekontrolovanou práci s bufferem
na zásobníku (lokální proměnné) v haldě (heap) Cílem je změnit obsah proměnné, která řídí další větvení návratovou adresu z procedury exception handler frame, VMT, další struktury návratovou adresu do podvrženého kódu Ještě se trefit...

10 Struktura zásobníku (x86)
int secti(int a,int b) { int p,q; p=(a<<1)-b; q=(b<<1)-a; return p+q; } řetězec dříve volaných procedur b parametry a push ebp mov ebp,esp sub esp,8 mov eax,dword ptr [ebp+8] shl eax,1 sub eax,dword ptr [ebp+0Ch] mov dword ptr [ebp-4],eax mov ecx,dword ptr [ebp+0Ch] shl ecx,1 sub ecx,dword ptr [ebp+8] mov dword ptr [ebp-8],ecx mov eax,dword ptr [ebp-4] add eax,dword ptr [ebp-8] mov esp,ebp pop ebp ret návratová adresa původní EBP EBP p lokální proměnné q ESP volno

11 řetězec dříve volaných procedur
Drzá vstupní data řetězec dříve volaných procedur param2 parametry param1 útočníkův kód ? vstupní data návratová adresa původní EBP buffer lokální proměnné pointer volno

12 Obrana proti Buffer Overrun
V první řadě kontrola vstupů Nezbytná kontrola práce s pamětí Pojistné mechanismy podpora v CPU - NX/XD (HW DEP) exception handling, SafeSEH (SW DEP) překlad s volbou /GS ani jeden není účinný na všechny typy BO útoků Preventivní zabezpečení kódu Managed Code

13 Windows Embedded Design Review
April Buffer Overrun © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

14 Dotazy? Ondřej Holas

15 Windows Embedded Design Review
April © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Stáhnout ppt "Techniky síťového útoku"

Podobné prezentace

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Mainstream Technologies, s.r.o.

Mainstream Technologies, s.r.o.
Programování v asembleru - multiprocesory Jakub Yaghob.

Programování v asembleru - multiprocesory Jakub Yaghob.
Programování v asembleru - multiprocesory Jakub Yaghob.

Programování v asembleru - multiprocesory Jakub Yaghob.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-4-02.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-02.
Návod k registraci CIS (zákaznický informační systém)

Návod k registraci CIS (zákaznický informační systém)
Metody zabezpečení IS „Úplná struktura informační koncepce (IK) “ § 5a novely zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), provedené.

Metody zabezpečení IS „Úplná struktura informační koncepce (IK) “ § 5a novely zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), provedené.
¤Kdo s tím přišel °Defense Advanced Research Projects Agency (1996) ¤O co jde °Z pasivních packetů aktivní capsule ¤V čem je jejich výhoda °Každý si může.

¤Kdo s tím přišel °Defense Advanced Research Projects Agency (1996) ¤O co jde °Z pasivních packetů aktivní capsule ¤V čem je jejich výhoda °Každý si může.
Computer Incident Response Capability

Computer Incident Response Capability
Principy překladačů Běhová podpora Jakub Yaghob. Běhová podpora Statická podpora jazyka Překladač Interface na knihovny Hlavičkové soubory Dynamická podpora.

Principy překladačů Běhová podpora Jakub Yaghob. Běhová podpora Statická podpora jazyka Překladač Interface na knihovny Hlavičkové soubory Dynamická podpora.
Michal Zeman Vedoucí práce: Ing. Ladislav Beránek, CSc., MBA.

Michal Zeman Vedoucí práce: Ing. Ladislav Beránek, CSc., MBA.
Generování mezikódu Jakub Yaghob

Generování mezikódu Jakub Yaghob
Open Web Application Security Project (OWASP)

Open Web Application Security Project (OWASP)
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.

ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Bezpečnostní pravidla při používání počítače a internetu

Bezpečnostní pravidla při používání počítače a internetu
Vývoj aplikací pro SharePoint

Vývoj aplikací pro SharePoint
PHP – Základy programování

PHP – Základy programování
GNU/Linux a bezpečnost v akademických sítích České vysoké učení technické v Praze Fakulta jaderná a fyzikálně inženýrská Katedra softwarového inženýrství.

GNU/Linux a bezpečnost v akademických sítích České vysoké učení technické v Praze Fakulta jaderná a fyzikálně inženýrská Katedra softwarového inženýrství.
Dotyková zařízení ve výuce ​ Aktivita B2 Ing. Libor Měsíček, Ph.D.

Dotyková zařízení ve výuce ​ Aktivita B2 Ing. Libor Měsíček, Ph.D.
DEKLARACE PROMĚNNÝCH A KONSTANT

DEKLARACE PROMĚNNÝCH A KONSTANT

Podobné prezentace

Reklamy Google