kyosuke

User info:

Registered: Jun 2003
Posts: 2 (0.00 al dì)
Location:
Corso:
Anno:
Time Online: 6:59:34 [...]
Status: Offline

Post actions:

Si ma se scarico i PDF delle lezioni di teoria e poi provo a scompattarli chiedono lo password....

dirkpitt

User info:

Registered: Dec 2002
Posts: 210 (0.03 al dì)
Location:
Corso: Informatica
Anno: 3bis
Time Online: 2 Days, 21:12:55 [...]
Status: Offline

Post actions:

Quoto quanto scritto sul forum del laboratorio di sicurezza:

I file sono dei PDF "zippati", con password. La password e` l'iniziale del nome del docente del corso concatenata con il cognome per esteso. Ovviamente le iniziali di nome e cognome si devono considerare in maiuscolo...

__________________
Esistono 10 tipi di persone al mondo: quelli che conoscono il codice binario e quelli che non lo conoscono...

dan

..: Dottore :..

User info:

Registered: Oct 2002
Posts: 2446 (0.30 al dì)
Location: MI
Corso: Info
Anno: 3
Time Online: 11 Days, 7:56:39 [...]
Status: Offline

Post actions:

Riassunto della lezione del 10/01

Sistemi di Protezione in Rete: II Parte

Strumenti di Gestione dei Sistemi di Protezione
-Monitoraggio Componenti
-Aggiornamento
-Verifica Periodica Integrità delle iNFORMAZIONI

Verifica Preventiva Malconfigurazioni e Vulnerabilità

Backup Periodico

Accounting

Spazio su Disco

Monitoring
-IDS
-Misuse Detection
-Anomaly Detection

Piano di Risposta agli Incidenti

Analisi Incidenti

Ripristino Sistemi

dan

..: Dottore :..

User info:

Registered: Oct 2002
Posts: 2446 (0.30 al dì)
Location: MI
Corso: Info
Anno: 3
Time Online: 11 Days, 7:56:39 [...]
Status: Offline

Post actions:

Riassunto della lezione del 12/01

Introduzione allo Sniffing

Socket:
-Intro
-Socket in Linux
-Chiamate socket: Esempi

Concetto di Sniffing
Tipologie di Sniffing

TCPDUMP:
-Intro
-Sintassi
-Sintassi: Esempi
-Espressioni
-Primitive
-Espressioni: Esempi

OpenSSH:
-Intro

-OpenSSH Deamon:
--Protocollo SSH Versione 1:
---Fase di Generazione chiavi di sessione
---Fase di autenticazione
---Fase di sessione
--Protocollo SSH Versione 2:
---Fase di generazione chiavi di sessione
---Fase di autenticazione
---Fase di sessione
--File di configurazione
---SSHD: Esempio di configurazione

-OpenSSH Client:
--Sintassi: ssh, scp
--Protocollo SSH Versione 1:
---Fase di autenticazione
--Protocollo SSH Versione 2:
---Fase di autenticazione
--Generazione Chiavi:
---ssh-keygen
---ssh-keygen: Sintassi
---Esempio di generazione delle chiavi
--Port Forwarding:
---Intro
---Sintassi
---Local --> Remote


Avvisi
Non sono previste altre esercitazioni in laboratorio.
Altri esercizi verranno pubblicati sul sito del corso: http://security.dico.unimi.it/sicurezza0405/
Il laboratorio è disponibile per esercitazioni individuali con la solita login e la solita password.

L'esame di laboratorio dovrebbe essere svincolato da quello teorico e il suo voto dovrebbe essere valido per due appelli.

dan

..: Dottore :..

User info:

Registered: Oct 2002
Posts: 2446 (0.30 al dì)
Location: MI
Corso: Info
Anno: 3
Time Online: 11 Days, 7:56:39 [...]
Status: Offline

Post actions:

Riassunto della lezione del 17/01

Introduzione a IPSec

Obiettivi
Componenti
Definizioni preliminari (host, router, security gateway)

Transport Mode
Tunnel Mode
Transport vs Tunnel

Authentication Header (AH):
Protocolli AH
Formato Pacchetti AH
Tunnelling di pacchetti AH
AH Header

Schema di funzionamenti di HMAC

Encapsulating Security Payload (ESP):
Obiettivi
Protocolli di cifratura utilizzati

Authentication Header con Encapsulating Security Payload:
Formato pacchetti AH + ESP
Formato pacchetti AH + ESP in Tunnel Mode
Header AH + ESP

Politiche IPSec:
Security Policy
Security Association

Key Management

ISAKMP (Internet Security Association and Key Management Protocol)
IKE (Key Exchange Protocol)
SAD (Security Authentication Database)
SPD (Security Policy Database)


Protezioni Crittografiche in Rete

Crittografia e Sicurezza
Riservatezza
Integrità

Problemi Generali relativi alla Crittografia

Fasi Crittografiche:
Authentication (cripto asimmetrica)
Scambio messaggi cifrati (cripto simmetrica)

HTTPS

Limitazioni Cifratura
Problemi Implementativi
Soluzioni Implementative

SSL v3 (Secure Socket Layer):
Handshake Protocol
Change Cypher Spec Protocol
Alert Protocol

Standard di riferimento di SSL

Handshake Client/Server

Cyphersuite

Algoritmi di Autenticazione

Scambio chiavi:
Pre Master Secret Key
Master Secret Key
Key Block

Problemi scambio messaggi

Record Protocol

dan

..: Dottore :..

User info:

Registered: Oct 2002
Posts: 2446 (0.30 al dì)
Location: MI
Corso: Info
Anno: 3
Time Online: 11 Days, 7:56:39 [...]
Status: Offline

Post actions:

Rissunto della lezione del 20/01

Introduzione ad HPING

Funzionalità HPING

HPING come scanner di servizi di rete

Idle scanning:
-Intro
-Scenario Idle scanning
-Comandi HPING Idle Scan

Firewall mapping con HPING

HPING come tool DoS:
-Intro
-SYN Attack
-Land Attack
-Spoofing control

Trasferimento file

HPING come trojan per aprire backdoor


NETFILTER / IPTABLES

Packet filter firewall

Framework Netfilter

Caratteristiche Netfilter

Opzioni configurazione del Kernel

Tabelle e Catene:
-Intro
-Attraversamento pacchetti

IPTABLES:
-Operazioni sulle catene
-Operazioni sulle regole
-Flag relativi alle varie regole

Estensioni IPTABLES: Nuovi Match
-Estensioni su TCP
-Estensioni su ICMP

Estensioni IPTABLES: State Match
-Stateful packet filter
-Estensioni su state

Estensioni IPTABLES: User defined chains e nuovi target

Esempi Filter table e Nat table

Struttura NETFILTER


Avvisi
Durante la prossima settimana verranno pubblicati nuovi esercizi sul sito del corso. http://security.dico.unimi.it/sicurezza0405/

Per sapere la data dell'esame è necessario contattare il prof. Bruschi.

dan

..: Dottore :..

User info:

Registered: Oct 2002
Posts: 2446 (0.30 al dì)
Location: MI
Corso: Info
Anno: 3
Time Online: 11 Days, 7:56:39 [...]
Status: Offline

Post actions:

Tool usati a lezione

GnuPG
OpenVPN
TCPDUMP
OpenSSH
IPSec
SSL
HPING
NETFILTER / IPTABLES

BlackMan

User info:

Registered: Nov 2004
Posts: 13 (0.00 al dì)
Location: Milano
Corso: Informatica
Anno: 2
Time Online: 4:28:26 [...]
Status: Offline

Post actions:

Ma la lezione numero 5 non e' presente sul sito? Dove posso reperire le slide della lezione numero 5 ?

Ciao, Federico

__________________
Sideralis IpV6 Engeneer
Jabber ID: blackman@jabber.linux.it

dan

..: Dottore :..

User info:

Registered: Oct 2002
Posts: 2446 (0.30 al dì)
Location: MI
Corso: Info
Anno: 3
Time Online: 11 Days, 7:56:39 [...]
Status: Offline

Post actions:

http://security.dico.unimi.it/sicur...5slides.pdf.zip ???

sullivan

User info:

Registered: Oct 2004
Posts: 86 (0.01 al dì)
Location:
Corso:
Anno:
Time Online: 9:13:18 [...]
Status: Offline

Post actions:

Woa!

Originally posted by dan
http://security.dico.unimi.it/sicur...5slides.pdf.zip ???

Ehm, ora le slide della lezione 5, relativa ai Virus et similia, dovrebbero essere online e dovrebbero essere quelle giuste

Le potete scaricare dal sito, a questo url

Scusate per l'inconveniente...

bye,
Lorenzo

P.S. appena possibile, saranno disponibili anche gli esercizi mancanti per la parte di laboratorio (tcpdump, ssh, hping, [netfilter?])

dan

..: Dottore :..

User info:

Registered: Oct 2002
Posts: 2446 (0.30 al dì)
Location: MI
Corso: Info
Anno: 3
Time Online: 11 Days, 7:56:39 [...]
Status: Offline

Post actions:

E per le restanti lezioni di teoria?

sullivan

User info:

Registered: Oct 2004
Posts: 86 (0.01 al dì)
Location:
Corso:
Anno:
Time Online: 9:13:18 [...]
Status: Offline

Post actions:

Woa!

Originally posted by dan
E per le restanti lezioni di teoria?

argh, me ne ero scordato
Le lezioni 8, 9, 10 di teoria (rispettivamente: IP Spoofing etc, Sistemi di Protezione di Rete: I Firewall e parte II) non le ho ancora :\ ... ve le faccio avere ASAP.

La lezione 11 di teoria (su IPSec e SSL) e` ora online sulla pagina del sito

bye,
Lorenzo

dan

..: Dottore :..

User info:

Registered: Oct 2002
Posts: 2446 (0.30 al dì)
Location: MI
Corso: Info
Anno: 3
Time Online: 11 Days, 7:56:39 [...]
Status: Offline

Post actions:

Originally posted by sullivan
Woa!



argh, me ne ero scordato
Le lezioni 8, 9, 10 di teoria (rispettivamente: IP Spoofing etc, Sistemi di Protezione di Rete: I Firewall e parte II) non le ho ancora :\ ... ve le faccio avere ASAP.

La lezione 11 di teoria (su IPSec e SSL) e` ora online sulla pagina del sito

bye,
Lorenzo

Woa!

BlackMan

User info:

Registered: Nov 2004
Posts: 13 (0.00 al dì)
Location: Milano
Corso: Informatica
Anno: 2
Time Online: 4:28:26 [...]
Status: Offline

Post actions:

Originally posted by dan
http://security.dico.unimi.it/sicur...5slides.pdf.zip ???

Grazie, ottimo (urca quanta roba )

__________________
Sideralis IpV6 Engeneer
Jabber ID: blackman@jabber.linux.it

Simon82

User info:

Registered: Apr 2004
Posts: 15 (0.00 al dì)
Location:
Corso:
Anno:
Time Online: 20:52:35 [...]
Status: Offline

Post actions:

Qualcuno può essere così gentile da indicare quali sono le parti del libro di testo da studiare per l'esame?

Grazie