.dsy:it. (http://www.dsy.it/forum/)
- Sicurezza (http://www.dsy.it/forum/forumdisplay.php?forumid=264)
-- [SICUREZZA] Diario del Corso 2004/05 (http://www.dsy.it/forum/showthread.php?threadid=13646)

Si ma se scarico i PDF delle lezioni di teoria e poi provo a scompattarli chiedono lo password....

Quoto quanto scritto sul forum del laboratorio di sicurezza:

I file sono dei PDF "zippati", con password. La password e` l'iniziale del nome del docente del corso concatenata con il cognome per esteso. Ovviamente le iniziali di nome e cognome si devono considerare in maiuscolo...

__________________
Esistono 10 tipi di persone al mondo: quelli che conoscono il codice binario e quelli che non lo conoscono...

Lezione 10

Riassunto della lezione del 10/01

Sistemi di Protezione in Rete: II Parte

Strumenti di Gestione dei Sistemi di Protezione
-Monitoraggio Componenti
-Aggiornamento
-Verifica Periodica Integrità delle iNFORMAZIONI

Verifica Preventiva Malconfigurazioni e Vulnerabilità

Backup Periodico

Accounting

Spazio su Disco

Monitoring
-IDS
-Misuse Detection
-Anomaly Detection

Piano di Risposta agli Incidenti

Analisi Incidenti

Ripristino Sistemi

Lezione 11 Lab

Riassunto della lezione del 12/01

Introduzione allo Sniffing

Socket:
-Intro
-Socket in Linux
-Chiamate socket: Esempi

Concetto di Sniffing
Tipologie di Sniffing

TCPDUMP:
-Intro
-Sintassi
-Sintassi: Esempi
-Espressioni
-Primitive
-Espressioni: Esempi

OpenSSH:
-Intro

-OpenSSH Deamon:
--Protocollo SSH Versione 1:
---Fase di Generazione chiavi di sessione
---Fase di autenticazione
---Fase di sessione
--Protocollo SSH Versione 2:
---Fase di generazione chiavi di sessione
---Fase di autenticazione
---Fase di sessione
--File di configurazione
---SSHD: Esempio di configurazione

-OpenSSH Client:
--Sintassi: ssh, scp
--Protocollo SSH Versione 1:
---Fase di autenticazione
--Protocollo SSH Versione 2:
---Fase di autenticazione
--Generazione Chiavi:
---ssh-keygen
---ssh-keygen: Sintassi
---Esempio di generazione delle chiavi
--Port Forwarding:
---Intro
---Sintassi
---Local --> Remote


Avvisi
Non sono previste altre esercitazioni in laboratorio.
Altri esercizi verranno pubblicati sul sito del corso: http://security.dico.unimi.it/sicurezza0405/
Il laboratorio è disponibile per esercitazioni individuali con la solita login e la solita password.

L'esame di laboratorio dovrebbe essere svincolato da quello teorico e il suo voto dovrebbe essere valido per due appelli.

Lezione 12 Lab

Riassunto della lezione del 17/01

Introduzione a IPSec

Obiettivi
Componenti
Definizioni preliminari (host, router, security gateway)

Transport Mode
Tunnel Mode
Transport vs Tunnel

Authentication Header (AH):
Protocolli AH
Formato Pacchetti AH
Tunnelling di pacchetti AH
AH Header

Schema di funzionamenti di HMAC

Encapsulating Security Payload (ESP):
Obiettivi
Protocolli di cifratura utilizzati

Authentication Header con Encapsulating Security Payload:
Formato pacchetti AH + ESP
Formato pacchetti AH + ESP in Tunnel Mode
Header AH + ESP

Politiche IPSec:
Security Policy
Security Association

Key Management

ISAKMP (Internet Security Association and Key Management Protocol)
IKE (Key Exchange Protocol)
SAD (Security Authentication Database)
SPD (Security Policy Database)


Protezioni Crittografiche in Rete

Crittografia e Sicurezza
Riservatezza
Integrità

Problemi Generali relativi alla Crittografia

Fasi Crittografiche:
Authentication (cripto asimmetrica)
Scambio messaggi cifrati (cripto simmetrica)

HTTPS

Limitazioni Cifratura
Problemi Implementativi
Soluzioni Implementative

SSL v3 (Secure Socket Layer):
Handshake Protocol
Change Cypher Spec Protocol
Alert Protocol

Standard di riferimento di SSL

Handshake Client/Server

Cyphersuite

Algoritmi di Autenticazione

Scambio chiavi:
Pre Master Secret Key
Master Secret Key
Key Block

Problemi scambio messaggi

Record Protocol

Lezione 13 Lab

Rissunto della lezione del 20/01

Introduzione ad HPING

Funzionalità HPING

HPING come scanner di servizi di rete

Idle scanning:
-Intro
-Scenario Idle scanning
-Comandi HPING Idle Scan

Firewall mapping con HPING

HPING come tool DoS:
-Intro
-SYN Attack
-Land Attack
-Spoofing control

Trasferimento file

HPING come trojan per aprire backdoor


NETFILTER / IPTABLES

Packet filter firewall

Framework Netfilter

Caratteristiche Netfilter

Opzioni configurazione del Kernel

Tabelle e Catene:
-Intro
-Attraversamento pacchetti

IPTABLES:
-Operazioni sulle catene
-Operazioni sulle regole
-Flag relativi alle varie regole

Estensioni IPTABLES: Nuovi Match
-Estensioni su TCP
-Estensioni su ICMP

Estensioni IPTABLES: State Match
-Stateful packet filter
-Estensioni su state

Estensioni IPTABLES: User defined chains e nuovi target

Esempi Filter table e Nat table

Struttura NETFILTER


Avvisi
Durante la prossima settimana verranno pubblicati nuovi esercizi sul sito del corso. http://security.dico.unimi.it/sicurezza0405/

Per sapere la data dell'esame è necessario contattare il prof. Bruschi.

Extra

Tool usati a lezione

GnuPG
OpenVPN
TCPDUMP
OpenSSH
IPSec
SSL
HPING
NETFILTER / IPTABLES

Ma la lezione numero 5 non e' presente sul sito? Dove posso reperire le slide della lezione numero 5 ?

Ciao, Federico

__________________
Sideralis IpV6 Engeneer
Jabber ID: blackman@jabber.linux.it

http://security.dico.unimi.it/sicur...5slides.pdf.zip ???

Woa!

Originally posted by dan
http://security.dico.unimi.it/sicur...5slides.pdf.zip ???

E per le restanti lezioni di teoria?

Woa!

Originally posted by dan
E per le restanti lezioni di teoria?

Originally posted by sullivan
Woa!



argh, me ne ero scordato
Le lezioni 8, 9, 10 di teoria (rispettivamente: IP Spoofing etc, Sistemi di Protezione di Rete: I Firewall e parte II) non le ho ancora :\ ... ve le faccio avere ASAP.

La lezione 11 di teoria (su IPSec e SSL) e` ora online sulla pagina del sito

bye,
Lorenzo

Originally posted by dan
http://security.dico.unimi.it/sicur...5slides.pdf.zip ???

__________________
Sideralis IpV6 Engeneer
Jabber ID: blackman@jabber.linux.it

Qualcuno può essere così gentile da indicare quali sono le parti del libro di testo da studiare per l'esame?

Grazie