Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

11/2/2017 Horváth Botond, Dunaújvárosi Főiskola, Informatika Biztonság Labor Konzulens Dr. Leitold Ferenc, Hadarics Kálmán “Nemcsak azokkal a sebezhetőségekkel.

KiadtaLóránd Gáspár Megváltozta több, mint 6 éve

Hasonló előadás

Az előadások a következő témára: "11/2/2017 Horváth Botond, Dunaújvárosi Főiskola, Informatika Biztonság Labor Konzulens Dr. Leitold Ferenc, Hadarics Kálmán “Nemcsak azokkal a sebezhetőségekkel."— Előadás másolata:

1 11/2/2017 Horváth Botond, Dunaújvárosi Főiskola, Informatika Biztonság Labor Konzulens Dr. Leitold Ferenc, Hadarics Kálmán “Nemcsak azokkal a sebezhetőségekkel foglalkoztam, melyek az operációs rendszerhez közvetlenül kötődnek, hanem azokkal is, amelyek az operációs rendszer által futtatott alkalmazásokban találhatóak.” Operációs rendszerek sebezhetőségeinek vizsgálata automatizált környezetben

2 Számítógépes fenyegetések
Fenyegetések csoportosítása A felhasználó ellen Egy szoftver ellen Exploit A hibák gyors reperezentálása A feketepiacokon nagy kereslet

3 Számítógépes fenyegetések
A felhasználók nem akarják vagy nem tudják frissíteni a szoftverkomponenseket.

4 A dolgozat célja Olyan automatizált tesztelési módszer kidolgozása, mely alkalmas arra, hogy különböző védelmekkel ellátott operációs rendszerek védettségét vizsgálja exploitokkal szemben. Alkalmazási lehetőségek: védelmi rendszerek hatékonyságának a minősítése védelmi rendszerek problémáinak a feltárása adott infrastruktúra veszélyeztetettségének a számszerűsítése (Dunaújvárosi Főiskola – Veszprog Kft.: K+F projekt) „Olyan automatizált tesztelési módszer kidolgozása, mely alkalmas arra, hogy különböző védelmekkel ellátott operációs rendszerek védettségét vizsgálja exploitokkal szemben.”

5 Hackelés biztonsági szint ellenőrzése
11/2/2017 Hackelés biztonsági szint ellenőrzése Az ellenőrzést valóságoshoz közeli körülmények között kell elvégezni. Exploitok célba juttatása Helyi eléréssel Távoli eléréssel ( , XSS, Social Engineering, …) A fentiek kombinációja Kiegészítő futtató környezetek szükségesek Javascript Adobe Flash Silverlight (Moonlight)

6 A vizsgálati rendszer elemei
Vezérlés Vizsgálatok indítása, leállítása Eredmények mentése (naplóállományok, fájl, illetve rendszerleíró adatbázis változások) Képernyőképek mentése VIZSGÁLATI RENDSZER Fenyegetéseket, támadásokat megvalósító alrendszer Metasploit Framework Védelemmel ellátott környezet Virtuális környezetben (sandbox) Windows XP operációs rendszer Végpontvédelmek

7 A rendszerrel szemben támasztott követelmények
Végpontvédelmek automatikus vizsgálata exploitokkal szemben Egyértelmű és jól átlátható eredmények (könnyű összehasonlíthatóság) Teljes kompatibilitás az Exploit keretrendszerekkel

8 A kialakított keretrendszer

9 A kliens kialakítása, előkészítése
Az exploitok különböző környezeteket igényelnek CVE leírás szerinti környezet Exploit készítője szerinti környezet Pro és kontra 9

10 A VIZSGÁLAT FOLYAMATA

11 VIZSGÁLATI EREDMÉNYEK MENTÉSE
/log a védelmi rendszer(ek) naplóállományai /msf a Metasploit keretrendszerben végrehajtott parancsok a Metasploit naplóállománya /results a vizsgálati rendszer naplóállományai /file a kliens fájlrendszerében a fájlok listája a vizsgálatot követően /registry a kliens operációs rendszerében (Windows) a rendszerleíró adatbázis mentése /screenshoot a vizsgálat során készített képernyőképek VIZSGÁLATI EREDMÉNYEK MENTÉSE

12 EREDMÉNYEK exploit végrehajtásának blokkolása
exploit végrehajtásának engedélyezése

13 EREDMÉNYEK exploit végrehajtásának blokkolása
exploit végrehajtásának engedélyezése

14 Összefoglalás Köszönöm a figyelmet!
Tanulmányoztam a számítógépes fenyegetések, elsősorban az exploitok működését Megismertem a Metasploit alkalmazási lehetőségeit Automatikus rendszert alakítottam ki - az exploitok vizsgálatára vonatkozóan, - a védelmi rendszerek (végpontvédelmek) vizsgálatára vonatkozóan. Köszönöm a figyelmet!

Letölteni ppt "11/2/2017 Horváth Botond, Dunaújvárosi Főiskola, Informatika Biztonság Labor Konzulens Dr. Leitold Ferenc, Hadarics Kálmán “Nemcsak azokkal a sebezhetőségekkel."

Hasonló előadás

TAMOP 5.5.1.B-11/2-2011-0027 „A fiatalok családi életre nevelését, a kismamák munkaerő piaci elhelyezését segítő, innovatív családbarát szolgáltatások.

TAMOP B-11/ „A fiatalok családi életre nevelését, a kismamák munkaerő piaci elhelyezését segítő, innovatív családbarát szolgáltatások.
ADATSZERZÉS, INFORMÁCIÓ HASZNOSULÁS Biztonságtudatos vállalati kultúra Készítette: Jasenszky Nándor egyetemi szakoktató NKE NBI TEH tanszék.

ADATSZERZÉS, INFORMÁCIÓ HASZNOSULÁS Biztonságtudatos vállalati kultúra Készítette: Jasenszky Nándor egyetemi szakoktató NKE NBI TEH tanszék.
T ű zvédelmi M ű szaki Irányelv Fire Protection Technical Guideline Azonosító: TvMI 6.1:2015.03.23 Beépített t ű zoltó berendezések tervezése, telepítése.

T ű zvédelmi M ű szaki Irányelv Fire Protection Technical Guideline Azonosító: TvMI 6.1: Beépített t ű zoltó berendezések tervezése, telepítése.
SNI-s ALKALMAZÓI VERSENY. SAJÁTOS NEVELÉSI IGÉNYŰ TANULÓK FŐVÁROSI INFORMATIKA TANULMÁNYI VERSENYE Magyar Gyula Kertészeti Szakközépiskola és Szakiskola.

SNI-s ALKALMAZÓI VERSENY. SAJÁTOS NEVELÉSI IGÉNYŰ TANULÓK FŐVÁROSI INFORMATIKA TANULMÁNYI VERSENYE Magyar Gyula Kertészeti Szakközépiskola és Szakiskola.
A képzett szakemberekért SZMBK KERETRENDSZER 2.1. előadás.

A képzett szakemberekért SZMBK KERETRENDSZER 2.1. előadás.
Dr. Vandlik Erika OEFI - Országos Addiktológiai Centrum Ifjúsági addiktológiai ellátás feltételeinek kialakítása a Norvég finanszírozási mechanizmus keretein.

Dr. Vandlik Erika OEFI - Országos Addiktológiai Centrum Ifjúsági addiktológiai ellátás feltételeinek kialakítása a Norvég finanszírozási mechanizmus keretein.
Szabadtéri rendezvények. A TvMI vonatkozik: OTSZ szerinti szabadtéri rendezvényekre szabadtéri rendezvény: az 1000 főt vagy az 5000 m 2 területet meghaladó,

Szabadtéri rendezvények. A TvMI vonatkozik: OTSZ szerinti szabadtéri rendezvényekre szabadtéri rendezvény: az 1000 főt vagy az 5000 m 2 területet meghaladó,
INTERNETES BÖNGÉSZ Ő K Készítette: Horváth Tünde.

INTERNETES BÖNGÉSZ Ő K Készítette: Horváth Tünde.
A FELNŐTTKÉPZÉSI A FELNŐTTKÉPZÉSI INTÉZMÉNYEK HATÉKONYSÁGÁNAK VIZSGÁLATA Felnőttképzők Szövetsége Borsi Árpád Budapest, 2009. december 10.

A FELNŐTTKÉPZÉSI A FELNŐTTKÉPZÉSI INTÉZMÉNYEK HATÉKONYSÁGÁNAK VIZSGÁLATA Felnőttképzők Szövetsége Borsi Árpád Budapest, december 10.
A szoftver mint komplex rendszer (folyt.) A SunTone módszertan 3 dimenziós osztályozási sémája kifinomultabb osztályozást tesz lehetővé.

A szoftver mint komplex rendszer (folyt.) A SunTone módszertan 3 dimenziós osztályozási sémája kifinomultabb osztályozást tesz lehetővé.
Hogyan teljesíthetjük a HpT 13§B követelményeit Egy vállalati Compliance Adatbázis terve Dr Lőrincz István Associator Kft.

Hogyan teljesíthetjük a HpT 13§B követelményeit Egy vállalati Compliance Adatbázis terve Dr Lőrincz István Associator Kft.
AZ ELEKTRONIKUS KÉPZÉS MINŐSÉGBIZTOSÍTÁSA INFORMATIKA A FELSŐOKTATÁSBAN 2002. DEBRECEN DR. ZÁRDA SAROLTA GÁBOR DÉNES FŐISKOLA.

AZ ELEKTRONIKUS KÉPZÉS MINŐSÉGBIZTOSÍTÁSA INFORMATIKA A FELSŐOKTATÁSBAN DEBRECEN DR. ZÁRDA SAROLTA GÁBOR DÉNES FŐISKOLA.
„ Tágas városom kis lakásra cserélem” Hajléktalanok önálló lakhatásának elősegítése, munkaerő-piaci integrációjának megalapozása TÁMOP 5.3.3-11/2-2011-0010.

„ Tágas városom kis lakásra cserélem” Hajléktalanok önálló lakhatásának elősegítése, munkaerő-piaci integrációjának megalapozása TÁMOP /
2. A szoftverek csoportosítása: a. Rendszerszoftverek: A számítógép zavartalan mûködését biztosítják: BIOS (alapvetõ bemeneti/kimeneti rendszer): olyan.

2. A szoftverek csoportosítása: a. Rendszerszoftverek: A számítógép zavartalan mûködését biztosítják: BIOS (alapvetõ bemeneti/kimeneti rendszer): olyan.
Informatikai rendszerek általános jellemzői 1.Hierarchikus felépítés Rendszer → alrendszer->... → egyedi komponens 2.Az elemi komponensek halmaza absztrakciófüggő.

Informatikai rendszerek általános jellemzői 1.Hierarchikus felépítés Rendszer → alrendszer->... → egyedi komponens 2.Az elemi komponensek halmaza absztrakciófüggő.
Open SKM Agency Kft. - „...a nyílt szabványok választása egyértelműen okos üzleti döntés...” „... az EU nem válhat a zárt forráskód rabjává,

Open SKM Agency Kft. - „...a nyílt szabványok választása egyértelműen okos üzleti döntés...” „... az EU nem válhat a zárt forráskód rabjává,
Egységes, központi elektronikus nyilvántartás jön létre a korábbi széttagolt, és egymással nem kompatibilis, adathiányos korszerűtlen nyilvántartások.

Egységes, központi elektronikus nyilvántartás jön létre a korábbi széttagolt, és egymással nem kompatibilis, adathiányos korszerűtlen nyilvántartások.
Kiszervezés szolgáltatói szemmel Tóth Zoltán november 9.

Kiszervezés szolgáltatói szemmel Tóth Zoltán november 9.
Nem csak szövegszerkeszt ő virtuózoknak Az Open Office.org 2.0 béta verzió Bándliné Utasi Mária Writer.

Nem csak szövegszerkeszt ő virtuózoknak Az Open Office.org 2.0 béta verzió Bándliné Utasi Mária Writer.
„Az ember is tud úgy tanulni, mint a patkány a labirintusban” 2Új tanulási módszerek az informatikában.

„Az ember is tud úgy tanulni, mint a patkány a labirintusban” 2Új tanulási módszerek az informatikában.

Hasonló előadás

Google Hirdetések