Operációs rendszerek sebezhetőségeinek vizsgálata automatizált környezetben Informatika Biztonsági labor.

Slides:



Advertisements
Hasonló előadás
A számítógépes hálózatok és az Internet
Advertisements

Mire van szükség? Internet böngészővel ellátott számítógép vagy más készülék közvetlen csatlakozásához szükséges: (Chrome, Internet explorer, Firefox,
Többszálúság a böngészőben, avagy merjünk-e Javascriptben programot írni? Farkas Máté Budapest.js meetup
Partiumi Keresztény Egyetem - Nagyvárad -
Új online technológiák: lehetőségek és kihívások Kerese István Fejlesztési platform üzletág igazgató Microsoft Magyarország
INTERNET Tudatos Internet-felhasználó képzés Szolnok
Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.
Integrált tartalomszűrő rendszer a Juniper és a Websense segítségével Tartalomszűrés Juniper és Websense segítségével. Budapest, Bodnár Gábor,
A webes tesztelés jövője
2 Forrás: The Standish Group International, Extreme Chaos, The Standish Group International, Inc., 2000.
SZOFTVER.
Számítógépvírusok.
A Windows 7 automatizált telepítése Windows AIK használatával
A web és működése A Világháló három szabványra épül:
A számítógép vírusokról általában
Ember László Irfanview, GIMP, OpenOffice, VLC, FreeCommander, Firefox, Thunderbird, Mplayer, Safari, Opera.
Átállás.
Számítógépes hálózatok világa Készítette: Orbán Judit ORJPAAI.ELTE.
Böngésző programok (Böngészés).
Számítógépes Vírusok.
Avnet Technology Solutions Szakértő IT disztribúció világszerte 1955 óta Szedlár István.
Avnet Technology Solutions Szakértő IT disztribúció világszerte 1955 óta Bartha Péter.
Készítette: Vaszily Zsolt MF-03 Miskolc, október 05. Számítógépes vírusok napjainkban.
SOFTWARE.
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
A tűzfalakról Microsoft-módra Rövid áttekintés felhasználóknak (A GYIK alapján)
Internet ismeretek.
Fontos értesítés  48 órán belül egy új vírus kerül a forgalomba, amit a MICROSOFT éppen most tett közzé. Ha t kapsz valakitől,
SZOFTVER.
Korpásné Szűcs Melinda web-referens DEENK Korpásné Szűcs Melinda web-referens DEENK.
A Magyar ClusterGRID projekt Stefán Péter tudományos munkatárs NIIF Iroda
Weboldal tervezés programozó szemmel. Alapok Minden webcím www. –tal kezdődikMinden webcím www. –tal kezdődik Webböngésző = Internet ExplorerWebböngésző.
Szoftver Program – utasítás sorozat, amelyet a számítógép végre tud hajtani. Operációs rendszer – programcsomag, amely kapcsolatot teremt a felhasználó.
Exportképes minőségbiztosítási szolgáltatás fejlesztése antivírus rendszerekhez VESZPROG Kft. Projektvezető: Dr. Leitold Ferenc
A XXI. századi három testőr (avagy a hálózat bosszúja)
Audio Utastájékoztató Rendszer vasútállomások részére
Ingyenes,Multi funkcionális tűzfal szoftver
Ismerd meg az ellenségedet és magadat, így sikeres leszel a csatában! Milyen támadók vannak?  Script-kiddie  Think-tank  Robotok, automaták.
14. Szóbeli középszintű informatika tétel:
A számítógép (computer)
Iskolai számítógépes hálózat bővítése Készítette Tóth László Ferenc.
Számítógépes hálózatok Páll Boglárka. Meghatározás A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese. Például:
Bevezetés az informatikába 11. előadás Internet. Egyetlen nagy egységes elveken működő világhálózat hálózatok összekapcsolása nagy világhálóvá csomagkapcsolt.
.NET FRAMEWORK Röviden Krizsán Zoltán 1.0. Tulajdonságok I Rövidebb fejlesztés 20 támogatott nyelv (nyílt specifikáció) 20 támogatott nyelv (nyílt specifikáció)
Széchenyi István Általános Iskola Informatikai infrastruktúra bemutatása Tanár: Mohay Péter Cím: 1143 Budapest Telepes u.32.
„Információvédelem menedzselése” LXI. Szakmai Fórum Budapest, május 21. Bevezető gondolatok (hírek, aktualitások…) Gasparetz András Hétpecsét Információbiztonsági.
TÁMOP /1-2F Modern informatikai eszközök Alkalmazások a számítógépen Papp Szabolcs 2009.
Tűzfal (firewall).
„Információvédelem menedzselése” LXII. Szakmai Fórum Budapest, szeptember 17. Bevezető gondolatok az e-Hétpecsétről és a programról Dr. Ködmön István.
Átalakuló fenyegetettségek az informatika világában Kristóf Csaba Biztonságportál, főszerkesztő.
Előadássorozat a Független Pedagógiai Intézetben fupi.hu Az internet: miért, hogyan? 2 / 10. Csada Péter Csada Bt. cspc.hu.
A web története és statisztikái. World Wide Web előtti internet, internet előtti hiperszöveg.
A Z I NTERNET BÖNGÉSZŐ PROGRAM KEZELÉSE, BEÁLLÍTÁSAI Készítette:Giricz Anna.
Szoftver Program – a számítógép számára érthető utasítássor Operációs rendszer – Programcsomag. Kapcsolatot teremt a felhasználó és a számítógép között.
Szoftver Program Operációs rendszer – Programcsomag, kapcsolatot teremt a felhasználó és a számítógép között. Pl: Windows és DOS, Linux (ingyenes), Unix.
A számítógépes vírusok meghatározása, működése A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy.
Dokumentum generálás LabVIEW-ban Mérnök informatikus Farkas András.
LabVIEW 2009 SP1 telepítése, funkcióinak megismerése Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/
A diag.duf.hu oldal fejlesztési terve Fehér Mátyás Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/
Linux alapú firmware-t futtató router használata otthoni és KKV környezetben.
Békés megyei Kossuth Lajos Szakképző Iskola
11/2/2017 Horváth Botond, Dunaújvárosi Főiskola, Informatika Biztonság Labor Konzulens Dr. Leitold Ferenc, Hadarics Kálmán “Nemcsak azokkal a sebezhetőségekkel.
A HTML alapjai Az internet és a web.
Static Source Code Analysis For PHP Vulnerabilities
SZOFTVEREK (programok)
SZOFTVEREK (programok)
biztonsági tesztelés A közösségi élmény
Internet és kommunikáció
Ismerkedjünk az Internettel!
Előadás másolata:

Operációs rendszerek sebezhetőségeinek vizsgálata automatizált környezetben Informatika Biztonsági labor

Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/

Célkitűzés Baross projekt célja – Informatikai támadások kockázatának a vizsgálata TDK munka célja – végpont védelmek vizsgálata exploitokkal szemben Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/

Régen és most Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/ World Wide Web Netscape Microsoft Internet Explorer 1.0 Safari Mozilla Firefox Google Chrome Lynks

Napjainkban A „normál” operációs rendszerek háttérbe szorulnak a hétköznapokban A Cloud technológia segítségével szinte mindent elvégezhetünk böngészőkben Szövegszerkesztés, film lejátszás, írás Kiegészítő futtató környezetek szükségesek – Javascript – Adobe Flash – Silverlight (Moonlight) Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/

Probléma Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/

Probléma Napjainkban a biztonsági hibákkal való kereskedés felkapott Egy normál Adobe Flash 0 day sebezhetőség $-t is érhet A fertőzések okaként elsősorban a szoftverek foltjainak (frissítések) nem telepítése Régen a kártékony kódok írásához mélyebb szakértelem kellett Ez megváltozott! Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/

W32/SQLSlammer.worm A hiba kihasználást egy víruskutató tette közzé számítógépet megfertőzött Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/

W32/Witty március 19. BlackICE nevű népszerű személyi tűzfal IP hálózat felett zajlik A vírus világszerte ezer számítógépet fertőzött meg -> gép Katonai rendszerek ellen irányult Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/

Mi az exploit? Cél: – DOS – Privilégium emelés Fajták – Local exploit – Remote exploit – PoC (Proof of Concept) Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/

Evasion technikák TCPsendmaxtime HTML::base Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/

Metasploit Framework 2003-ban adták ki Szoftversebezhetőségek vizsgálatára tervezték Az exploitok révén gyorsabban használható ki egy sebezhetőség Rövid tesztelési idő Biztonsági kutatók fejlesztik Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/

Automatikus vizsgálati rendszer Exploitok automatikus tesztelése Gyors és hatékony működés Teljes kompatibilitás az Exploit keretrendszerekkel Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/

Automatizált tesztelő rendszer Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/ kliensek AMPS vezérlő tároló tűzfal tűzfal & router tároló MSF tesztelő rendszer

A tesztelés lépései Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/

Kliens Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/

Kliensek Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/

Tesztelési eredmények Exploit KASPERSKY MCAFEE NORTON Detection Execut ion blocke d Execution allowed Detection Execut ion blocke d Execution allowedDetection Execut ion blocke d Execut ion allowe d exploit200 Exploit.Java.Agent.f Malicious Java File Download 40 exploit202 Exploit.Java.CVE ac 40 Generic Exploit.j 04 CrimePack Toolkit JavaClass Download 40 exploit203 Exploit.Java.CVE e 40 Generic Exploit.j 04 Malicious Java File Download 40 exploit206 Exploit.Java.Agent.eq 40 Generic Exploit.j 04 Malicious Java File Download 40 exploit209 HEUR:Trojan- Downloader.Script.Generic 40 Swrort.d, Swrort.f 04 ADODB.Stream Object File Installation Weakness 40 exploit211 HEUR:Trojan.Win32.Generic 40 Swrort.d, Swrort.f 04 HTTP IE Unsafe Scripting Misconfiguration 40 exploit213 HEUR:Exploit.Script.Generic Malicious Java Download Attack 5 40 exploit215 HEUR:Exploit.Script.Generic Java Deployment Toolkit Input Validation CVE exploit217 Expolit.JS.CVE m HTTP MSIE CreateTextRange Code Exec 40 exploit219 HEUR:Exploit.Script.Generic 40 Exploit- CVE WebViewFolderIcon SetSlice CVE exploit220 HEUR:Exploit.Script.Generic HTTP DirectAnimation KeyFrame Heap BO 40 exploit223 HEUR:Exploit.Script.Generic Local or Remote Attacker: 2 13 exploit225 HEUR:Exploit.Script.Generic MSIE CVE exploit226 HEUR:Exploit.Script.Generic Local or Remote Attacker: 2 40 TOTAL % 0%43%50% 100%86%14% Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/

Tesztelési eredmények Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/

Összefoglalás Az exploit szerepe egyre jelentőssé válik Automatikus rendszert alakítottam ki – az exploitok vizsgálatára vonatkozóan – a védelmi rendszerek vizsgálatára vonatkozóan Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/ Köszönöm a figyelmet!

Forrás Dr. Leitold Ferenc, Horváth Botond – Dobozba zárt internet, Hacktivity 2011, Budapest Szőr Péter – A vírusvédelem művészete SZAK KIADÓ KFT Pere László - GNU/Linux rendszerek üzemeltetése II Andrew S. Tanenbaum - Számítógép-hálózatok (új, bővített kiadás - Panem) 2003 Peter Norton – A hálózat biztonság alapjairól Kiskapu 2000 Leitold Ferenc: Automatikus vírusanalizáló rendszer, Proceeding of the HISEC'96 Conference, Budapest, pp , 1996 Leitold Ferenc: Automatic Virus Analyser System, Proceeding of the 5th International Virus Bulletin Conference, Boston, USA, pp , buhera.blog.hu Hallgatói tudományos és szakmai műhelyek fejlesztése a Dunaújvárosi Főiskolán TÁMOP-4.2.2/B-10/