Progetto Sicurezza 2 Fase di setup Prof. A. De Santis Dott. L. Catuogno Ettore Giallaurito Felice Ferrara Luigi Sorrentino Missione ► ► Scopo Strumenti da utilizzare Ethereal Nessus Nmap ► Cosa fare Scopo Conoscere le vulnerabilità dei sistemi utilizzati e comprendere come difendersi dagli expolits degli hackers ► Scegliere strategie di attacco Effettuare attacchi a siti web Documentare le possibili soluzioni Strumenti da utilizzare SO Linux Fedora 3 ► Ethereal Network Analyzer ► Tenable Nessus Security Scanner ► Nmap portscanner ► Strumenti Utilizzati 2 ► Ethereal Network Analyzer Analizza traffico di rete In grado catturare pacchetti indirizzati ad altri host(Promiscous_Mode ) Qualsiasi protocollo anche personali(plug-in) Packet Filtering ScreenShot Strumenti Utilizzati 3 ► Tenable Nessus Security Scanner Analizza la sicurezza del sistema relativo ad un certo IP Difatti l’IP è l’input del software Scanning delle porte aperte Scanning delle vulnerabilità eventuali Possibili attacchi Possibili soluzioni Nmap ► ► ► ► Nmap è un programma open source distribuito da Insecure.org Mirato all'individuazione di porte aperte su un computer bersaglio Adatto per determinare quali servizi servizi di rete siano disponibili E’ invisibile costruito per evadere dagli IDS (Intrusion Detection System), ed interferisce il meno possibile con le normali operazioni delle reti e dei computer che vengono scansionati Uso di Nmap ► Amministratori di sistema per verificare la presenza di possibili applicazioni server non autorizzate ► Hacker(o intrusi) per scoprire potenziali bersagli ScreenShot ► ► Nmap funziona a “linea di comando” E’ stata introdotta l’interfaccia grafica per facilitare le operazioni Gli attacchi In questa presentazione saremo vaghi tuttavia…. I nostri obiettivi sono: • Sfruttare debolezze dei sistemi installati • Sfruttare debolezze dei servizi messi a disposizione dai provider • Mettere in crisi le risorse della rete Debolezze dei sistemi • Alcune versioni dei Sistemi operativi hanno dei bug che possono essere sfruttati • Alcune applicazioni considerate sicure non lo sono effettivamente sempre • Inoltre alcuni web-server hanno limiti legati al numero di richieste che possono essere soddisfatte contemporaneamente Debolezze dei servizi • Molto dipende dalla cura con cui è stato scritto il codice relativo al servizio messo a disposizione • Gli attacchi che possono essere sferrati dipendono molto dalla tipologia dei servizi messi a disposizione Mettere in crisi le risorse di rete Il più popolare fra gli attacchi… Denail o f Service