Corso di Sicurezza Informatica. Sicurezza di Sistema. Ing. Gianluca Caminiti

Transcript

1 Corso di Sicurezza Informatica Sicurezza di Sistema Ing. Gianluca Caminiti

2 Intrusioni e Gestione delle password

3 Sommario Intrusioni Rilevazione delle intrusioni Prevenzione delle intrusioni Gestione delle Password 3

4 Intrusori Tre tipologie Masquerader Misfeasor Clandestine 4

5 Profili di Comportamento 5

6 Fasi di intrusione via rete 1. Scansione della rete per individuare: IP in uso, S.O. in uso, porte TCP o UDP aperte. 2. Uso di script contro le porte aperte ( exploit ). 3. Accedere ad una shell con privilegi elevati (root?) 4. Scaricare da qualche sito web versioni malicious dei file di sistema contenenti backdoor e cancellare le tracce. 5. Usare la chat (IRC, Facebook, ecc) per invitare gli amici alla festa

7 Tecniche di Intrusione L intrusore cerca un accesso con privilegi elevati. Il sistema mantiene un file che associa una password a ciascun utente autorizzato. Il file delle password può essere protetto mediante: Crittografia unidirezionale Access Control 7

8 Teniche di Intrusione Tecniche per indovinare le password Default passwords Parole corte (1-3 caratteri) Uso di dizionari di sistema (10^5 parole). Raccolta di informazioni personali (hobby, famiglia, compleanno, ecc.) sull utente Numero di telefono, di stanza, di targa, cofice fiscale, ecc. Numeridipatentevalidi Trojan horse Intercettare la password scambiata durante un autenticazione remota. 8

9 Rilevazione delle Intrusioni L intrusore è riconosciuto e buttato fuori dal sistema prima che abbia compiuto danni seri. Effetto deterrente su ulteriori tentativi. Raccolta di infomazioni che possono contribuire a fortificare le tecniche per prevenire le intrusioni. 9

10 Rilevazione Intrusioni Tecniche basate su dati di audit Rilevazione statistica Individuazione di soglie Tecniche basate sui profili utente Rilevazione basata su regole individuazione di anomalie rilevazione basata su sistemi esperti 10

11 nativi (di sistema) specifici Audit Esempio (Denning 87) campi dei record di audit: Soggetto, Azione, Oggetto, Condizione di eccezione, Timestamp. COPY GAME.EXE TO <LIBRARY>GAME.EXE Smith esecuzione <LIBRARY>COPY.EXE 0 Cpu= Smith lettura <Smith>GAME.EXE 0 Record= Smith esecuzione <LIBRARY>GAME.EXE Violazione Record=

12 Rilevazione statistica anomalie basata su analisi dei log di audit uso di metriche e test statitici metriche tipiche: contatori, gauge (contatori non monotoni), intervallo temporale fra eventi, uso risorse test statistici: media e deviazione standard, approccio multivariato, modelli di markov, serie temporali, modello operazionale (ricerca di anomalie nei log di audit sulla scorta di limiti stabiliti) 12

13 Rilevazioni statistiche/1 13

14 Rilevazioni statistiche/2 14

15 Rilevazioni statistiche/3 15

16 Rilevazione basata su regole Rilevazione di anomalie analisi dei log di audit ed estraz. regole confronto del comportamento corrente con l insieme di regole Identificazione delle intrusioni sistemi o soggetti esperti per prevenire vulnerabilità specifiche regole euristiche (sistema NIDX) un utente non dovrebbe leggere i file nelle directory personali di altri utenti un utente non dovrebbe scrivere sui file degli altri utenti un utente che si ricollega al sistema dopo un certo numero di ore accede agli stessi file non si fanno copie di programmi di sistema, ecc. 16

17 Rilevazione basata su regole Identificazione delle intrusioni (continua) sistema IDES basato sul suspicious rating (confronto con regole e presenza di soglia) pocoflessibile(sidovrebberousareregolead hoc per sequenze di azioni anche poco dissimili fra di loro) sistema USTAT set ridottodiazionisucui simappaun gran numero di eventi di sistema Dal diagramma di transizione delle azioni si costruiscono le regole Maggiore Flessibilità. 17

18 USTAT 18

19 Password UNIX Identificazione utente nel sistema Per ogni sistema è creata un associazione userid, password userid: fornisce l identificativo dell utente nel sistema. password: fornisce il segreto di autorizzazione per accedere alle risorse definite dal sistema per un particolare utente. 19

20 Password UNIX file per la fase di autenticazione Lo schema di autenticazione classica è basato su due file: passwd: contiene per ogni utente informazioni non sensibili come l account, gid, uid, tipo di shell etc. shadow: contiene il segreto di autorizzazione, in forma criptata per accedere alle risorse definite dal sistema per un particolare utente, insieme ad altre informazioni non sensibili. 20

21 DES modificato Passi dell algoritmo: Tronca la password ai primi 8 Caratteri, per ognuno di essi prende i 7 bit più bassi, (8*7 = 56), che costituiscono la chiave dell algoritmo. viene impostato un initial vector di 64 bit tutti posti a 0. vengono scelti due byte per il password salting e ne vengono estratti 12 bit, 6 per byte. la chiave, l initial vector e il password salting vengono mandati in input all algoritmo del DES che esegue 25 round e fornisce il valore cifrato. il valore cifrato (11 chrs da 6 bit) e i 2 byte del password salting viene registrato nel file /etc/passwd (oggi /etc/shadow) 21

22 Schema di pwd UNIX aggiunta di un utente 22

23 Schema di pwd UNIX Verifica della password 23

24 Schema MD5 (SHA) Passi dell algoritmo: Viene calcolata la funzione hash MD5 sulla password inserita Viene registrato il risultato della funzione nel file /etc/shadow. L algoritmo MD5 risulta più robusto in quanto prende in considerazione l effettiva lunghezza della password, a differenza del DES che prende solo i primi 8 caratteri. In alcuni sistemi la dimensione in bit del salting è maggiore (24 bit) 24

25 Windows:Tipologie di password Una password non è memorizzata in chiaro Due formati (detti hash ): hash LM (obsoleto - circa 20 anni) hash NT (Unicode hash o MD4 hash); utilizzato sui sistemi moderni Di default, una password di meno di 15 caratteri è memorizzata in entrambi i formati 25

26 Hash LM (LAN Manager) mantenuto per ragioni di compatibilità (es. Windows 95/98) diversi problemi di sicurezza (vedi slide seguente) no salting si consiglia di disabilitare hash LM Diversi metodi: HKLM\SYSTEM\CurrentControlSet\Control\Lsa (DWORD) NoLMHash = 1 opzione in Criteri locali\opzioni di protezione usare password di almeno 15 caratteri 26

27 Generazione hash LM 27

28 Generazione hash LM attaccabili separatamente no caratt. minuscoli 28

29 Hash NT vero hash (MD4) supporta l intero charset Unicode max 256 caratteri (127 per limiti della finestra di logon interattivo) no salting 29

30 Database SAM (Security Accounts Manager) contiene informazioni su utenti e gruppi presenti nel sistema memorizzato nel registro: HKLM\SAM opera nel security context di LSA (Local Security Authority) necessari privilegi di System per accedervi 30

31 Tecniche di scelta delle User education password Computer-generated passwords (difficili da ricordare) Reactive password checking (controllo a-posteriori) Proactive password checking (controllo a-priori) 31

32 32

33 33

34 Proactive password checking Esempio di regole generali: Almeno 8 caratteri (14 per Windows) Almeno un carattere maiuscolo, uno minuscolo una cifra ed un simbolo di punteggiaura Altri approcci: dizionario di password blacklisted approcci probabilistici 34

35 Attacco di forza bruta Effettua una ricerca esaustiva all interno del dominio di definizione delle password. Il numero massimo di prove è esponenziale rispetto alla lunghezza in bit della password da individuare. Può essere irrealizzabile dal punto di vista computazionale. 35

36 Attacco basato su dizionario E una tecnica che sceglie le password candidate a partire da un dizionario di stringhe. Rispetto all attacco di forza bruta, la tecnica mira a provare le stringhe che si ritengono essere maggiormente probabili. Tipicamente questi attacchi hanno successo in quanto gli utenti tendono a scegliere password corte (7 caratteri o meno) composte da parole di senso compiuto o semplici variazioni delle stesse (es. effettuando semplici permutazioni o aggiungendo solo una cifra alla fine). 36

37 Attacco basato su dizionario E una tecnica che sceglie le password candidate a partire da un dizionario di stringhe. Rispetto all attacco di forza bruta, la tecnica mira a provare le stringhe che si ritengono essere maggiormente probabili. Tipicamente questi attacchi hanno successo in quanto gli utenti tendono a scegliere password corte (7 caratteri o meno) composte da parole di senso compiuto o semplici variazioni delle stesse (es. effettuando semplici permutazioni o aggiungendo solo una cifra alla fine). 37

38 Attacco basato su dizionario precalcolato E possibile ridurre i tempi necessari per realizzare un attacco a dizionario sfruttando il time-memory trade-off. Si calcolano gli hash delle parole contenute nel dizionario, si ordinano rispetto al valore di hash e si confrontano con gli hash contenuti nel file delle password prelevato dal sistema oggetto dell attacco. Per ridurre lo spazio di memorizzazione (comunque a spese del tempo di calcolo) si fa uso di catene di hash o di rainbow tables. Prevenzione: usando il salting si forza il ricalcolo degli hash rendendo pertanto irrealizzabile l attacco (posto che il salt sia sufficientemente ampio). 38

39 Riferimenti Stallings (Unix) (Windows)