Corso di Sicurezza Informatica. Sicurezza di Sistema. Ing. Gianluca Caminiti

Transcript

1 Corso di Sicurezza Informatica Sicurezza di Sistema Ing. Gianluca Caminiti

2 Intrusioni e Gestione delle password

3 Sommario Intrusioni Rilevazione delle intrusioni Prevenzione delle intrusioni Gestione delle Password 3

4 Intrusi Tre tipologie Masquerader Soggetto esterno non autorizzato vuole utilizzare l account di un utente legittimo Misfeasor (malintezionato, interno) Soggetto (interno) autorizzato che accede a risorse per le quali non possiede le autorizzazioni o che abusa dei propri privilegi Clandestine (interno o esterno) Si appropria delle credenziali per la supervisione e cancella le proprie o le altrui tracce dai record di audit (utente esterno o interno) 4

5 Fasi di intrusione via rete 1. Scansione della rete per individuare: IP in uso, S.O. in uso, porte TCP o UDP aperte (nmap, ipscan, arp-scan ). 2. Uso di script contro le porte aperte ( exploit ). 3. Accedere ad una shell con privilegi elevati (root?) 4. Scaricare da internet versioni malicious dei file di sistema (es. dll) contenenti backdoor e cancellare le tracce di audit. 5. Usare la chat (IRC, Facebook, ecc) per invitare gli amici alla festa

6 Tecniche di Intrusione L intrusore cerca un accesso con privilegi elevati. Il sistema mantiene un file che associa una password a ciascun utente autorizzato. Il file delle password può essere protetto mediante: Crittografia unidirezionale Access Control 6

7 Teniche di Intrusione Tecniche per indovinare le password Default passwords Parole corte (1-3 caratteri) Uso di dizionari di sistema (10^5 parole). Raccolta di informazioni personali (hobby, famiglia, compleanno, ecc.) sull utente Numero di telefono, di stanza, di targa, cofice fiscale, ecc. Numeri di patente validi Trojan horse Intercettare la password scambiata durante un autenticazione remota Ingegneria sociale. 7

8 Rilevazione delle Intrusioni Motivazioni: L intrusore è riconosciuto e buttato fuori dal sistema prima che abbia compiuto danni seri. Effetto deterrente su ulteriori tentativi. Raccolta di infomazioni che possono contribuire a fortificare le tecniche per prevenire le intrusioni. Ipotesi fondamentale: il comportamento degli intrusi differisce in modo sensibile da quello degli utenti legittimi. 8

9 Profili di Comportamento 9

10 Rilevazione Intrusioni Tecniche basate su dati di audit Rilevazione statistica (raccolta di dati relativi al comportamento atteso degli utenti legittimi in un periodo di tempo) Individuazione di soglie Tecniche basate sui profili utente Rilevazione basata su regole (un insieme di regole stabilisce quale sia il comportamento corretto di un utente) individuazione di anomalie rilevazione basata su sistemi esperti 10

11 nativi (di sistema) specifici Audit Esempio (Denning 87) campi dei record di audit: Soggetto, Azione, Oggetto, Condizione di eccezione, Timestamp. COPY GAME.EXE TO <LIBRARY>GAME.EXE Smith esecuzione <LIBRARY>COPY.EXE 0 Cpu= Smith lettura <Smith>GAME.EXE 0 Record= Smith esecuzione <LIBRARY>GAME.EXE Violazione Record=

12 Rilevazione statistica anomalie basata su analisi dei log di audit (estrazione comportamento medio dell utente) uso di metriche e test statitici metriche tipiche: contatori, gauge (contatori non monotoni), intervallo temporale fra eventi, uso risorse test statistici: media e deviazione standard, approccio multivariato, modelli di markov, serie temporali, modello operazionale (ricerca di anomalie nei log di audit sulla scorta di limiti stabiliti) Vantaggio principale di questo metodo: Non è richiesta alcuna conoscenza a priori dei punti deboli per la sicurezza. 12

13 Rilevazioni statistiche/1 13

14 Rilevazioni statistiche/2 14

15 Rilevazioni statistiche/3 15

16 Rilevazione basata su regole Rilevazione di anomalie analisi dei log di audit storici ed estraz. regole confronto del comportamento corrente con l insieme di regole Identificazione delle intrusioni sistemi o soggetti esperti per prevenire vulnerabilità specifiche Es. di regole euristiche (sistema NIDX) un utente non dovrebbe leggere i file nelle directory personali di altri utenti un utente non dovrebbe scrivere sui file degli altri utenti un utente che si ricollega al sistema dopo un certo numero di ore accede agli stessi file non si fanno copie di programmi di sistema, ecc. 16

17 Rilevazione basata su regole Identificazione delle intrusioni (continua) sistema IDES basato sul suspicious rating (confronto con regole e presenza di soglia) poco flessibile (si dovrebbero usare regole ad hoc per sequenze di azioni anche poco dissimili fra di loro) sistema USTAT set ridotto di azioni su cui si mappa un gran numero di eventi di sistema Dal diagramma di transizione delle azioni si costruiscono le regole Maggiore Flessibilità. 17

18 USTAT 18

19 Gestione delle Password

20 Password UNIX Identificazione utente nel sistema Per ogni sistema è creata un associazione userid, password userid: fornisce l identificativo dell utente nel sistema. password: fornisce il segreto di autorizzazione per accedere alle risorse definite dal sistema per un particolare utente. 20

21 Password UNIX file per la fase di autenticazione Lo schema di autenticazione classica è basato su due file: passwd: contiene per ogni utente informazioni non sensibili come l account, gid, uid, tipo di shell etc. shadow: contiene il segreto di autorizzazione, in forma criptata per accedere alle risorse definite dal sistema per un particolare utente, insieme ad altre informazioni non sensibili. 21

22 DES modificato Passi dell algoritmo (classico): Tronca la password ai primi 8 caratteri, per ognuno di essi prende i 7 bit più bassi, (8*7 = 56), che costituiscono la chiave dell algoritmo. viene impostato un initial vector di 64 bit tutti posti a 0. vengono scelti due byte per il password salting e ne vengono estratti 12 bit, 6 per byte. la chiave, l initial vector e il password salting vengono mandati in input all algoritmo del DES che esegue 25 round e fornisce il valore cifrato. il valore cifrato (11 chrs da 6 bit) e i 2 byte del password salting viene registrato nel file /etc/passwd (oggi /etc/shadow) 22

23 Schema di pwd UNIX Inserimento di una nuova password 23

24 Schema di pwd UNIX Verifica di una password 24

25 Salting E calcolato sulla base dell ora e della data correnti Evita che due utenti che hanno scelto la stessa password siano individuabili Aumenta la complessità di ricerca delle password di un fattore pari a 4096 Contrasta attacchi basati sulla forza bruta o di tipo precalcolato (vedere innanzi) 25

26 Schema MD5 (SHA ) Passi dell algoritmo: Viene calcolata la funzione hash MD5 (BlowFish, SHA-256, SHA-512) sulla password inserita Viene registrato il risultato della funzione nel file /etc/shadow (leggibile solo da root). L algoritmo MD5 risulta più robusto in quanto prende in considerazione l effettiva lunghezza della password, a differenza del DES che prende solo i primi 8 caratteri. In alcuni sistemi la dimensione in bit del salting è maggiore (24 bit, 2^24=16M) 26

27 Windows:Tipologie di password Una password non è memorizzata in chiaro Due formati (detti hash ): hash LM (obsoleto - circa 20 anni) hash NT (Unicode hash o MD4/MD5 hash); utilizzato sui sistemi moderni Di default, una password di meno di 15 caratteri è memorizzata in entrambi i formati 27

28 Hash LM (LAN Manager) mantenuto per ragioni di compatibilità (es. Windows 95/98) diversi problemi di sicurezza (vedi slide seguente) no salting si consiglia di disabilitare hash LM Diversi metodi: HKLM\SYSTEM\CurrentControlSet\Control\Lsa (DWORD) NoLMHash = 1 opzione in Criteri locali\opzioni di protezione usare password di almeno 15 caratteri 28

29 Generazione hash LM 29

30 Generazione hash LM attaccabili separatamente no caratt. minuscoli 30

31 Hash NT vero hash (MD4, MD5 NTLMv2 introdotto dopo WinNT 4.0) supporta l intero charset Unicode max 256 caratteri (127 per limiti della finestra di logon interattivo) Output:16 byte (come LM) no salting 31

32 Database SAM (Security Accounts Manager) contiene informazioni su utenti e gruppi presenti nel sistema memorizzato nel registro: HKLM\SAM opera nel security context di LSA (Local Security Authority) necessari privilegi di System per accedervi 32

33 Tecniche di scelta delle User education password Computer-generated passwords (difficili da ricordare) Reactive password checking (controllo a-posteriori) Proactive password checking (controllo a-priori) 33

34 34

35 35

36 Proactive password checking Esempio di regole generali: Almeno 8 caratteri (15 per Windows) Almeno un carattere maiuscolo, uno minuscolo una cifra ed un simbolo di punteggiaura Altri approcci: dizionario di password blacklisted approcci probabilistici 36

37 Attacco di forza bruta Effettua una ricerca esaustiva all interno del dominio di definizione delle password. Il numero massimo di prove è esponenziale rispetto alla lunghezza in bit della password da individuare. Può essere irrealizzabile dal punto di vista computazionale. 37

38 Attacco basato su dizionario E una tecnica che sceglie le password candidate a partire da un dizionario di stringhe. Rispetto all attacco di forza bruta, la tecnica mira a provare le stringhe che si ritengono essere maggiormente probabili. Tipicamente questi attacchi hanno successo in quanto gli utenti tendono a scegliere password corte (7 caratteri o meno) composte da parole di senso compiuto o semplici variazioni delle stesse (es. effettuando semplici permutazioni o aggiungendo solo una cifra alla fine). 38

39 Attacco basato su dizionario precalcolato E possibile ridurre i tempi necessari per realizzare un attacco a dizionario sfruttando il time-memory trade-off. Si calcolano gli hash delle parole contenute nel dizionario, si ordinano rispetto al valore di hash e si confrontano con gli hash contenuti nel file delle password prelevato dal sistema oggetto dell attacco. Per ridurre lo spazio di memorizzazione (comunque a spese del tempo di calcolo) si fa uso di catene di hash o di rainbow tables. Prevenzione: usando il salting si forza il ricalcolo degli hash rendendo pertanto irrealizzabile l attacco (posto che il salt sia sufficientemente ampio). 39

40 Riferimenti Stallings (audit Windows) (pwd Unix) (pwd Windows)