Ασφάλεια Δικτύων

Συζητήσεις σχετικά με τα μαθήματα Κύκλων και Κατευθύνσεων του τρέχοντος ακαδημαϊκού έτους. Για συζητήσεις παλαιοτέρων ετών κοιτάξτε στην κατηγορία "Παλιές Συζητήσεις "
User avatar
pgetsos
Venus Former Team Member
Posts: 1187
Joined: Sun Oct 13, 2013 1:29 am
Academic status: MSc
Gender:

Ασφάλεια Δικτύων

Postby pgetsos » Mon Jun 19, 2017 5:05 pm

Θεματα σημερα, οποιος θυμαται καλυτερα ας γραψει απο κατω:

1) Tunnel mode του IPsec, πως γινεται, αυθεντικοποιηση κτλ [2 μοναδες]
2) Α και Β ανηκουν στην ιδια CAx, με RSA, διαδικασια αποστολης κρυπτογραφημενου μηνυματος Μ απο Α σε Β (αναλυτικα και τα βηματα, κρυπτογραφησεις κτλ) [2 μοναδες]
3) Unix συστημα με αρχειο με Public Key του A, το username του Α κρυπτογραφημενο με το PUa, Private key PRa κρυπτογραφημενο με 3DES βασισμενο στο pass του χρηστη. Ο Α εισαγει το pass και το συστημα ελεγχει αν εχει δικαιωμα προσβασης, πως γινεται αυτο; [2.5 μοναδες]
4)
5) Πως αντιμετωπιζουμε το clogging attack σε DH [1 μοναδα]
Όταν μια μαύρη γάτα περάσει από μπροστά σου, σημαίνει ότι το ζώο πάει κάπου.

Μην αφήνεις τα μικρά μυαλά να σε πείσουν ότι τα όνειρα σου είναι πολύ μεγάλα.
User avatar
Georgilakis Antonios
Mbyte level
Mbyte level
Posts: 543
Joined: Mon Dec 02, 2013 11:10 pm
Academic status: MSc
Gender:
Location: Straight into your Mind

Re: Ασφάλεια Δικτύων

Postby Georgilakis Antonios » Mon Jun 19, 2017 5:24 pm

Θέμα 4 (στο περίπου) [2,5 μονάδες]:
====================================
Έχουμε την παρακάτω επικοινωνία μεταξύ Alice και Bob:

Code: Select all

Alice -> Bob:   Alice
Bob -> Alice:   GiveMePass
Alice -> Bob:   K_ab(AlicePwd, R)

η οποία γίνεται πάνω από ανασφαλές κανάλι. Το κοινό συμμετρικό κλειδί K_ab έχει συμφωνηθεί μεταξύ Alice & Bob μέσω ενός άλλου ασφαλούς καναλιού. Το 'AlicePwd' είναι το password της Alice και το R είναι μια άπαξ τιμή. Είναι αυτό το πρωτόκολλο αφαλές? Αν ναι, υπό ποιες προϋποθέσεις. Αιτιολογήστε την απάντησή σας. Αν όχι, να περιγράψετε ένα σενάριο επίθεσης. Αιτιολογήστε και πάλι την απάντησή σας. Υποθέστε επιπλέον ότι ένας επιτιθέμενος μπορεί να διαβάσει, να τροποποιήσει και να ξαναστείλει μηνύματα στο κανάλι αυτό, αλλά δεν μπορεί να εκτελέσει man-in-the-middle attack.
Spoiler: εμφάνιση/απόκρυψη
"Always keep a low profile. Cause when you get high, things can become strange."
"Never stop doing things you like. Never stop loving people you love. Never give up. Believe in yourself. Believe in your hidden powers."
"Honesty is an expensive gift, so don't expect it from cheap people."
The Scientist
User avatar
pgetsos
Venus Former Team Member
Posts: 1187
Joined: Sun Oct 13, 2013 1:29 am
Academic status: MSc
Gender:

Re: Ασφάλεια Δικτύων

Postby pgetsos » Tue Jun 20, 2017 1:21 am

"Στο περίπου"

Το γράφει με ακρίβεια τελείας :-p
Όταν μια μαύρη γάτα περάσει από μπροστά σου, σημαίνει ότι το ζώο πάει κάπου.

Μην αφήνεις τα μικρά μυαλά να σε πείσουν ότι τα όνειρα σου είναι πολύ μεγάλα.
User avatar
Georgilakis Antonios
Mbyte level
Mbyte level
Posts: 543
Joined: Mon Dec 02, 2013 11:10 pm
Academic status: MSc
Gender:
Location: Straight into your Mind

Re: Ασφάλεια Δικτύων

Postby Georgilakis Antonios » Tue Jun 20, 2017 2:51 pm

pgetsos wrote:"Στο περίπου"

Το γράφει με ακρίβεια τελείας :-p

Δεν ξέρω αν είναι πράγματι αυτή η πλήρης εκφώνηση. :lol:
Spoiler: εμφάνιση/απόκρυψη

"Always keep a low profile. Cause when you get high, things can become strange."
"Never stop doing things you like. Never stop loving people you love. Never give up. Believe in yourself. Believe in your hidden powers."
"Honesty is an expensive gift, so don't expect it from cheap people."
The Scientist

User avatar
gato
bit level
bit level
Posts: 40
Joined: Wed Sep 11, 2013 10:15 pm
Academic status: 4th year
Gender:
Location: Valencia, Spain

Re: Ασφάλεια Δικτύων

Postby gato » Mon Sep 11, 2017 4:48 pm

Υπάρχει κάποιο βιβλίο ή κάποια άλλη πηγή για να διαβάσουμε; Επειδή οι διαφάνειες μου φαίνονται κάπως...
Why so serious?
User avatar
Georgilakis Antonios
Mbyte level
Mbyte level
Posts: 543
Joined: Mon Dec 02, 2013 11:10 pm
Academic status: MSc
Gender:
Location: Straight into your Mind

Re: Ασφάλεια Δικτύων

Postby Georgilakis Antonios » Mon Sep 11, 2017 6:20 pm

gato wrote:Υπάρχει κάποιο βιβλίο ή κάποια άλλη πηγή για να διαβάσουμε; Επειδή οι διαφάνειες μου φαίνονται κάπως...

Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές & Πρότυπα, William Stallings, Τρίτη Αμερικάνικη Έκδοση.
Spoiler: εμφάνιση/απόκρυψη

"Always keep a low profile. Cause when you get high, things can become strange."
"Never stop doing things you like. Never stop loving people you love. Never give up. Believe in yourself. Believe in your hidden powers."
"Honesty is an expensive gift, so don't expect it from cheap people."
The Scientist

User avatar
gato
bit level
bit level
Posts: 40
Joined: Wed Sep 11, 2013 10:15 pm
Academic status: 4th year
Gender:
Location: Valencia, Spain

Re: Ασφάλεια Δικτύων

Postby gato » Tue Sep 12, 2017 12:29 pm

Georgilakis Antonios wrote:
gato wrote:Υπάρχει κάποιο βιβλίο ή κάποια άλλη πηγή για να διαβάσουμε; Επειδή οι διαφάνειες μου φαίνονται κάπως...

Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές & Πρότυπα, William Stallings, Τρίτη Αμερικάνικη Έκδοση.




Ωραίος! Ξέρεις μήπως και ποιά κεφάλαια είναι στην ύλη στο περίπου?
Why so serious?
User avatar
Georgilakis Antonios
Mbyte level
Mbyte level
Posts: 543
Joined: Mon Dec 02, 2013 11:10 pm
Academic status: MSc
Gender:
Location: Straight into your Mind

Re: Ασφάλεια Δικτύων

Postby Georgilakis Antonios » Tue Sep 12, 2017 1:00 pm

gato wrote:Ωραίος! Ξέρεις μήπως και ποιά κεφάλαια είναι στην ύλη στο περίπου?

Αυτό το PDF είναι από το e-class. Νομίζω τα περιγράφει όλα μέσα, δες το.
You do not have the required permissions to view the files attached to this post.
Spoiler: εμφάνιση/απόκρυψη

"Always keep a low profile. Cause when you get high, things can become strange."
"Never stop doing things you like. Never stop loving people you love. Never give up. Believe in yourself. Believe in your hidden powers."
"Honesty is an expensive gift, so don't expect it from cheap people."
The Scientist

User avatar
Lavlarous
byte level
byte level
Posts: 64
Joined: Fri Nov 20, 2015 3:12 pm
Academic status: N>4
Gender:

Re: Ασφάλεια Δικτύων

Postby Lavlarous » Tue Sep 12, 2017 3:32 pm

Δύσκολη η εξέταση μάγκες; Γιατί θα το δώσω τώρα Σεπτέμβρη
:smt024
User avatar
Georgilakis Antonios
Mbyte level
Mbyte level
Posts: 543
Joined: Mon Dec 02, 2013 11:10 pm
Academic status: MSc
Gender:
Location: Straight into your Mind

Re: Ασφάλεια Δικτύων

Postby Georgilakis Antonios » Tue Sep 12, 2017 7:38 pm

Lavlarous wrote:Δύσκολη η εξέταση μάγκες; Γιατί θα το δώσω τώρα Σεπτέμβρη

Όχι, με την προϋπόθεση ότι έχεις διαβάσει καλά. Είναι λίγο tricky θα έλεγα.
Spoiler: εμφάνιση/απόκρυψη

"Always keep a low profile. Cause when you get high, things can become strange."
"Never stop doing things you like. Never stop loving people you love. Never give up. Believe in yourself. Believe in your hidden powers."
"Honesty is an expensive gift, so don't expect it from cheap people."
The Scientist

User avatar
Lavlarous
byte level
byte level
Posts: 64
Joined: Fri Nov 20, 2015 3:12 pm
Academic status: N>4
Gender:

Re: Ασφάλεια Δικτύων

Postby Lavlarous » Wed Sep 13, 2017 11:17 am

Georgilakis Antonios wrote:
Lavlarous wrote:Δύσκολη η εξέταση μάγκες; Γιατί θα το δώσω τώρα Σεπτέμβρη

Όχι, με την προϋπόθεση ότι έχεις διαβάσει καλά. Είναι λίγο tricky θα έλεγα.


Εμφαση που δινουμε; Γιατι η υλη ειναι λιγο παρατεταμενη με πολλους ορισμους.
:smt024
User avatar
Georgilakis Antonios
Mbyte level
Mbyte level
Posts: 543
Joined: Mon Dec 02, 2013 11:10 pm
Academic status: MSc
Gender:
Location: Straight into your Mind

Re: Ασφάλεια Δικτύων

Postby Georgilakis Antonios » Wed Sep 13, 2017 8:27 pm

Κριτήριο Shannon, συμμετρική κρυπτογραφία, Diffie-Hellman, RSA, SHA/MD5, X509, KERBEROS, OTP, ARP Spoofing, IP Spoofing, SYN flood, IPsec/IPv6, SSL/TLS/SSH, IPS/IDS, DMZ.

Τα θέματα απαιτούν κάποιος να έχει καταλάβει καλά τι σημαίνουν τα παραπάνω, όχι να "παπαγαλίσει" ή γενικά να γράψει ορισμούς (αν και ορισμοί υπάρχει πάντα η πιθανότητα να ζητηθούν). Τουλάχιστον έτσι ήταν τον Ιούνιο του 2017.
Spoiler: εμφάνιση/απόκρυψη

"Always keep a low profile. Cause when you get high, things can become strange."
"Never stop doing things you like. Never stop loving people you love. Never give up. Believe in yourself. Believe in your hidden powers."
"Honesty is an expensive gift, so don't expect it from cheap people."
The Scientist

User avatar
Lavlarous
byte level
byte level
Posts: 64
Joined: Fri Nov 20, 2015 3:12 pm
Academic status: N>4
Gender:

Re: Ασφάλεια Δικτύων

Postby Lavlarous » Wed Sep 13, 2017 10:55 pm

Georgilakis Antonios wrote:Κριτήριο Shannon, συμμετρική κρυπτογραφία, Diffie-Hellman, RSA, SHA/MD5, X509, KERBEROS, OTP, ARP Spoofing, IP Spoofing, SYN flood, IPsec/IPv6, SSL/TLS/SSH, IPS/IDS, DMZ.

Τα θέματα απαιτούν κάποιος να έχει καταλάβει καλά τι σημαίνουν τα παραπάνω, όχι να "παπαγαλίσει" ή γενικά να γράψει ορισμούς (αν και ορισμοί υπάρχει πάντα η πιθανότητα να ζητηθούν). Τουλάχιστον έτσι ήταν τον Ιούνιο του 2017.


Ευχαριστώ μάγκα
:smt024
User avatar
Lavlarous
byte level
byte level
Posts: 64
Joined: Fri Nov 20, 2015 3:12 pm
Academic status: N>4
Gender:

Re: Ασφάλεια Δικτύων

Postby Lavlarous » Sun Sep 17, 2017 11:51 am

Georgilakis Antonios wrote:Θέμα 4 (στο περίπου) [2,5 μονάδες]:
====================================
Έχουμε την παρακάτω επικοινωνία μεταξύ Alice και Bob:

Code: Select all

Alice -> Bob:   Alice
Bob -> Alice:   GiveMePass
Alice -> Bob:   K_ab(AlicePwd, R)

η οποία γίνεται πάνω από ανασφαλές κανάλι. Το κοινό συμμετρικό κλειδί K_ab έχει συμφωνηθεί μεταξύ Alice & Bob μέσω ενός άλλου ασφαλούς καναλιού. Το 'AlicePwd' είναι το password της Alice και το R είναι μια άπαξ τιμή. Είναι αυτό το πρωτόκολλο αφαλές? Αν ναι, υπό ποιες προϋποθέσεις. Αιτιολογήστε την απάντησή σας. Αν όχι, να περιγράψετε ένα σενάριο επίθεσης. Αιτιολογήστε και πάλι την απάντησή σας. Υποθέστε επιπλέον ότι ένας επιτιθέμενος μπορεί να διαβάσει, να τροποποιήσει και να ξαναστείλει μηνύματα στο κανάλι αυτό, αλλά δεν μπορεί να εκτελέσει man-in-the-middle attack.


Αντωνη, επειδη εχω ξαναδει σε παλιο θεμα την ιδια ακριβως ασκηση μπορεις να γραψεις μια συντομη απαντηση γι'αυτην;
:smt024
User avatar
Georgilakis Antonios
Mbyte level
Mbyte level
Posts: 543
Joined: Mon Dec 02, 2013 11:10 pm
Academic status: MSc
Gender:
Location: Straight into your Mind

Re: Ασφάλεια Δικτύων

Postby Georgilakis Antonios » Sun Sep 17, 2017 12:08 pm

Προσωπικά είχα απαντήσει το εξής τότε που έδινα: (εν συντομία)

Το παραπάνω κανάλι μπορεί να θεωρηθεί ασφαλές, αν και μόνο αν ισχύει μια από τις παρακάτω περιπτώσεις:
1. Το R είναι timestamp. (χρονική σφραγίδα)
2. Το R έχει παραχθεί και παράγεται από γεννήτρια ροής.

Σε αυτές τις περιπτώσεις είναι προφανές ότι κάποιος επιτιθέμενος δεν μπορεί να υποκλέψει ένα πακέτο, να το τροποποιήσει και να το αναπαραγάγει, διότι τόσο ο αποστολέας, όσο και ο παραλήπτης, ακυρώνουν το εκάστοτε R μετά την παραλαβή του εκάστοτε πακέτου, επομένως δεν μπορούν να δεχθούν πακέτο με το ίδιο R μεταγενέστερα. Επιπλέον, ο επιτιθέμενος δεν μπορεί να ανακατασκευάσει ένα πακέτο μαντεύοντας το R (ειδικά αν αυτό είναι timestamp), διότι δεν διαθέτει το K_ab, το οποίο έχει ανταλλαχθεί μεταξύ Alice & Bob μέσω ενός άλλου, ασφαλούς καναλιού.

Σε κάθε άλλη περίπτωση, το πρωτόκολλο αυτό είναι ανασφαλές, διότι είναι προφανές ότι είναι ευπαθές σε replay attack. (επίθεση επανεκπομπής)
Spoiler: εμφάνιση/απόκρυψη

"Always keep a low profile. Cause when you get high, things can become strange."
"Never stop doing things you like. Never stop loving people you love. Never give up. Believe in yourself. Believe in your hidden powers."
"Honesty is an expensive gift, so don't expect it from cheap people."
The Scientist

User avatar
Lavlarous
byte level
byte level
Posts: 64
Joined: Fri Nov 20, 2015 3:12 pm
Academic status: N>4
Gender:

Re: Ασφάλεια Δικτύων

Postby Lavlarous » Sun Sep 17, 2017 12:53 pm

Georgilakis Antonios wrote:Προσωπικά είχα απαντήσει το εξής τότε που έδινα: (εν συντομία)

Το παραπάνω κανάλι μπορεί να θεωρηθεί ασφαλές, αν και μόνο αν ισχύει μια από τις παρακάτω περιπτώσεις:
1. Το R είναι timestamp. (χρονική σφραγίδα)
2. Το R έχει παραχθεί και παράγεται από γεννήτρια ροής.

Σε αυτές τις περιπτώσεις είναι προφανές ότι κάποιος επιτιθέμενος δεν μπορεί να υποκλέψει ένα πακέτο, να το τροποποιήσει και να το αναπαραγάγει, διότι τόσο ο αποστολέας, όσο και ο παραλήπτης, ακυρώνουν το εκάστοτε R μετά την παραλαβή του εκάστοτε πακέτου, επομένως δεν μπορούν να δεχθούν πακέτο με το ίδιο R μεταγενέστερα. Επιπλέον, ο επιτιθέμενος δεν μπορεί να ανακατασκευάσει ένα πακέτο μαντεύοντας το R (ειδικά αν αυτό είναι timestamp), διότι δεν διαθέτει το K_ab, το οποίο έχει ανταλλαχθεί μεταξύ Alice & Bob μέσω ενός άλλου, ασφαλούς καναλιού.

Σε κάθε άλλη περίπτωση, το πρωτόκολλο αυτό είναι ανασφαλές, διότι είναι προφανές ότι είναι ευπαθές σε replay attack. (επίθεση επανεκπομπής)



Ωραιος ρε φιλε κι οσον αφορα το 2ο θεμα που εχω ξαναδει επισης παρομοιο 2) Α και Β ανηκουν στην ιδια CAx, με RSA, διαδικασια αποστολης κρυπτογραφημενου μηνυματος Μ απο Α σε Β (αναλυτικα και τα βηματα, κρυπτογραφησεις κτλ) εχεις καμια ιδεα που να το δω αυτο η τι παιζει γενικα;
:smt024
User avatar
Georgilakis Antonios
Mbyte level
Mbyte level
Posts: 543
Joined: Mon Dec 02, 2013 11:10 pm
Academic status: MSc
Gender:
Location: Straight into your Mind

Re: Ασφάλεια Δικτύων

Postby Georgilakis Antonios » Sun Sep 17, 2017 4:37 pm

Lavlarous wrote:Ωραιος ρε φιλε κι οσον αφορα το 2ο θεμα που εχω ξαναδει επισης παρομοιο 2) Α και Β ανηκουν στην ιδια CAx, με RSA, διαδικασια αποστολης κρυπτογραφημενου μηνυματος Μ απο Α σε Β (αναλυτικα και τα βηματα, κρυπτογραφησεις κτλ) εχεις καμια ιδεα που να το δω αυτο η τι παιζει γενικα;

Βιβλίο: Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές & Πρότυπα, William Stallings, Τρίτη Αμερικάνικη Έκδοση.
Σελίδες: 163-165
Spoiler: εμφάνιση/απόκρυψη

"Always keep a low profile. Cause when you get high, things can become strange."
"Never stop doing things you like. Never stop loving people you love. Never give up. Believe in yourself. Believe in your hidden powers."
"Honesty is an expensive gift, so don't expect it from cheap people."
The Scientist

User avatar
Lavlarous
byte level
byte level
Posts: 64
Joined: Fri Nov 20, 2015 3:12 pm
Academic status: N>4
Gender:

Re: Ασφάλεια Δικτύων

Postby Lavlarous » Sun Sep 17, 2017 10:12 pm

Georgilakis Antonios wrote:
Lavlarous wrote:Ωραιος ρε φιλε κι οσον αφορα το 2ο θεμα που εχω ξαναδει επισης παρομοιο 2) Α και Β ανηκουν στην ιδια CAx, με RSA, διαδικασια αποστολης κρυπτογραφημενου μηνυματος Μ απο Α σε Β (αναλυτικα και τα βηματα, κρυπτογραφησεις κτλ) εχεις καμια ιδεα που να το δω αυτο η τι παιζει γενικα;

Βιβλίο: Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές & Πρότυπα, William Stallings, Τρίτη Αμερικάνικη Έκδοση.
Σελίδες: 163-165


Υπεροχος.
:smt024
User avatar
Sorrow
bit level
bit level
Posts: 22
Joined: Fri Mar 27, 2009 12:38 pm
Academic status: N>4

Re: Ασφάλεια Δικτύων

Postby Sorrow » Mon Jun 11, 2018 8:49 pm

Θέματα Ιουνίου 2018.

1ο Θέμα (2.5 μονάδες)
Κρυπτογραφία δημοσίου κλειδιού - RSA. Εξηγήστε πως ανταλλάζεται ένα μήνυμα και γράψτε τις εξισώσεις.

2ο Θέμα (3 μονάδες)
Message Authentication Code (MAC)
Ο αποστολέας Α και ο παραλήπτης Π έχουν συμφωνήσει ένα κοινό μυστικό S και χρησιμοποιούν γνωστή και ασφαλή συνάρτηση σύνοψης h (κατάρα στις ελληνικές μεταφράσεις). O A στέλνει το μήνυμα Μ καθώς και το y = h(M||S).
α) Τι υπηρεσίες ασφάλειας παρέχονται και υπό ποιές προυποθέσεις;
β) Για να είμαστε προστατευμένοι από replay attacks, ποιά παράμετρος πρέπει να προστεθεί στην y; (χωρίς χρήση νέας hash function)
γ) Για να εξασφαλίσουμε το απόρρητο του μηνύματος ποιά νέα hash function πρέπει να χρησιμοποιηθεί; Δώστε τα νέα δεδομένα που αποστέλλονται.

3ο Θέμα (2.5 μονάδες)
Σχεδόν copy-pasta Θέμα 4ο Ιούνιος 2017 (επικοινωνία alice-bob με άπαξ τιμή R)

4o Θέμα (1 μονάδα)
Καλές πρακτικές για κωδικούς & τη διαχείριση τους.

5ο Θέμα (1 μονάδα)
Πως μπορούμε να προστατευτούμε από clogging attack.

6ο Θέμα (1 μονάδα bonus)
Πως μπορούμε να εξασφαλίσουμε ότι ο κώδικας είναι προστατευμένος από stack buffer overflow attack.
kas
Buffer underflow exception
Buffer underflow exception
Posts: 2
Joined: Mon Jan 11, 2016 4:10 pm
Academic status: 1st year
Gender:

Re: Ασφάλεια Δικτύων

Postby kas » Tue Mar 05, 2019 4:37 pm

Μπορείτε να με τοποθετήσετε στην εξέταση που γίνεται στο nmap CSLAB1; τι ακριβώς πρέπει να κάνουμε διότι στο e class δεν λέει πουθενά
User avatar
m4ver1ck
Kilobyte level
Kilobyte level
Posts: 295
Joined: Fri Apr 01, 2011 4:31 pm
Gender:

Re: Ασφάλεια Δικτύων

Postby m4ver1ck » Tue Mar 05, 2019 7:42 pm

Εχει κάποιο site τώρα..Γιατί δεν έχει κάτι στο eclass και εργάζομαι και δεν μπορω να ερχομαι σχολη..
Kommt Zeit, kommt Rat, kommt Attentat!
AlbertKamus
bit level
bit level
Posts: 5
Joined: Sat Jan 23, 2016 5:52 pm

Re: Ασφάλεια Δικτύων

Postby AlbertKamus » Tue Mar 05, 2019 7:50 pm

Θέματα σημερινης εξετασης εργαστηρίου

Image

Return to “Μαθήματα Κύκλων και Κατευθύνσεων”

Who is online

Users browsing this forum: No registered users and 0 guests