Ασφάλεια Δικτύων

[pgetsos]

Θεματα σημερα, οποιος θυμαται καλυτερα ας γραψει απο κατω:

1) Tunnel mode του IPsec, πως γινεται, αυθεντικοποιηση κτλ [2 μοναδες]
2) Α και Β ανηκουν στην ιδια CAx, με RSA, διαδικασια αποστολης κρυπτογραφημενου μηνυματος Μ απο Α σε Β (αναλυτικα και τα βηματα, κρυπτογραφησεις κτλ) [2 μοναδες]
3) Unix συστημα με αρχειο με Public Key του A, το username του Α κρυπτογραφημενο με το PUa, Private key PRa κρυπτογραφημενο με 3DES βασισμενο στο pass του χρηστη. Ο Α εισαγει το pass και το συστημα ελεγχει αν εχει δικαιωμα προσβασης, πως γινεται αυτο; [2.5 μοναδες]
4)
5) Πως αντιμετωπιζουμε το clogging attack σε DH [1 μοναδα]

[Georgilakis Antonios]

Θέμα 4 (στο περίπου) [2,5 μονάδες]:
====================================
Έχουμε την παρακάτω επικοινωνία μεταξύ Alice και Bob:

Code: Select all

Alice -> Bob:	Alice
Bob -> Alice:	GiveMePass
Alice -> Bob:	K_ab(AlicePwd, R)

η οποία γίνεται πάνω από ανασφαλές κανάλι. Το κοινό συμμετρικό κλειδί K_ab έχει συμφωνηθεί μεταξύ Alice & Bob μέσω ενός άλλου ασφαλούς καναλιού. Το 'AlicePwd' είναι το password της Alice και το R είναι μια άπαξ τιμή. Είναι αυτό το πρωτόκολλο αφαλές? Αν ναι, υπό ποιες προϋποθέσεις. Αιτιολογήστε την απάντησή σας. Αν όχι, να περιγράψετε ένα σενάριο επίθεσης. Αιτιολογήστε και πάλι την απάντησή σας. Υποθέστε επιπλέον ότι ένας επιτιθέμενος μπορεί να διαβάσει, να τροποποιήσει και να ξαναστείλει μηνύματα στο κανάλι αυτό, αλλά δεν μπορεί να εκτελέσει man-in-the-middle attack.

[pgetsos]

"Στο περίπου"

Το γράφει με ακρίβεια τελείας

[Georgilakis Antonios]

"Στο περίπου"

Το γράφει με ακρίβεια τελείας

Δεν ξέρω αν είναι πράγματι αυτή η πλήρης εκφώνηση.

[gato]

Υπάρχει κάποιο βιβλίο ή κάποια άλλη πηγή για να διαβάσουμε; Επειδή οι διαφάνειες μου φαίνονται κάπως...

[Georgilakis Antonios]

Υπάρχει κάποιο βιβλίο ή κάποια άλλη πηγή για να διαβάσουμε; Επειδή οι διαφάνειες μου φαίνονται κάπως...

Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές & Πρότυπα, William Stallings, Τρίτη Αμερικάνικη Έκδοση.

[gato]

Υπάρχει κάποιο βιβλίο ή κάποια άλλη πηγή για να διαβάσουμε; Επειδή οι διαφάνειες μου φαίνονται κάπως...

Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές & Πρότυπα, William Stallings, Τρίτη Αμερικάνικη Έκδοση.

Ωραίος! Ξέρεις μήπως και ποιά κεφάλαια είναι στην ύλη στο περίπου?

[Georgilakis Antonios]

Ωραίος! Ξέρεις μήπως και ποιά κεφάλαια είναι στην ύλη στο περίπου?

Αυτό το PDF είναι από το e-class. Νομίζω τα περιγράφει όλα μέσα, δες το.

[Lavlarous]

Δύσκολη η εξέταση μάγκες; Γιατί θα το δώσω τώρα Σεπτέμβρη

[Georgilakis Antonios]

Δύσκολη η εξέταση μάγκες; Γιατί θα το δώσω τώρα Σεπτέμβρη

Όχι, με την προϋπόθεση ότι έχεις διαβάσει καλά. Είναι λίγο tricky θα έλεγα.

[Lavlarous]

Δύσκολη η εξέταση μάγκες; Γιατί θα το δώσω τώρα Σεπτέμβρη

Όχι, με την προϋπόθεση ότι έχεις διαβάσει καλά. Είναι λίγο tricky θα έλεγα.

Εμφαση που δινουμε; Γιατι η υλη ειναι λιγο παρατεταμενη με πολλους ορισμους.

[Georgilakis Antonios]

Κριτήριο Shannon, συμμετρική κρυπτογραφία, Diffie-Hellman, RSA, SHA/MD5, X509, KERBEROS, OTP, ARP Spoofing, IP Spoofing, SYN flood, IPsec/IPv6, SSL/TLS/SSH, IPS/IDS, DMZ.

Τα θέματα απαιτούν κάποιος να έχει καταλάβει καλά τι σημαίνουν τα παραπάνω, όχι να "παπαγαλίσει" ή γενικά να γράψει ορισμούς (αν και ορισμοί υπάρχει πάντα η πιθανότητα να ζητηθούν). Τουλάχιστον έτσι ήταν τον Ιούνιο του 2017.

[Lavlarous]

Κριτήριο Shannon, συμμετρική κρυπτογραφία, Diffie-Hellman, RSA, SHA/MD5, X509, KERBEROS, OTP, ARP Spoofing, IP Spoofing, SYN flood, IPsec/IPv6, SSL/TLS/SSH, IPS/IDS, DMZ.

Τα θέματα απαιτούν κάποιος να έχει καταλάβει καλά τι σημαίνουν τα παραπάνω, όχι να "παπαγαλίσει" ή γενικά να γράψει ορισμούς (αν και ορισμοί υπάρχει πάντα η πιθανότητα να ζητηθούν). Τουλάχιστον έτσι ήταν τον Ιούνιο του 2017.

Ευχαριστώ μάγκα

[Lavlarous]

Θέμα 4 (στο περίπου) [2,5 μονάδες]:
====================================
Έχουμε την παρακάτω επικοινωνία μεταξύ Alice και Bob:

Code: Select all

Alice -> Bob:	Alice
Bob -> Alice:	GiveMePass
Alice -> Bob:	K_ab(AlicePwd, R)

η οποία γίνεται πάνω από ανασφαλές κανάλι. Το κοινό συμμετρικό κλειδί K_ab έχει συμφωνηθεί μεταξύ Alice & Bob μέσω ενός άλλου ασφαλούς καναλιού. Το 'AlicePwd' είναι το password της Alice και το R είναι μια άπαξ τιμή. Είναι αυτό το πρωτόκολλο αφαλές? Αν ναι, υπό ποιες προϋποθέσεις. Αιτιολογήστε την απάντησή σας. Αν όχι, να περιγράψετε ένα σενάριο επίθεσης. Αιτιολογήστε και πάλι την απάντησή σας. Υποθέστε επιπλέον ότι ένας επιτιθέμενος μπορεί να διαβάσει, να τροποποιήσει και να ξαναστείλει μηνύματα στο κανάλι αυτό, αλλά δεν μπορεί να εκτελέσει man-in-the-middle attack.

Αντωνη, επειδη εχω ξαναδει σε παλιο θεμα την ιδια ακριβως ασκηση μπορεις να γραψεις μια συντομη απαντηση γι'αυτην;

[Georgilakis Antonios]

Προσωπικά είχα απαντήσει το εξής τότε που έδινα: (εν συντομία)

Το παραπάνω κανάλι μπορεί να θεωρηθεί ασφαλές, αν και μόνο αν ισχύει μια από τις παρακάτω περιπτώσεις:
1. Το R είναι timestamp. (χρονική σφραγίδα)
2. Το R έχει παραχθεί και παράγεται από γεννήτρια ροής.

Σε αυτές τις περιπτώσεις είναι προφανές ότι κάποιος επιτιθέμενος δεν μπορεί να υποκλέψει ένα πακέτο, να το τροποποιήσει και να το αναπαραγάγει, διότι τόσο ο αποστολέας, όσο και ο παραλήπτης, ακυρώνουν το εκάστοτε R μετά την παραλαβή του εκάστοτε πακέτου, επομένως δεν μπορούν να δεχθούν πακέτο με το ίδιο R μεταγενέστερα. Επιπλέον, ο επιτιθέμενος δεν μπορεί να ανακατασκευάσει ένα πακέτο μαντεύοντας το R (ειδικά αν αυτό είναι timestamp), διότι δεν διαθέτει το K_ab, το οποίο έχει ανταλλαχθεί μεταξύ Alice & Bob μέσω ενός άλλου, ασφαλούς καναλιού.

Σε κάθε άλλη περίπτωση, το πρωτόκολλο αυτό είναι ανασφαλές, διότι είναι προφανές ότι είναι ευπαθές σε replay attack. (επίθεση επανεκπομπής)

[Lavlarous]

Προσωπικά είχα απαντήσει το εξής τότε που έδινα: (εν συντομία)

Το παραπάνω κανάλι μπορεί να θεωρηθεί ασφαλές, αν και μόνο αν ισχύει μια από τις παρακάτω περιπτώσεις:
1. Το R είναι timestamp. (χρονική σφραγίδα)
2. Το R έχει παραχθεί και παράγεται από γεννήτρια ροής.

Σε αυτές τις περιπτώσεις είναι προφανές ότι κάποιος επιτιθέμενος δεν μπορεί να υποκλέψει ένα πακέτο, να το τροποποιήσει και να το αναπαραγάγει, διότι τόσο ο αποστολέας, όσο και ο παραλήπτης, ακυρώνουν το εκάστοτε R μετά την παραλαβή του εκάστοτε πακέτου, επομένως δεν μπορούν να δεχθούν πακέτο με το ίδιο R μεταγενέστερα. Επιπλέον, ο επιτιθέμενος δεν μπορεί να ανακατασκευάσει ένα πακέτο μαντεύοντας το R (ειδικά αν αυτό είναι timestamp), διότι δεν διαθέτει το K_ab, το οποίο έχει ανταλλαχθεί μεταξύ Alice & Bob μέσω ενός άλλου, ασφαλούς καναλιού.

Σε κάθε άλλη περίπτωση, το πρωτόκολλο αυτό είναι ανασφαλές, διότι είναι προφανές ότι είναι ευπαθές σε replay attack. (επίθεση επανεκπομπής)

Ωραιος ρε φιλε κι οσον αφορα το 2ο θεμα που εχω ξαναδει επισης παρομοιο 2) Α και Β ανηκουν στην ιδια CAx, με RSA, διαδικασια αποστολης κρυπτογραφημενου μηνυματος Μ απο Α σε Β (αναλυτικα και τα βηματα, κρυπτογραφησεις κτλ) εχεις καμια ιδεα που να το δω αυτο η τι παιζει γενικα;

[Georgilakis Antonios]

Ωραιος ρε φιλε κι οσον αφορα το 2ο θεμα που εχω ξαναδει επισης παρομοιο 2) Α και Β ανηκουν στην ιδια CAx, με RSA, διαδικασια αποστολης κρυπτογραφημενου μηνυματος Μ απο Α σε Β (αναλυτικα και τα βηματα, κρυπτογραφησεις κτλ) εχεις καμια ιδεα που να το δω αυτο η τι παιζει γενικα;

Βιβλίο: Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές & Πρότυπα, William Stallings, Τρίτη Αμερικάνικη Έκδοση.
Σελίδες: 163-165

[Lavlarous]

Ωραιος ρε φιλε κι οσον αφορα το 2ο θεμα που εχω ξαναδει επισης παρομοιο 2) Α και Β ανηκουν στην ιδια CAx, με RSA, διαδικασια αποστολης κρυπτογραφημενου μηνυματος Μ απο Α σε Β (αναλυτικα και τα βηματα, κρυπτογραφησεις κτλ) εχεις καμια ιδεα που να το δω αυτο η τι παιζει γενικα;

Βιβλίο: Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές & Πρότυπα, William Stallings, Τρίτη Αμερικάνικη Έκδοση.
Σελίδες: 163-165

Υπεροχος.

[Sorrow]

Θέματα Ιουνίου 2018.

1ο Θέμα (2.5 μονάδες)
Κρυπτογραφία δημοσίου κλειδιού - RSA. Εξηγήστε πως ανταλλάζεται ένα μήνυμα και γράψτε τις εξισώσεις.

2ο Θέμα (3 μονάδες)
Message Authentication Code (MAC)
Ο αποστολέας Α και ο παραλήπτης Π έχουν συμφωνήσει ένα κοινό μυστικό S και χρησιμοποιούν γνωστή και ασφαλή συνάρτηση σύνοψης h (κατάρα στις ελληνικές μεταφράσεις). O A στέλνει το μήνυμα Μ καθώς και το y = h(M||S).
α) Τι υπηρεσίες ασφάλειας παρέχονται και υπό ποιές προυποθέσεις;
β) Για να είμαστε προστατευμένοι από replay attacks, ποιά παράμετρος πρέπει να προστεθεί στην y; (χωρίς χρήση νέας hash function)
γ) Για να εξασφαλίσουμε το απόρρητο του μηνύματος ποιά νέα hash function πρέπει να χρησιμοποιηθεί; Δώστε τα νέα δεδομένα που αποστέλλονται.

3ο Θέμα (2.5 μονάδες)
Σχεδόν copy-pasta Θέμα 4ο Ιούνιος 2017 (επικοινωνία alice-bob με άπαξ τιμή R)

4o Θέμα (1 μονάδα)
Καλές πρακτικές για κωδικούς & τη διαχείριση τους.

5ο Θέμα (1 μονάδα)
Πως μπορούμε να προστατευτούμε από clogging attack.

6ο Θέμα (1 μονάδα bonus)
Πως μπορούμε να εξασφαλίσουμε ότι ο κώδικας είναι προστατευμένος από stack buffer overflow attack.

[kas]

Μπορείτε να με τοποθετήσετε στην εξέταση που γίνεται στο nmap CSLAB1; τι ακριβώς πρέπει να κάνουμε διότι στο e class δεν λέει πουθενά

[m4ver1ck]

Εχει κάποιο site τώρα..Γιατί δεν έχει κάτι στο eclass και εργάζομαι και δεν μπορω να ερχομαι σχολη..

[insertusername]

Θεματα Ιουνιου 2019

Οποιος μπορει να συμπληρωσει καλο θα ηταν γιατι δεν τα θυμαμαι και τοσο καλα.

1) Δυο οντοτητες Α,Β εχουν πιστοποιητικα στην ιδια CA. Να πουμε τη διαδικασια κρυπτογραφησης και αποκρυπτογραφησης ενος μηνυματος Μ, που θελει να στειλει ο Α στον Β.

2) (MAC) Ενας Αποστολεας (Α) και ενας Παραληπτης (Π) εχουν ενα κοινο μυστικο S και εχουν συμφωνησει στη χρηση μιας ασφαλους συναρτησης συνοψης. Ο Α παραγει το y = h(M||S) και στελνει στον Π το y||M.
α) Τι υπηρεσιες ασφαλειας παρεχονται στον Π μεσω τετοιου τυπου επικοινωνιας?
β) Πως μπορουμε να αποφυγουμε replay-attack προσθετοντας μια παραμετρο στο y και χωρις να προσθεσουμε νεα συναρτηση? Να γραψουμε τις εξισωσεις και τις ανταλλαγες μηνυματων.
γ) Πως μπορουμε να εξασφαλησουμε το απορρητο του M χρησιμοποιώντας μια νεα συναρτηση στην επικοινωνια? (hint: κρυπτογραφια λογικα θα εννοει) Να γραψουμε τις εξισωσεις και τις ανταλλαγες μηνυματων.

3) Εχουμε το εξης πρωτοκολλο με Alice και Bob.
Alice -> Bob : AliceName
Bob -> Alice : GiveMePassword
Alice -> Bob : K_ab(AlicePwd, R)
Το κοινό συμμετρικό κλειδί K_ab έχει συμφωνηθεί μεταξύ Alice & Bob μέσω ενός άλλου ασφαλούς καναλιού. Το 'AlicePwd' είναι το password της Alice και το R είναι μια άπαξ τιμή (Απαξ σημαινει οτι δεν μπορει να ξαναπαρει την ιδια τιμη). Είναι αυτό το πρωτόκολλο αφαλές? Αν ναι, υπό ποιες προϋποθέσεις. Αιτιολογήστε την απάντησή σας. Αν όχι, να περιγράψετε ένα σενάριο επίθεσης. Αιτιολογήστε και πάλι την απάντησή σας. Υποθέστε επιπλέον ότι ένας επιτιθέμενος μπορεί να διαβάσει, να τροποποιήσει και να ξαναστείλει μηνύματα στο κανάλι αυτό, αλλά δεν μπορεί να εκτελέσει man-in-the-middle attack.

4) 10 "κανονες" για passwords.

5) Πως μπορουμε να αντιμετωπισουμε ενα clogging attack στο πρωτοκολλο DH? Εξηγηστε αναλυτικα.

6) Πως λειτουργουν οι compression viruses και γιατι ειναι πιο δυσκολο να ανιχνευθουν.