Initiation à la sécurité

Transcription

1 Initiation à la sécurité UE Systèmes informatiques 12 septembre 2011 Julien Raeis -

2 Présentation Ingénieur IIE 2005 Carrière dans la sécurité des systèmes Consultant en sécurité pendant 4 ans Inspecteur SSI à l'anssi depuis mi-2010 Expert en sécurité Audits, tests d'intrusion Développement sécurisé Conférences Option «Sécurité des Systèmes d'information»

3 Enseignement UE Systèmes Informatiques (ISI) 4 / 60 crédits ECTS Notation Contrôle continu (50%) Contrôle final (30%) Test d'entrée (20%) 22,75h d'enseignement (45,5h pour l'isi)

4 Être ingénieur Concevoir Gérer Implémenter Vérifier Auditer

5 Informatique (nom féminin) De «information» et «automatique» Science du traitement automatique et rationnel de l'information considérée comme le support des connaissances et des communications. Ensemble des applications de cette science, mettant en œuvre des matériels (ordinateurs) et des logiciels. Source : Larousse

6 Quelques devinettes

7

8

9

10

11

12 Copyright 2010 XKCD

13 25 août 1991

14

15 Système d'exploitation Ensemble central de programmes d'un appareil informatique qui sert d'interface entre le matériel et les logiciels applicatifs.

16 Linux

17 Modes processeur Mode réel Processeurs > Mémoire segmentée Adressage 20 bits (1 Mo de mémoire adressable) Accès direct aux adresses I/O des périphériques Mode protégé Processeurs > Mémoire virtuelle Pagination

18 Segmentation Niveaux de privilèges («anneaux» ou «rings») 0 : noyau 3 : utilisateur Support de mémoire virtuelle BASE:OFFSET Linux : pas de segmentation

19 Pagination Adressage virtuel Par processus Zones de mêmes tailles : les pages (4k par défaut sous Linux) Permissions : lecture, écriture Adressage physique Unique au système (RAM) et linéaire «Cadres» (ou «frames»), équivalents des pages Traduction nécessaire Conversion virtuel <=> physique Registre cr3 Consultation de la «page table» Traduction bufferisée par les TLB («Translation Look-Aside Buffers») Possibilité de stockage sur disque (swap)

20

21 PAE Nécessité d'adresser plus de 4 Go en 32 bits Pentium Pro (1995) 4 lignes d'adressage supplémentaires (36 bits) Mémoire physique adressable jusqu'à 64 Go Mémoire virtuelle reste à 4 Go Bit NX

22 Sécurité

23 Risques et menaces Définir les risques et menaces en amont Quelle est l'information critique? Où est-elle stockée? Qu'est-ce qui doit être protégé? Définition du périmètre A quelles attaques suis-je exposé? Lesquelles parer? Comment?

24 Vulnérabilité/exploitation Vulnérabilité Faiblesse exploitable Exploitation Réalisation pratique d'une menace Utilise un ou plusieurs vecteurs d'attaque Exécute une charge utile Souvent automatisée

25

26 Démonstration Vulnérabilité MS08-067

27 Quelques détails Affecte le service «Server» Octobre 2008 (MS KB958644) Affecte de Windows 2000 à Windows 2008 Exploitation à distance anonyme (port 445/tcp) Code d'exploitation public De 2000 à 2003 au moins Contourne ASLR/DEP Utilisé en masse par le ver Conflicker

28 Shellcode Chaîne de caractères représentant un code binaire exécutable capable de lancer un shell Généralement injecté dans la mémoire grâce à l'exploitation d'un dépassement de tampon Nombreuses contraintes Taille limitée Spécifique à l'architecture processeur Caractères interdits (\x00 par exemple)

29 Exemple char shellcode[] = "\xeb\x1f\x5e\x89\x76\x08" "\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b\x89" "\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb" "\x89\xd8\x40\xcd\x80\xe8\xdc\xff\xff\xff" "/bin/sh"; void main() { int *ret; ret = (int *)&ret + 2 ; (*ret) = (int)shellcode ; }

30 B 000E A 001C 001E 001F EB 1F jmp 53 popl movl 31 C0 xorl movb C movl B0 0B movb 89 F3 movl 8D 4E 08 leal C leal CD 80 int 31 DB xorl 89 D8 movl 40 inc CD 80 int E8 DC FF FF FF call.string \"/bin/sh\" 0x1f %esi %esi,0x8(%esi) %eax,%eax %eax,0x7(%esi) %eax,0xc(%esi) $0xb,%al %esi,%ebx 0x8(%esi),%ecx 0xc(%esi),%edx $0x80 %ebx,%ebx %ebx,%eax %eax $0x80-0x24

31 Sécurisation Au niveau du système Mises à jour ASLR NX/DEP Projets PaX ou grsecurity sous Linux Au niveau du réseau IPsec Pare-feu VLAN

32 ASLR «Address-Space Layout Randomization» Introduit en 2001 par le projet PaX Distribution aléatoire des adresses Base de la pile Base du tas Chargement des bibliothèques Au moins 24 bits sous Linux 2.6 (en 32 bits) 8 sous Vista...

33 NX/DEP Bit NX («No execute») Existait par segment dès le 286 Granularité insuffisante Rajouté dans AMD64 Marque une page non-exécutable Émulé logiciellement si non-supporté SEGMEXEC/PAGEEXEC avec PaX sous Linux W^X sous OpenBSD DEP sous Windows uniquement si support matériel

34 Réseaux Risques et menaces Confidentialité par écoute réseau Intégrité par altération de trafic Disponibilité par déni de service TCP/IP ne fournit pas de sécurité Pas de chiffrement... ni authentification

35 IPsec IPsec (IP security) Défini dans la RFC 2401 (11/98) puis 4301 Extension de sécurité IP au niveau 3 Deux protocoles AH : authentification, intégrité, anti-rejeu ESP : authentification, intégrité (partielle), antirejeu et confidentialité

36 AH ESP

37 IPsec : IKE/ISAKMP Besoin d'un échange de secret Authentification Mise en place d'un canal sécurisé Peut se baser sur PSK Certificats x.509 Chiffrement RSA Kerberos...

38

39 Organisation Définition d'un périmètre Politique de sécurité (PSSI) Analyse de risques Organisation d'audits Norme ISO/CEI Succède à la BS Gestion de la sécurité de l'information Systèmes de Management de la Sécurité de l'information (SMSI) Basée sur le modèle PDCA

40 Roue de Deming

41 Références Understanding the Linux Kernel, Third Edition O'Reilly Linux - Smashing The Stack For Fun And Profit The PaX project - Bulletin de sécurité Microsoft MS Security Architecture for the Internet Protocol Tout savoir sur la norme ISO

42 Interrogation n 1 Durée : 20 minutes Tous documents acceptés Merci d'inscrire le nom de vos voisins de droite et de gauche