INFO Cryptographie et sécurité informatique

Transcription

1 Année académique INFO Cryptographie et sécurité informatique Le résumé Réalisé par Marc Gou Attention : ce document est entièrement basé sur les transparents du cours et est très incomplet.

2 C.I.A. : Confidentiability + Availability + Integrity La confidentialité est la prévention de la divulgation non autorisée d information. L intégrité est la propriété d une information n ayant pas été altérée de manière non autorisée. La disponibilité est la capacité d une information à être accessible et modifiable au moment opportun par ceux qui ont l autorisation. A.A.A. L identité des parties communicantes n est pas traitée dans le modèle C.I.A. Authentification détermine l identité ou le rôle d une personne. Autorisation détermine, en se basant sur le contrôle d accès, si une personne ou un système est autorisé à accéder à des ressources. Audit est le suivi (tracking) de ce qui a été fait dans le système par un utilisateur ou un groupe d utilisateurs. Pentagone Admissibility : la machine sur laquelle on travaille/se connecte est-elle fiable? Hexad Utilité : une information chiffrée pour laquelle on a perdu la clé n est plus d aucune utilité. McCumber : En forme d un cube C.I.A. + Etat de donnée (Transmission, Storage, Processing) + Principes et règles à adopter (Human factors, Policy and practises, Technology). Chapitre 1 : Sécurité des OS Concept des OS Le système d exploitation (OS) fournit l interface entre l utilisateur de l ordinateur et le hardware. L OS gère la façon dont les applications accèdent aux diverses ressources dont le disque dur, le CPU, la mémoire centrale et les Entrées/Sorties. L OS gère aussi les différents utilisateurs et les différentes applications. L OS permet de gérer le multitasking : plusieurs tâches peuvent partager, simultanément, une ressource particulière, le CPU. L OS est en charge d affecter à chaque programme exécuté une portion de temps CPU. La rapidité de calcul du CPU donne l impression que l ordinateur exécute toutes les applications simultanément. 2

3 Mais la situation est un peu différente dans les architectures multi-cœurs modernes. Le noyau (kernel) est le composant cœur d un OS qui gère les ressources hardware de bas niveau (mémoire, CPU, appareils E/S). Les tâches associées au noyau sont, généralement, représentées en couches. Chaque appareil est représenté par un driver qui encapsule les détails de l interaction avec cet appareil. L API (Application Programming Interface) présentée par le driver permet à l application d interagir à un haut niveau avec l appareil. L OS se charge d effectuer les opérations de bas niveau. Les appels systèmes sont les moyens utilisés pour exiger du noyau d effectuer une telle action à la place de l application. Ils sont contenus dans des librairies qui définissent les fonctions permettant de communiquer avec le noyau (libc, read(), write(), exec() ). Les programmes sont stockés sur un périphérique de stockage permanent ils doivent donc être chargés en mémoire RAM pour pouvoir s exécuter. Un programme qui s exécute est un processus (process). Un processus doit pouvoir être identifié de manière unique grâce à un entier strictement positif PID (process identifier), l objectif est de permettre plusieurs instances d un même programme. Un système de fichiers (file system) est une abstraction de l organisation de la mémoire externe permanente. L OS organise les fichiers hiérarchiquement en dossiers, chaque dossier contient des fichiers ou des sous-dossiers. Le disque dur consiste donc en une collection de dossiers imbriqués formant un arbre, le dossier le plus haut est la racine de l arbre (root folder). Les permissions sont utilisées pour délimiter les droits des utilisateurs. Ils vérifiées par l OS pour déterminer si un fichier est accessible en lecture, écriture, ou exécution par un utilisateur (ou groupe d utilisateurs). Matrice de permission : - permission du propriétaire (owner permission) 3

4 - permission du groupe (group permission) - droit d accès par défaut (world permission) Il existe, en outre, 3 bits de permission particuliers : Set-user-ID (setuid) bit permet à un utilisateur d exécuter un programme avec les permissions du propriétaire du programme. Exemples (ls -l) : -rwsr-xr-x: setuid, exécutable par tous -rwxr-xr-x: exécutable par tous, mais pas setuid -rwsr--r--: setuid, mais pas exécutable (sans intérêt) ATTENTION! Un attaquant peut forcer un programme, avec setuid, à exécuter un code arbitraire. Attaquant peut exploiter le mécanisme setuid pour avoir les permissions du propriétaire du programme, scénario de type privilege escalation. Set-group-ID (setgid) bit est identique que setuid mais le propriétaire est un groupe. Pour les répertoires, les fichiers créés à l intérieur ont le même groupe que le répertoire et non au créateur du fichier. Exemples (ls -l) -rwxr-sr-x: setgid, exécutable par tous drwxrwsr-x: répertoire setgid-rw-r-sr--: fichier setgid, mais non exécutable (sans intérêt) Sticky bit (pour les répertoires) empêche un utilisateur de supprimer/renommer les fichiers dont il n est pas propriétaire Exemples (ls -l) drwxrwxrwt: sticky bit, accès à tous drwxrwx--t: sticky bit, accès par utilisateur/groupe La mémoire RAM est l espace d adressage de l ordinateur qui contient le code du programme qui s exécute, ses données en entrée et et sa mémoire de travail. Pour chaque process, la RAM est organisée en segment, les différentes parties de l espace d adressage sont séparées. Un ordinateur n a généralement pas suffisamment de mémoire pour tous les processus en cours d exécution. L OS donne alors l illusion au process qu il dispose d un accès complet à un espace d adressage continu (vision virtuelle). La mémoire est divisée en pages, l OS sait lesquelles sont en mémoire et lesquelles sont stockées sur le disque. 4

5 Machines virtuelles : l OS présente une vision dans laquelle le processus tourne sur un OS et une architecture particulière alors que ce n est pas le cas. Avantages des machines virtuelles sont nombreuses : efficacité hardware, portabilité, sécurité et management. Passwords Problème d authentification : permettre à l OS de déterminer l identité (ou le rôle) de quelqu un. Mécanisme standard : <username, pwd> : si le pwd entré par l utilisateur correspond à celui stocké par l OS, l OS accepte l authentification et log l utilisateur. Sinon, refus Les passwords ne sont pas stockés en clair sur le système car il y aurait un risque trop élevé en cas de vol. A la place, l OS conserve une empreinte du mot de passe (hash). Fonction de hachage cryptographique : h, fonction de hachage x, argument de la fonction y, empreinte résultante : h(x) = y La fonction de hash doit être irréversible : connaissant y et h, il doit être impossible de retrouver x. Fonctionnement de ce mécanisme : 1. Utilisateur tape son id, X et son password P. 2. L OS obtient H, l empreinte stockée du password de X. 3. L OS teste si h(p) == H. 5

6 Les attaques possibles? o Pwd écrits (Post-it sur écran, sous le clavier, ) o Espionnage par dessus l épaule (Distributeurs d argent) o Social engineering (tromper les utilisateurs) o Key logger (programme tournant en arrière-plan et enregistrant toutes les frappes au clavier) o Ecoute du réseau (certains protocoles laissent passer en clair les pwds : POP, FTP) Attaque on-line : l attaquant teste des paires <user, pwd>, les contre-mesures sont : L utilisation des captchas qui permet de distinguer l humain et le bot Bloquer le compte après x tentatives infructueuses et prévenir l utilisateur (inconvénient : transforme l attaque en déni de service et coût pour l utilisateur de débloquer son compte). Attaque off-line : la fonction H doit être connue et l attaquant doit avoir procuré le fichier des pwds. Il a alors 3 possibilités : Attaque du dictionnaire (Deviner le pwd) Attaque brute force (Génération aléatoire des pwds) Attaque heuristique (mix de l attaque du dictionnaire et brute force) L attaquant compare alors les hashes avec ceux du fichier volé jusqu à obtenir une égalité. Attaque du dictionnaire : En moyenne, un dictionnaire contient entre et mots, beaucoup de personnes utilisent des mots du dictionnaire comme pwd. Il est possible de préparer l attaque en précompilant un fichier de hashes, il suffit ensuite de comparer le fichier volé et les hashes précompilés. Attaque heuristique : Certaines règles sont appliquées aux mots du dictionnaire en fonction des pratiques courantes (Renverser, majuscule<->minuscule, dupliquer, ajout de préfixe/suffixe ). UNIX ajoute une protection supplémentaire aux pwds : Des bits aléatoires sont ajoutés à chaque pwd avant le hash : o ajoute de l aléatoire à l output o bits aléatoires = sel (salt) : typiquement, un nombre aléatoire associé à chaque Avantage du sel est Augmentation de l espace de recherche E pour une attaque de type dictionnaire : E = B = nombre de bits du sel et D = taille du dictionnaire Fonctionnement de ce mécanisme : 1. Utilisateur tape son id, X et son password P 2. l OS obtient S et H 3. l OS teste si h(s P) == H Les fonctions de hash sous UNIX : DES, MD5, Blowfish, SHA-1 (Mac OSX), La taille du sel dépend de l OS : Mac OSX (32 bits), Linux moderne (48 bits), OpenBSD (128 bits). Cas d étude : UNIX avec MD5 : on retient les 8 premiers caractères du pwd (les caractères ultérieurs sont ignorés) on conserve 7 bits/caractères (MD5 nécessite une clé de 56 bits) hash créé en chiffrant une chaîne de caractères nuls avec la clé de 56 bits et en ajoutant le sel 6

7 Pwd est stocké dans etc/shadow : username:pwd:last:may:must:warn:expire:disable:reserved pwd : sel + hash last : dernière modification may : délai avant de pouvoir être modifié must : délai avant de être devoir modifié warn : prévenir l utilisateur expire : délai entre expiration et blocage disable : date de blocage de compte Win98/ME utilise Lan Manager Hash (LM Hash) : pas de sel, si moins de 14 caractères, Windows ajoute des 0 pour arriver à 14 caractères (padding). Win NT/2000/XP/Vista/7 utilise NT Lan Manager Hash (NT Hash) : Le pwd n est plus coupé en 2 blocs et peut être plus long que 14 caractères mais il y a risque d incompatibilité. La fonction d hash utilisé est le MD4 et il n y a toujours pas de sel. Le système utilisé est beaucoup moins performant que celui d UNIX. Droit d accès Fichiers et répertoires sont gérés par l OS, les applications accèdent aux fichiers via une API. Un descripteur de fichiers fournit un identificateur pour un fichier/répertoire. C est une valeur indexée permettant d accéder rapidement à un fichier, contenu dans la table des descripteurs de fichiers. Opérations sur les fichiers o ouverture: renvoie un descripteur de fichier o lecture/écriture/exécution o fermeture: invalide le descripteur de fichier Organisation hiérarchique des fichiers : Windows utilise un arbre tandis que linux utilise un DAG (Graphe dirigé acyclique). N oublions pas que Le meilleur moyen d éviter une attaque, c est de l empêcher, on peut donc conserver la C.I.A. (déterminer rigoureusement qui a accès à une information particulière), le principe de base utilisé est le LEAST PREVILEGE. Discretionary Access Control (DAC) est le modèle standard utilisé dans les OS. Il y a 4 façons d implémenter DAC ACM : Contrôle et visualisation facile, mais trop gourmande en mémoire et difficile à maintenir. ACL : Taille raisonnable mais difficile d énumérer tous les droits d un sujet donné. Capacités : Taille raisonnable mais difficile d énumérer tous les droits associés à un sujet particulier. RBAC : Réduction de la quantité de règles mais très peu répandu dans les OS. Exploits 7

8 Exploit : Tout input (code, argument, séquence de commandes) qui tire avantage d un bug ou d une vulnérabilité afin de réaliser une attaque. Attaque : Comportement non anticipé ou involontaire qui se produit dans un programme (ou un ordinateur ou du matériel électronique) apportant un avantage à l attaquant. Buffer Overflow : Le programmeur oublie d inclure du code vérifiant qu une chaîne en entrée peut être contenue entièrement dans un buffer/tableau, un input du processus en cours fait déborder le buffer. Ce débordement écrase alors une partie de la mémoire allouée au processus. Le processus peut alors exploiter des données malicieuses et exécuter du code malicieux. Stack buffer overflow peut être utilisé pour injecter du code malicieux dans la pile et écraser l adresse de retour d une fonction. Shellcode (écrit généralement en assembleur) est une chaîne de caractères qui représente un code binaire exécutable capable de lancer un shell. Shellcode est injecté en partie avec le buffer qui est débordé. Payload est le buffer contenant le code malicieux. Race condition est un défaut dans un système électronique ou informatique multitâche, non prévu lors de la conception, caractérisé par un résultat différent selon l'ordre dans lequel sont effectuées certaines opérations du système (selon l'entrelacement des tâches). Lorsqu'il y a compétition, il existe une courte période de temps entre deux instructions (d'une même tâche) pendant laquelle une modification est faite dans le système qui le rend vulnérable à certaines instructions des autres tâches. Exploits Web Directory Traversal (Attaque../) : Exécuter des commandes qui accèderont à des fichiers dont l accès est supposé être restreint et exploiter une validation insuffisante des noms de fichiers donnés en input par l utilisateur du site web. Cross-Site scripting (XSS) : Problème de validation de l input sur un site web permettant à l attaquant d injecter du code qui sera exécuté par la suite sur le navigateur de la victime. Le site web est utilisé comme vecteur pour exécuter du code malicieux chez la victime. XSS persistant : Le code reste sur le site durant un certain temps et est visible des autres utilisateurs. XSS non persistant : Le code ne persiste pas au-delà de la session de l attaquant. Le XSS permet aussi de rediriger une session, de montrer de fausses informations, de mettre en place des faux formulaires pour obtenir des données personnelles et de voler des cookies. Injection SQL : c est un type d'exploitation d'une faille de sécurité d'une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité. Chapitre 2 : Virologie 8

9 Généralité Un maliciel (malware) peut être classé en diverses catégories en fonction de son mode de propagation et de dissimulation. Propagation o virus: propagation assistée par l humain ( ) o vers: propagation automatique (sans intervention humaine) Dissimulation o rootkit: modifie l OS pour cacher son existence o cheval de Troie: fournit des fonctionnalités désirables et cache ses aspects malicieux Inside Man Attaque de l intérieur (insider attack) est une brèche de sécurité causée/facilitée par quelqu un faisant partie de l organisation qui contrôle/construit ce qui doit être protégé. Pour un maliciel, il s agit d un trou de sécurité créé dans le logiciel par un de ses programmeurs. Il existe 2 types: porte dérobée et bombe logique. Porte dérobée (Backdoor ou Trapdoor) : Caractéristique ou commande cachée dans un programme qui, Lorsque la commande cachée est activée, permet à un utilisateur d effectuer des actions pour lesquelles, normalement, il n a pas les permissions. Bombe logique : Programme réalisant une action malicieuse suite à une certaine condition. Elle peut être combinée avec un Backdoor. PROTECTIONS : Il faut o Eviter les failles uniques (single point failure) : éviter de tout placer dans les mains d un seul homme o Revisiter le code (walk-through) : faire relire le code par d autres programmeurs o Utiliser des outils de reporting et d archivage : documentation automatique afin de découvrir des portions de code suspect o Limiter les permissions : Principe du moindre privilège, un utilisateur ne doit pas avoir plus de privilèges que nécessaire Virus Un virus informatique est un bout de code capable de se répliquer en modifiant d autres fichiers ou programmes. La réplication nécessite, généralement, une aide humaine (cliquer sur 1 attachment, partager 1 clé USB). Il y a trois types de virus : virus code/fichier macro virus virus boot sector Un virus suit 4 phases d exécution : 9

10 o o o o Phase dormante : le virus fait profil bas et évite toute forme de détection Phase de propagation : le virus se réplique et infecte de nouveaux fichiers sur de nouveaux systèmes Phase déclenchant : une condition logique fait en sorte que le virus se réveille et devienne virulent Phase d action : le virus exécute son action malicieuse (payload) On envisage 4 types d infection écrasement : le code original est détruit concaténation : le code original est conservé, éventuellement compressé infection de librairies : permet au virus de résider en permanence en mémoire (kernel32.dll ) macro virus : infection de documents MS Office et peut s installer dans les templates DEFENSE : Signature du virus : une chaîne de caractères identifiant uniquement le virus en analysant les fichiers infectés (détection basé sur le pattern matching). Quarantaine : la vérification pour les virus peut se faire périodiquement ou en temps réel. Un fichier ayant un matching partiel d une signature est stocké dans une zone protégée la quarantaine : le fichier peut, alors, être examiné plus en détails. Méthodes de dissimulation Virus encrypté : le corps du virus est crypté ce qui permet de cacher certains éléments du virus (code de réplication, payload). Virus polymorphique : encryptage du virus avec des variations aléatoire du moteur de décryptage et des clés différentes (mutation du virus lorsqu il se réplique). Pour détecter, il faut utiliser le code générique pour cryptage. Virus métaphorique : le corps du virus varie (réordonnancement d instructions, ajout d instructions inutiles, mutation du virus). Pour détecter, conjonction/séquence de signatures, probabilité. Vers Un ver est un maliciel qui propage des copies de lui-même sans devoir s injecter dans d autres programmes et sans intervention humaine. Dans la plupart des cas, le vers va transporter un payload (suppression de fichier et installation d une porte dérobée). Fonctionnement générique d un ver générer la liste de cible pour chaque machine sur la liste vérifier si elle est infectée et vulnérable infecter et se reproduire 10

11 Modèle épidémique classique de propagation d un ver : le start et le finish sont assez lents, au milieu la propagation est très rapide. o N: nombre total d hôtes vulnérables o I(t): nombre d hôtes infectés au temps t o S(t): nombre d hôtes susceptibles au temps t o I(t) + S(t) = N o β: taux d infection Evolution dans le temps o I(0) = 1 o S(0) = N-1 o I(t+1) = I(t) + β* I(t)*S(t) o S(t+1) = N-I(t+1) Cheval de Troie Cheval de Troie est un maliciel semblant exécuter une tâche utile mais effectuant aussi une (ou plusieurs) action(s) négative(s) (exemple : lancer un keylogger). Un cheval de Troie peut être installé comme payload d un autre maliciel. Rootkit Rootkit modifie l OS de façon à cacher son existence. Il existe des différents types de rootkit : User-mode : ring 3 + privilèges administrateur Kernel-mode : ring 0 + ajout/remplacement des portions de l OS Bootkits : remplace le bootloader par un contrôlé par l attaquant Virtual machine manager (VMM) : ring 1 + accueil de l OS cible comme une machine virtuelle Hardware/firmware : utilisation du firmware pour créer une image persistante du malware Economie L élaboration des malwares est un business, il y a à la fois : Une demande pour des maliciels o croissance au niveau de la cybercriminalité professionnelle o croissance des fraudes on-line Une offre o variation customisée d exploits connus o le développeur de maliciel peut facilement vendre différents produits à ses clients Chapitre 3 : s Non sollicités Spam : inondation d Internet avec plusieurs copies d un même message afin de forcer le message vers des personnes n ayant pas choisi de le recevoir. 11

12 Effets Infrastructure remplissage inutile de serveurs et boîtes mail consommation de bande passante Productivité : perte de temps liée au tri des messages (coût estimé, globalement, à 100 milliards $/an). Techniques L adresse de l émetteur est presque toujours forgée pour éviter les contre-attaques. Plusieurs méthodes sont possible : Open-relay, abus de comptes mails, botnet ou utilisation de son propre serveur SMTP. SMTP (Simple Mail Transfer Protocol) est le protocole utilisé pour l envoi de courrier électronique. Connexion TCP sur le port 25. Quelques commandes de base : o HELO : annonce un serveur o Mail From : définit un émetteur o Rcpt To : définit un receveur o Data : définit le contenu SMTP n utilise aucun mécanisme d identification, il est dès lors facile de forger un . Application limitée : tracking vers l émetteur grâce à l en-tête du mail reçu contenu de la commande HELO adresse IP de l émetteur heure de réception Open Relays : serveur SMTP autorisant le relai d (processing d dont la source n appartient pas au même domaine) Idée est le suivant : un seul message (forgé) est déposé sur quelques serveurs SMTP avec une liste de milliers de destinations chacun les serveurs SMTP envoient tranquillement une copie du message à chaque destinataire Les dommages causés sont les suivants : les serveurs sont saturés par l envoi de spams les disques se remplissent avec les logs et messages d erreur l ISP (internet service provider) peut arrêter son service de mail black listing Protection : Pour qu un message soit accepté par le serveur, il faut que soit l émetteur, soit le receveur appartienne au même domaine que le serveur Abus de comptes webmail : Un script est utilisé pour ouvrir plusieurs comptes via des webmails, ces comptes sont utilisés pour l envoi de spam jusqu à leurs clôtures. Botnet : réseau de machines piratées contrôlées par une personne. Typiquement, un virus infecte l ordinateur pour le transformer en bot. Les bots se connectent à un IRC et attendent les ordres du maître. Location de botnet est devenue un business. 12

13 Pour obtenir une liste de destination : achat d une liste d adresses crawler : parcours automatique du web dictionnaire : test brute-force pour découvrir des adresses hacking : attaque d une base de données virus/spyware : obtention du carnet d adresses d une personne hoax/chaînes : inciter le receveur à renvoyer le mail à tous ses contacts Protections Législation Filtres : programmes permettant de filtrer les s en séparant les spams du courrier légitime. Le filtrage se fait sur base du contenu du message et du format du message. Pas la solution idéale car possibilité de faux positifs/négatifs Exemple: SpamAssassin - open source - plusieurs centaines de règles, chacune donnant un score positif ou négatif - renforcement des règles via du filtrage bayesian Black list : rejet des s provenant d émetteurs appartenant à une liste noire o SBL: IPs des opérateurs de spam connus o XBL: IPs des systèmes piratés relayant les mails Avantages facile à mettre en œuvre pas cher Inconvénients faux négatifs possibles nécessite un serveur centralisé pour élaborer la liste réactivité pour la mise à jour de la liste White list : la réception est autorisée si l émetteur (domaine, IP,...) appartient à la white list Avantages pas cher facile à mettre en œuvre Inconvénients les émetteurs autorisés doivent être connus à l avance faux positifs Grey list : bloquer un mail quand le comportement de son émetteur semble anormal, le receveur gère une base de données contenant, pour chaque entrant, un triplet (IP du serveur SMTP, IP expéditeur, IP destinataire). La base de données devient une white list Pour chaque entrant, on vérifie s il appartient à la base de données. Si non: le mail est inséré dans la base de données et un message d erreur est envoyé au serveur SMTP. L émetteur doit essayer de retransmettre le mail après au moins 30min : Avantage : Très peu de faux positifs Inconvénient : Délai en raison de la liste grise 13

14 Chapitre 4 : Attaques réseaux Modèle TCP/IP Applications (SMTP, HTTP, telnet) Transport (TCP, UDP) Internet (IP, ARP, ICMP) Liaison de données (Ethernet, PPP, X.25) Modèle OSI Application Présentation Session Transport Réseau Liaison de données Physique Adresse IP : Octet.Octet.Octet.Octet Port est utilisé au niveau transfert, utilisé pour identifier l application à envoyer. Paquet TCP : beaucoup plus complexe, l information perdue doit pouvoir être récupéré. TCP connexion est une connexion à 3 étapes : Client -> Serveur : flag = (SYN), SEQ = x Serveur -> Client : flag = (SYN, ACK), SEQ = y, ACK = x+1 Client -> Serveur : flag = (ACK), SEQ = x+1, ACK = y+1 14

15 Déni de service DoS (Denial of Service) est une attaque consistant à empêcher un système informatique de fonctionner correctement. Ping of Death : Envoi de paquets ping malformés, un paquet ping permet de tester l accessibilité d une autre machine dans le réseau. Taille d un paquet ping est de 56 bytes (86 bytes avec l en-tête). Taille d un paquet ping of death: > bytes. SYN Flooding : Une attaque informatique visant à atteindre un déni de service. Elle s'applique dans le cadre du protocole TCP et consiste à envoyer une succession de requêtes SYN vers la cible. A la réception d un SYN, le serveur alloue la mémoire nécessaire à la connexion, puis le serveur stocke les infos dans une queue de connexions à moitié ouvertes, puis le serveur répond avec un SYN+ACK, et enfin le serveur attend le ACK. Si la queue est remplie, plus aucune connexion ne peut être acceptée. L attaquant peut s attribuer d autres adresses pour rester anonyme (spoofing). Les OS modernes sont protégés contre le SYN flooding. Protections contre le SYN flooding? o accroitre la taille de la queue o réduire le timer pour la réception du ACK o retirer le plus vieux SYN de la queue o filtrage des adresses IP o Caching Caching : o pas de réservation de ressources o on met en cache le SYN et envoi du SYN+ACK o à la réception du ACK, la connexion est seulement créée o SYN Cookie : À utiliser lorsque la queue est quasi remplie Les SYN cookies sont des valeurs particulières des numéros de séquences initiales générés (ISN) par un serveur lors d'une demande de connexion TCP. A la réception du SYN le serveur envoie un SYN+ACK avec un SYN Cookie le serveur écrase l entrée SYN dans la queue A la réception du ACK, le serveur vérifie qu il contient bien un SYN cookie valide. si oui, il est très probable que le client ait déjà envoyé un SYN et qu il soit honnête -> la connexion est créée sinon, rejet de la connexion Mais pas encore adopté par Windows. Attaque réflexion (SMURF Attack) : noyer la cible à l aide d amplificateur de trafic. Utlisation du ping amplifié. o adresse source du ping: cible de l attaque o destination du ping: adresse broadcast, le paquet est envoyé à toutes les machines du sousréseau 15

16 o les machines pingées répondent à la cible de l attaque Protection o hôtes & routers ne doivent pas répondre à des pings sur l adresse broadcast o configurer les routers pour ne pas forwarder des paquets vers l adresse broadcast o si le serveur est faible, on peut le configurer pour ignorer les pings DDoS Attaquant Maîtres Agents Victimes L objectif est d augmenter la puissance/efficacité d une attaque DoS Le traçage de l attaquant beaucoup plus difficile (2 couches intermédiaires). Attaque plus difficile à filtrer (car plusieurs sources). Technique? o Le pirate prend possession de différentes machines et installe un agent dessus (via un cheval de troie) o Plusieurs maîtres contrôlent les agents o Le pirate envoie ses ordres aux maîtres qui les relaient aux agents afin d attaquer la cible Spoofing Spoofing est une technique utilisée en informatique qui consiste à envoyer des paquets IP en utilisant une adresse IP source qui n'a pas été attribuée à l'ordinateur qui les émet. (Tromperie sur la source du paquet et réponse envoyée à l adresse forgée) Intérêts : l adresse IP source peut servir pour autoriser une connexion Routers et firewalls filtrent les paquets sur base de l IP source Certains programmes autorisent certaines sources à se connecter sans authentification (rlogin, rsh) Si le pirate et la victime spoofée ne sont pas sur le même LAN, alors il est difficile de connaître l ISN de la victime car ISN est un nombre aléatoire. 16

17 Prédiction de l ISN possible sur certaines implémentations simples de TCP ouvrir un certain nombre de connexions TCP et observer l ISN et les échantillons d incrément lancer l attaque en se basant sur le dernier ISN et un incrément obtenus via les échantillons lancer plusieurs attaques simultanément avec plusieurs incréments, en espérant que l un d eux soit le bon ARP Spoofing ARN (Adress Resolution Protocol) permet d associer à une adresse IP une adresse MAC. L identificateur d une interface réseau via un identifiant hardware spécifique Les requêtes ARP sont broadcastées sur le réseau et le résultat conservé en cache. Sniffing Plusieurs protocoles basent leur authentification sur du texte clair (telnet, rsh, ftp, http, pop, imap) où le nom d utilisateur et pwd en clair sur le réseau. En écoutant le trafic qui passe sur le réseau, on peut capturer des noms d utilisateurs + pwds (wireshark). Une fois dans le sous-réseau, on peut capturer bien plus d informations. Chapitre 5 : Firewalls Un pare-feu réseau (network firewall) est un software ou un hardware qui permet d éviter la propagation d une attaque tout en autorisant le trafic désiré. Avantages de firewall software : meilleures performances des firewalls software : bénéficient des performances des PCs actuels moins chers : PCs pas cher Inconvénients de firewall software : Un firewall software hérite de toutes les vulnérabilités de l OS sur lequel il tourne Architecture connue des firewalls software : exploitation "facile" de vulnérabilités 17

18 Principes de base Moindre privilège : chaque élément (utilisateur, software) du système peut seulement disposer des droits minimums nécessaires à ses tâches. Exemples : utilisateurs réguliers ne peuvent être root, un admin doit aussi utiliser un compte normal, un serveur web tourne via un compte sans privilège particulier Défense en profondeur : utilisation de plusieurs mécanismes de protection redondants. Exemples : anti-virus sur les serveurs et les hôtes, on sécurise aussi (configuration, patches) les machines protégées par un firewall Goulot d étranglement : il est plus simple de contrôler des données si elles passent toutes par le même endroit. Exemples : interdiction de connecter sa machine via un modem, toute interconnexion avec une autre entreprise doit passer par le firewall... Maillon le plus faible : un firewall ne sera jamais plus efficace que son élément le plus faible donc tous les éléments du système doivent posséder une sécurité équivalente. Exemple : inutile d avoir un logiciel anti-virus pour le FTP si on n en a pas un aussi pour le trafic HTTP et SMTP. Déni par défaut : il est préférable d interdire tout ce qui n est pas explicitement permis que d accepter tout ce qui n est pas explicitement interdit car on ne connaît pas à l avance toutes les menaces auxquelles on peut être exposé donc il vaut mieux interdire quelque chose d utile que permettre une attaque. Participation des utilisateurs : un système de sécurité n est efficace que si tous les utilisateurs adhèrent à ses principes. Si le système empêche les utilisateurs de travailler ou si les restrictions sont mal expliquées, les utilisateurs ne collaboreront pas. Du coup, certaines personnes pourraient adopter un comportement à risque. Exemple : installation d un modem pour pouvoir aller sur Internet. Simplicité : la plupart des attaques sont dues à des erreurs humaines. Plus un système est compliqué, plus il est prompt à contenir des erreurs pouvant être exploitées par des pirates. Avantage de la simplicité : o le risque d erreur est plus petit o le bon fonctionnement d un système simple est plus facile à vérifier Caractéristiques Il existe 2 types de Firewall : Stateless (ne retient pas les paquets qu il a vu passer) et Statefull (garde une trace des paquets qu il a vu passer et reconstruit chaque état d une connexion). Firewall statefull avec TCP : pour chaque connexion, il sait à quoi devrait ressembler le prochain paquet: flags, numéro de séquence il peut éliminer les paquets qui ne correspondent pas 18

19 il peut remplacer les numéros de séquence en cas de réception d un SYN, il peut générer luimême le SYN+ACK, et si la connexion est complétée, le SYN est envoyé à la machine terminale il peut empêcher le SYN flooding Protection contre le SYN flooding : Simple le firewall garde trace de toutes les tentatives d ouverture de connexion s il estime qu une connexion reste à moitié ouverte trop longtemps, il envoie un RST à la machine distante Avancé le firewall retarde les paquets SYN et génère lui-même des SYN+ACK à la place de la machine terminale il envoie le SYN original à la machine terminale seulement lorsqu il a reçu le ACK Analyse des paquets : Un firewall peut analyser les paquets et vérifier leurs formats et contenus, il peut ainsi éliminer : des paquets malformés (DoS, exploit, ping of death,...) des paquets qui ne correspondent pas à l état actuel des protocoles des paquets avec un contenu indésirable (virus) Filtrage : aide à limiter le trafic à des services utiles. Il peut être basé sur des critères multiples : IP source : éviter le spoofing IP destination protocoles (TCP, UDP, ICMP,...) et ports flags et options : définir la direction dans laquelle une connexion peut être établie NAT : On utilise des adresses privées à l intérieur du réseau et une (ou plusieurs) adresses publiques pour communiquer avec Internet, le NAT (network address translator) se charge alors de faire la correspondance entre les deux. Ce mécanisme permet notamment de faire correspondre une seule adresse externe publique visible sur Internet à toutes les adresses d'un réseau privé, et pallie ainsi l'épuisement des adresses IPv4. Il existe divers types d adresses IP : multicast : un émetteur, plusieurs receveurs anycast : redirection des données vers le serveur le plus proche ou le plus efficace, un émetteur, plusieurs receveurs mais sélection du receveur final unicast : point à point, publiquement routable ou non routable Fonctionnement de NAT : quand un paquet quitte le réseau interne, son adresse source est remplacée par une adresse publique quand un paquet arrive de l extérieur, la destination publique est remplacée par l adresse privée utilisation d une table de traduction Par défaut, un NAT dynamique n accepte pas l établissement de connexions entrantes. Quand 2 connexions sont identifiées uniquement par leurs adresses IP, il y a collision. On peut changer le port source. (Port and Address Translation) 19

20 Le NAT dynamique ne permet pas d établir des connexions entrantes, possède une bonne protection par défaut et élimine le P2P. Il est possible de définir certaines entrées statiques dans la table de traduction : NAT statique, ce qui permet les connexions entrantes. On crée une entrée par protocole, ainsi différents ports pour une même adresse externe peuvent mener à différentes adresses internes. Avantage du NAT : moins d adresses publiques : moins cher changement d ISP (Internet Service Provider) facile réorganisation interne du réseau facile possibilité d une certaine protection automatique structure interne du réseau cachée Inconvénient du NAT : TCP/UDP checksums : checksum recalculé pour chaque paquet envoyé vers l extérieur certains protocoles ne supportent pas les modifications de paquets (IPSec) certains protocoles échangent les adresses Un checksum est un nombre qu'on ajoute à un message à transmettre pour permettre au récepteur de vérifier que le message reçu est bien celui qui a été envoyé. Authentification : Le firewall peut exiger une authentification afin de laisser passer une connexion o trafic sortant : limiter l accès à Internet à des utilisateurs privilégiés o trafic entrant : permettre l accès aux ressources internes pour les employés en déplacement Cette authentification peut être faite par une base de données locale ou centrale. Accès à distance : Le firewall permet aux utilisateurs extérieurs d accéder au LAN. o L utilisateur extérieur doit établir une connexion chiffrée avec le firewall o L utilisateur peut, alors, agir comme si il se trouvait dans le LAN Chiffrage : Le firewall est à même de crypter/décrypter les données passant à travers des zones moins sures. Exemples interconnexion entre 2 sites distants via Internet, accès à distance Génération des Logs : Les logs permettent de garder trace des tentatives d attaques et aussi de vérifier que les ports (ou destinations) qu on autorise sont réellement nécessaires (Moindre privilège). Architecture Firewall personnel : Initialement, le firewall interdit toute connexion. A chaque alarme, l utilisateur est amené à déterminer la règle à appliquer blocage autorisation temporaire autorisation complète Ce qui permet de bloquer les backdoors, logiciels espions,... Ce qui fait de firewall le complément idéal à un anti-virus. 20