GNU/Linux User Group Torino Rilasciato Sotto Licenza CC-by-nc-sa. 1

Corso avanzato di Reti e sicurezza
informatica
http://www.glugto.org/
GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 1

DISCLAIMER
L'insegnante e l'intera
associazione “GlugTo” non si
assumono alcuna responsabilità
sull'utilizzo lecito o meno delle
informazioni e dei concetti che
verranno spiegati nelle seguenti
lezioni

Indice – Lezione 1
➔ Cos'è una rete – cos'è ➔ Comandi di rete –

internet modalità CLI
➔ Cos'è l'indirizzamento ➔ Virus – malware
➔ Breve elenco degli ➔ (x)inetd
apparati di rete ➔ Tcp_wrappers
➔ Accenno sui servizi di
rete: DNS, DHCP, mail,
web

Cos'è una rete
Una rete è un insieme di pc o calcolatori messi in

comunicazione tra di loro
➔LAN (Local area network)

➔MAN (Metropolitan area network)
➔WAN (Wide area network)
➔ Internet (la “rete delle reti”)

LAN -> rete locale circoscritta a un ambiente di
lavoro relativamente piccolo
MAN -> rete locale composta da una serie di LAN
WAN -> rete geografica di grosse dimensioni che

collega host distanti anche centinaia di KM
Internet -> rete “mondiale” ad accesso pubblico

composta da LAN MAN e WAN interconnesse tra
di loro
Storia delle reti – momenti
fondamentali
●Primi anni '60 – primi dubbi su come poter unire
più calcolatori insieme e farli dialogare
●3 gruppi di lavoro: MIT (vd. ARPAnet) – Rand

institute – National Physical laboratory
●1969 – Installato presso UCLA primo IMP

(Interface Message Processor)
2 settembre 1969 – primo messaggio tra host da

●
UCLA a Stanford Research Institute

...ma cos'è un “host”?
E' definito Host ogni terminale collegato a una

rete, sia esso un pc fisso, laptop, palmare, thin
client, …
Client Server

● 1972 – ARPAnet con 15 nodi
●1970 – nasce ALOHAnet (prima rete con

protocollo ad accesso multiplo)
● Fine anni '70: nascita IP, UDP, TCP
●1° Gennaio 1983 – TCP/IP diventa il protocollo

standard per la rete ARPAnet

●1989 – 1991 – nascita del Web
●1991 – ARPAnet smette di essere una rete

“chiusa” per diventare “commerciale”
1994 – fondazione Netscape Communications

●
Corporation
●1995 – nascita dei provider Internet
●1996 – Nascita Internet Explorer

...ma come si “trovano” gli host su
una rete?
Gli host posseggono tutti un indirizzo IP
Pubblico Privato

...cos'è l'indirizzamento IP?
L'indirizzamento è l'insieme dei “dati” necessari a

qualunque host per potersi collegare e
comunicare con successo con una determinata
rete
→ indirizzo IP
→ subnet mask
→ gateway
→ DNS

Cos'è l'indirizzo IP?
L'indirizzo IP è come l'indirizzo di casa di una

persona...
...o meglio...
È un “numero” che identifica in modo univoco un

dispositivo collegato a una rete informatica che
utilizza lo standard IP

Indirizzi Privati → es. 192.168.0.1
10.0.0.1
Indirizzo Pubblico → es. 69.131.24.144

...cos'è una subnet mask?
E' un altro “numero” che, abbinato all'indirizzo IP,

serve all'host per stabilire se il dispositivo con cui
intende comunicare è all'interno della sua stessa
rete o meno
es. 255.255.255.0

...che cos'è una gateway?
Il gateway è la “porta di uscita” di un host verso le
reti esterne
Reti “casalinghe” → modem ADSL (router,

modem 56k,...)
Computer
Gateway
Internet

Cos'è un DNS?
DNS = Domain Name System

Domain Name Server
E' il servizio (o il server) che traduce gli indirizzi

comprensibili dalle persone (es. www.glugto.org)
in indirizzi IP (es. 213.254.1.52)
www.glugto.org → 213.254.1.52

Altri servizi di rete
→ DHCP (Dinamic Host Configuration Protocol)
→ Web (World Wide Web)

→ Mail

Come si configura la rete
1 – Conoscere l'indirizzamento della propria rete
→ configurata da noi o da altri
2 – Configurare le opportune interfacce di rete
→ appositi comandi

Comandi CLI
ifconfig → mostra la configurazione di tutte le

interfacce
ifconfig ethX (wlanX, athX) → mostra la
configurazione dell'interfaccia selezionata
route (-n) → mostra l'indirizzo del gateway (e dei

path)
cat /etc/resolv.conf → mostra i DNS configurati

Modificare indirizzo Ip
In presenza di DHCP → sudo dhclient ethX
Indirizzi statici → sudo ifconfig ethX 192.168.0.2

(netmask 255.255.255.0)
O altro indirizzo di rete, a

Può essere omesso nostra scelta

Gateway - DNS
In presenza di DHCP → operazione automatica
Indirizzi statici
Gateway → sudo route add default gw

192.168.0.1 ethX
DNS → vi (nano) /etc/resolv.conf

Editare il file

Troubleshooting
Ping → testa la connettività tra 2 host
Tracert → mostra il path completo tra 2 host
Netstat → mostra i servizi e i demoni in

esecuzione

comandi
Ping → ping www.glugto.org
Tracert → tracert www.glugto.org
Netstat → netstat
netstat -tan
netstat -peanut

Apparati di rete
●Hub
●Switch
●Router
●Access Point
●Firewall

Sicurezza
Nessun host è mai realmente e

definitivamente sicuro

●Conoscenza del sistema da proteggere
●Conoscenza dei servizi in esecuzione
●Conoscenza della struttura della rete
●Conoscenza dei principali attacchi
●Conoscenza delle vulnerabilità
●Aggiornamento continuo
Risorse
secunia.com
http://www.sans.org
...e altri siti “specialistici” →
www.ubuntu.com/usn
www.slackware.com/security
...

Hacker
Colui che studia metodi per eludere blocchi

imposti dal sistema, password e sistemi di
protezione in genere, utilizzando le proprie
capacità per scopi personali e per accedere ai
computer connessi in rete

Hacker
Persona appassionata di informatica, curiosa di

sapere come funziona un sistema, che sfrutta le
proprie capacità per migliorare una tecnologia o
per realizzare funzionalità non ancora
implementate

Cracker (da Richard Stallman)
Colui che studia metodi per eludere blocchi

imposti dal sistema, password e sistemi di
protezione in genere, utilizzando le proprie
capacità per scopi personali e per accedere ai
computer connessi in rete

Tipologie
Hackers (White Hat) Crackers (Black Hat)
Phreakers
Lamers Script kiddies Spammers

Codice malevolo
●Diverse tipologie
●Diversi metodi di diffusione
●Diversa pericolosità

Virus → Non si diffondono senza l'aiuto umano, si
“attaccano” a files puliti e vanno in esecuzione
quando l'utente lancia il suddetto file
Worm → Simile a virus ma si replica in rete da

solo, generando copie di se stesso
Trojan Horse → Programma finalizzato a rubare

informazioni sensibili come dati, password,
keystrokes

Logic bomb → Pezzo di codice “dormiente”, che
si attiva in certe condizioni o dopo un certo
periodo temporale
Bacteria → Codice malevolo che si replica

all'infinito, “rubando” risorse alla CPU, Ram,...
Minacce composte → Combinano una o più

caratteristiche, utilizzano le vulnerabilità per
diffondersi

Bersagli di un attacco
●Bersaglio “prestabilito” → viene attaccata una

macchina in particolare per i servizi che essa offre
(es. Mail server, web server, ....)
●Bersaglio “libero” → si attacca una macchina tra

molte cercando quella meno difesa (es. Client di
una rete Wifi)

Fasi di un attacco
●Foot Printing
●Port Scanning
●Banner Grabbing
●Ricerca Vulnerabilità
●Accesso
●Privileges escalation
●Foot printing → raccolta di tutte le informazioni
possibili su un sistema
●Port scanning → lista di tutti i demoni e servizi in

esecuzione su una macchina
●Banner grabbing → dato un servizio, raccolta del

software e della versione in uso
●Ricerca vulnerabilità → ricerca di tutti i possibili

buchi di sicurezza che affliggono un programma
●Accesso → login non autorizzato alla macchina
(con o senza l'aiuto di exploit)
●Privileges escalation → tentativo di elevare i

propri privilegi da regular user a root

Contromisure in sintesi
●Foot Printing → nessuna (*)
●Port Scanning → firewall, tcp_wrappers
●Banner Grabbing → nessuna (*)
●Ricerca Vulnerabilità → aggiornamenti continui
●Accesso → tcp_wrappers, firewall, /etc/passwd
●Privileges escalation → controllo files con SUID

Bersaglio dell'attacco
●Foot Printing
●Port Scanning → servizi
●Banner Grabbing → servizi
●Ricerca Vulnerabilità → servizi
●Accesso → files
●Privileges escalation → files

...alcune contromisure...
(x)inetd
Firewall “filtri”
Tcpwrappers
/etc/passwd
SUID “accorgimenti”
chroot

Cosa “proteggere”
●Punto di accesso alla rete (vd. Firewall)
●Server
●Singoli client

/etc/passwd
● Utilizzare shadow password
●Controllare che i demoni non abbiano la

password
X → /etc/shadow
* → nessuna password
● Impostare /bin/false quando possibile
● Disabilitare accesso Root

Monitoraggio degli accessi
Uso frequente di
Comando who syslog
Comando w
Comando ps faux

Controllo files SUID e SGID
Modo più facile per avere un privileges escalation
Continuo monitoraggio
Impostarlo solo quando strettamente necessario

SUID → find / -perm -4001
SGID → find / -perm -2001

inetd (internet services daemon)
●Super server
●In ascolto su tutte le porte
Utile per servizi lanciati poco frequentemente (vd.

●
Carico sul sistema)
●Utile per la sicurezza (soprattutto con l'aiuto di

tcp_wrappers)

Esempio di file
Servizio socket protocollo flags user path_servizio
# inetd.conf
# ftp stream tcp nowait root /usr/sbin/tcpd vsftpd
ssh stream tcp nowait root /usr/sbin/sshd -i

...cioè...
● Servizio → nome del servizio
● Socket → tipo di socket (TCP o UDP)

TCP → stream
UDP → dgram
● Protocollo → tipo di protocollo (TCP o UDP)
● User → UserID assegnato da inetd al servizio
● Path_servizio → percorso del servizio da avviare

Xinetd (extended inetd)
●Differisce da inetd per la configurazione
●Permette di configurare le istanze di un processo

e quando (eventualmente) disabilitarlo
●Filtra le connessioni attraverso tcp_wrappers

Esempio di file
service ssh
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/sshd
server_args = -i
disable = no
}

xconv.pl
●Converte sintassi di inetd in xinetd
●Contenuto nel pacchetto xinetd
●Sintassi
xconv.pl < /etc/inetd.conf > /etc/xinetd.conf

Tcp_wrappers
●“Filtro” alle connessioni tramite (x)inetd
●Filtra soltanto le connessioni TCP (vedi

/etc/services)

→ /etc/hosts.allow
IN QUESTO ORDINE
(La sintassi tra i due files
è uguale)
→ /etc/hosts.deny

●Se una regola è “compatibile” in hosts.allow
viene consentito l'accesso
●Se una regola è “compatibile” in hosts.deny

viene negato l'accesso
● Se nessuna regola viene verificata, viene dato

l'accesso di default

Sintassi
daemon_list : client_list
Ad esempio
ALL : ALL
Sshd: 192.168.1.15
Telnetd: .example.com

client_list – sintassi supportata
192.168.1.15 → indirizzo IP
.example.com → tutti i client appartenenti al

dominio specificato
172.16 → tutti i client con indirizzo 172.16.X.Y
ALL → tutti i client
user@linux.example.com → specifica l'utente su

un deteminato client
attenzione!
SI! 192.168.0.1/255.255.255.0
NO! 192.168.0.1/24
LA NOTAZIONE CIDR NON E' SUPPORTATA

DA TCP_WRAPPERS

Per aggiungere una eccezione si usa EXCEPT
es. sshd : 192.168.0.1/255.255.255.0 EXCEPT

192.168.0.37
Per stampare un messaggio si usa twist
es. sshd : .crack.org : twist /bin/echo Spiacente

%c ma l'accesso è vietato

Operatori di twist
%a → indirizzo IP del client
%c → informazioni sul client
%d → nome del processo
%h → nome del client
%p → ID del processo

Differenze con firewall
●Può essere usato solo su macchine “periferiche”
●Filtra i demoni ma non le porte
●Non gestisce il NAT

GNU/Linux User Group Torino Rilasciato Sotto Licenza CC-by-nc-sa. 1

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

GNU/Linux User Group Torino Rilasciato Sotto Licenza CC-by-nc-sa. 1

Uploaded by

Copyright:

Available Formats

Corso avanzato di Reti e sicurezza

GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 1

GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 2

➔ Cos'è una rete – cos'è ➔ Comandi di rete –

GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 3

Una rete è un insieme di pc o calcolatori messi in

➔LAN (Local area network)

➔WAN (Wide area network)

➔ Internet (la “rete delle reti”)

GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 4

MAN -> rete locale composta da una serie di LAN

WAN -> rete geografica di grosse dimensioni che

Internet -> rete “mondiale” ad accesso pubblico

●3 gruppi di lavoro: MIT (vd. ARPAnet) – Rand

●1969 – Installato presso UCLA primo IMP

2 settembre 1969 – primo messaggio tra host da

UCLA a Stanford Research Institute

E' definito Host ogni terminale collegato a una

GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 7

●1970 – nasce ALOHAnet (prima rete con

● Fine anni '70: nascita IP, UDP, TCP

●1° Gennaio 1983 – TCP/IP diventa il protocollo

GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 8

●1991 – ARPAnet smette di essere una rete

1994 – fondazione Netscape Communications

●1995 – nascita dei provider Internet

●1996 – Nascita Internet Explorer

Gli host posseggono tutti un indirizzo IP

GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 10

L'indirizzamento è l'insieme dei “dati” necessari a

GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 11

L'indirizzo IP è come l'indirizzo di casa di una

È un “numero” che identifica in modo univoco un

GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 12

Indirizzo Pubblico → es. 69.131.24.144

GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 13

E' un altro “numero” che, abbinato all'indirizzo IP,

GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 14

Reti “casalinghe” → modem ADSL (router,

GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 15

DNS = Domain Name System

E' il servizio (o il server) che traduce gli indirizzi

GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 16

→ DHCP (Dinamic Host Configuration Protocol)

→ Web (World Wide Web)

GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 17

1 – Conoscere l'indirizzamento della propria rete

→ configurata da noi o da altri

2 – Configurare le opportune interfacce di rete

GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 18

ifconfig → mostra la configurazione di tutte le

route (-n) → mostra l'indirizzo del gateway (e dei

cat /etc/resolv.conf → mostra i DNS configurati

GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 19

In presenza di DHCP → sudo dhclient ethX

Indirizzi statici → sudo ifconfig ethX 192.168.0.2

O altro indirizzo di rete, a

GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 20

In presenza di DHCP → operazione automatica

Gateway → sudo route add default gw

DNS → vi (nano) /etc/resolv.conf

GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 21

Ping → testa la connettività tra 2 host