La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Progetto Sicurezza 2 Fase di setup Prof. A. De Santis

PubblicatoAngiola Lamberti Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Progetto Sicurezza 2 Fase di setup Prof. A. De Santis"— Transcript della presentazione:

1 Progetto Sicurezza 2 Fase di setup Prof. A. De Santis
Dott. L. Catuogno Ettore Giallaurito Felice Ferrara Luigi Sorrentino

2 Scopo Strumenti da utilizzare Ethereal Nessus Nmap Cosa fare
Missione Scopo Strumenti da utilizzare Ethereal Nessus Nmap Cosa fare

3 Scopo Conoscere le vulnerabilità dei sistemi utilizzati e comprendere come difendersi dagli expolits degli hackers Scegliere strategie di attacco Effettuare attacchi a siti web Documentare le possibili soluzioni

4 Strumenti da utilizzare
SO Linux Fedora 3 Ethereal Network Analyzer Tenable Nessus Security Scanner Nmap portscanner

5 Strumenti Utilizzati 2 Ethereal Network Analyzer
Analizza traffico di rete In grado catturare pacchetti indirizzati ad altri host(Promiscous_Mode ) Qualsiasi protocollo anche personali(plug-in) Packet Filtering

6 ScreenShot

7 Strumenti Utilizzati 3 Tenable Nessus Security Scanner
Analizza la sicurezza del sistema relativo ad un certo IP Difatti l’IP è l’input del software Scanning delle porte aperte Scanning delle vulnerabilità eventuali Possibili attacchi Possibili soluzioni

8

9 Nmap Nmap è un programma open source distribuito da Insecure.org
Mirato all'individuazione di porte aperte su un computer bersaglio Adatto per determinare quali servizi servizi di rete siano disponibili E’ invisibile costruito per evadere dagli IDS (Intrusion Detection System), ed interferisce il meno possibile con le normali operazioni delle reti e dei computer che vengono scansionati

10 Uso di Nmap Amministratori di sistema Hacker(o intrusi)
per verificare la presenza di possibili applicazioni server non autorizzate Hacker(o intrusi) per scoprire potenziali bersagli

11 ScreenShot Nmap funziona a “linea di comando”
E’ stata introdotta l’interfaccia grafica per facilitare le operazioni

12 Gli attacchi Sfruttare debolezze dei sistemi installati
In questa presentazione saremo vaghi tuttavia…. I nostri obiettivi sono: Sfruttare debolezze dei sistemi installati Sfruttare debolezze dei servizi messi a disposizione dai provider Mettere in crisi le risorse della rete

13 Debolezze dei sistemi Alcune versioni dei Sistemi operativi hanno dei bug che possono essere sfruttati Alcune applicazioni considerate sicure non lo sono effettivamente sempre Inoltre alcuni web-server hanno limiti legati al numero di richieste che possono essere soddisfatte contemporaneamente

14 Debolezze dei servizi Molto dipende dalla cura con cui è stato scritto il codice relativo al servizio messo a disposizione Gli attacchi che possono essere sferrati dipendono molto dalla tipologia dei servizi messi a disposizione

15 Mettere in crisi le risorse di rete
Il più popolare fra gli attacchi… D o S enail f ervice

Scaricare ppt "Progetto Sicurezza 2 Fase di setup Prof. A. De Santis"

Presentazioni simili

DiFMon Distributed Flow Monitor Claudio Mazzariello, Francesco Oliviero, Dario Salvi.

DiFMon Distributed Flow Monitor Claudio Mazzariello, Francesco Oliviero, Dario Salvi.
Www.ariparma.it ARI sezione di Parma Sito ariparma www.ariparma.it ARI sezione di Parma.

ARI sezione di Parma Sito ariparma ARI sezione di Parma.
CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.

CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
La riduzione dei privilegi in Windows

La riduzione dei privilegi in Windows
00 AN 1 Firewall Protezione tramite firewall.

00 AN 1 Firewall Protezione tramite firewall.
Corso aggiornamento ASUR10

Corso aggiornamento ASUR10
Moodle: corso base BENVENUTI!

Moodle: corso base BENVENUTI!
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)

INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.

Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
1 I KEYLOGGERS COSA SONO CONTROMISURE UN ESEMPIO.

1 I KEYLOGGERS COSA SONO CONTROMISURE UN ESEMPIO.
LE RETI INFORMATICHE. LE RETI LOCALI La lan (Local Area Network) è costituita da un insieme di nodi, solitamente usata in un edificio solo o in edifici.

LE RETI INFORMATICHE. LE RETI LOCALI La lan (Local Area Network) è costituita da un insieme di nodi, solitamente usata in un edificio solo o in edifici.
Di INFORMATICA IL NOSTRO LABORATORIO. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

Di INFORMATICA IL NOSTRO LABORATORIO. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
Organizzazione di una rete Windows 2003

Organizzazione di una rete Windows 2003
DNS: Il Servizio Directory di Internet

DNS: Il Servizio Directory di Internet
Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.

Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.
NESSUS.

NESSUS.
Dott. Nicola Ciraulo www.nicolaciraulo.it gmcola@gmail.com CMS Dott. Nicola Ciraulo www.nicolaciraulo.it gmcola@gmail.com.

Dott. Nicola Ciraulo CMS Dott. Nicola Ciraulo
PPPoE significa Point-to-Point Protocol over Ethernet ovvero protocollo punto a punto operante su Ethernet, una nuova alternativa per le connessioni.

PPPoE significa "Point-to-Point Protocol over Ethernet" ovvero "protocollo punto a punto operante su Ethernet", una nuova alternativa per le connessioni.
A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 13.

A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 13.

Presentazioni simili

Annunci Google