SC 平成28年度秋期 午後1
問1
要復習
IPsec
トランスポートモード
トンネルモード
鍵交換
IKEv1,IKEv2,メインモード,アグレッシブモード
TCP Wapper
TCP Wrapper は、LinuxやBSD系の(Unix系)オペレーティングシステム上のTCP/IPサーバへのネットワークアクセスをフィルタリングするホストベースのACLシステムである。ホストまたはサブネットのIPアドレス、ホスト名、Identプロトコルのクエリ応答などをアクセス制御のためのフィルタのトークンとして使う。 TCP Wrapper - Wikipedia SSH ホスト鍵
全て同一だと中間者攻撃の脆弱性
クライアントが SSH サーバーに接続すると、最初に行われるのが問題のホスト認証です。これは接続しようとしているサーバーが正しいものであることをクライアントが検証するプロセスです。 SSH では、ホスト認証にはホスト鍵とサーバー鍵のふたつの鍵ペアを使います。ホスト鍵は基本的に変化せず、IP アドレスや DNS の詐称防止に使用されます。サーバー鍵は一定時間ごとに計算しなおされるので、毎回違います。これはセキュリティーを向上させるためでしょうかね。これらを踏まえて、ホスト認証は以下の手順で行われます。
サーバーがホスト公開鍵とサーバー公開鍵をクライアントに送信する。
クライアントは、"~/.ssh/known_hosts" に登録されたデータと照合して、ホスト公開鍵が正しいかどうかを検証する(初回の接続のときはどうにもならないので、ユーザーに確認する)。
ホスト公開鍵が正しければ、クライアントは以後の通信で使う共通鍵をランダムに生成し、ホスト公開鍵とサーバー公開鍵で暗号化してサーバーに送信する。
サーバーはクライアントから受け取ったデータをホスト秘密鍵とサーバー秘密鍵で復号し、共通鍵を取得する。
問2
BOF脆弱性
スタック領域とヒープ領域
スタックベースBOF
BOFの脆弱性を突いて呼び出し元関数のアドレスを攻撃者が流し込んだdataの関数のアドレスに上書きする
ヒープベースBOF
BOFの脆弱性を突いて設計者の意図しないメモリ領域を上書きする
C,C++のヒープメモリの確保方法の一般常識
ハードウェアDEPの効用
メモリ領域でのコードの実行を禁止させる
return-to-libc BOF
DEPの回避しとして、メモリ内にロードされたlibc共有ライブラリの特定の関数(OSコマンド実行系)を呼び出す実行アドレスを書き換える
対策としてASLR(アドレス空間配置ランダム化)がある。アドレス空間における実行ファイル、ライブラリ、スタック、ヒープをランダムに配置する技術
問3
特に問題なし