Am venit cu aşteptări destul de mari la cursul de securitate [1] [2] , asteptări create deoarece mă gândeam că un curs în străinatate să fie la un nivel superior faţă de unul ţinut la noi în ţară. Dar, bine sau nu, am fost cam dezamăgit de prima săptămână. Subiectele tratate sunt interesante, dar cursurile şi laboratoarele sunt destul de prost pregătite iar nivelul studenţilor străini nu este la fel de ridicat pe cât speram. Dacă se desfăşura la Facultatea de Automatică şi Calculatoare, organizarea era mult mai bună (da, Facultatea noastră este la un nivel foarte mare).
Prima zi a cursului de securitate, luni, a început printr-un mesaj de bun venit, însoţit cu destul de multe amenţâri legat de faptul că deşi suntem la un curs de secuirtate, dacă încercăm să facem ceva ilegal (legat de IT bineînţeles) vom ajunge direct la închisoare. Primul curs a fost unul mai mult social, despre cum să comunicăm într-o echipă multinaţională, asta deoarece urmam să fim împărţiţi pe echipe. Cei 70 de studenţi din 7 tări au fost împărţi în 6 echipe cu maxim doi oameni din aceeaşi ţară, echipe ce vor rămâne aceleaşi până la sfârşitul programului. Primul task a fost să alegem un nume de echipă. Din păcate, am descoperit că străinii sunt destul de timizi şi cu foarte puţină imaginaţie (lucru confirmat de colegii români din celelalte echipe). Noi, românii am fost cei mai geeky dintre toţi, lucru dovedit prin numele de echipă pe care le-am propus. Numele echipei noastre, propus şi promovat de colegul meu din România şi cu mine, este DDoS ( cel mai geeky nume a fost “K/2″, nume ales tot de un român, ce necesita explicaţii matematice şi majoritatea din echipa respectivă nu s-au prins din prima ce însemna). În general, echipele au fost conduse de către români (nu era un lider desemnat, ci de facto).
Celelate cursuri de luni a fost “Introduction to Security” şi a fost exact ce spune numele… din păcate a fost un curs foarte plictisitor şi a adormit toată sala. Ultimul curs din zi a fost “ITC Security: Corporate Presentation“, ţinut de un reprezentant de la Cisco şi a fost o prezentare foarte puţin tehnică şi conţinea mult prea mult marketing (majoritatea lucrurilor deja le auzisem de mult prea multe ori pe la tot felul de conferinţe precum Cisco Expo). Prima zi a fost destul de dezamăgitoare.
Programul în fiecare zi este de la 9 la ~17:00. Prezenţa este obilgatorie. Dacă în facultatea noastră era problemă cu stricteţea prezenţelor, aici este mult mai rău (trebuie să semnăm de două ori pe zi prezenţa).
Începând cu a doua zi, programul s-a transformat în formatul normal de prezentare, pauză, laborator în echipă, pauză scurtă, laborator în echipă, prezentare rezultate laborator. Prezentările de dimineată au fsot despre “Legal, Privacy and Ethical Aspects” respectiv “Vulnerabilities and Threats in ITC“, pe al doilea bazându-se laboratorul. Prezentările au fost puţin mai bune ca în prima zi, dar tot au lăsat de dorit. Problema a fost laboratorul. Laboratorul consta în spargerea unui router Cisco prin vulnerabilitătile SNMP. Ideea era că SNMP foloseşte o parolă pentru comunicaţii între echipamente… folosind o distribuţie de Linux specializată pe testarea securităţii sistemului, BackTrack, se captura un pachet SNMP şi se făcea bruteforce pe parolă, prin intermediul unui dicţionar. Folosind vulnerabilitatea, se putea transmite un fişier de configurare modificat, putând avea, astfel, acces la router. Trebuia să observăm că trebuie să fim atenţi ce servicii lăsăm deschise şi unde şi că trebuie să folosim parole ’strong’. Problema a fost de partea organizatorului laboratorului că se aştepta să existe în facultate un număr suficient de routere Cisco pentru a face laboratorul, ceea ce nu a fost cazut. Prin urmare s-a decis să se încerc o emulare prin Dynamips, moment în care am fost eu recrutat în echipa de organizare a laboratorului. Francezii sunt mult prea paranoici şi am pierdut cel puţin o oră pentru că aveam nevoie de acces de Administrator pe sisteme şi nu aveam. În plus ei nu auziseră de UDPCast şi trebuia să repetăm orice făceam pe fiecare calculator. Ar trebui să vină la noi să ia lecţii de la echipele de USO/RL/SO. Până la urmă s-au găsit 4 routere Cisco (din cele ~12 necesare) şi s-a făcut o imprivizaţie de laborator. După ce laboratorul s-a terminat, una din echipe a fost aleasă aleator să prezinte rezultatul.
Miercuri a fost un curs de “Network Attacks” în care s-a vorbit despre tipuri de atacuri (ex Man In The Middle). Cel ce ţinea cursul a dorit să ne facă o demostraţie live de cum se sparge o reţea wireless securizată cu WEP, dar nu a venit destul de pregătit şi nu i-a reuşit (trebuia să fi prezentat noi, care cu 3 zile înainte spărsesem parola penru reţeaua WEP din căminul unde eram cazaţi sau să fi citit laboratorul de RL). Ne-a mai arătat live cum se poate sparge Windows 2000 folosind Metasploit. Laboratorul zilei a cerut design-ul unei reţele corporate securizată. Am fost foarte pornit pe taskul dat şi am proiectat împrună cu echipa probabil cea mai redundantă reţea dintre toate echipele. Dacă în prima zi străinii din echipa noastră au fost destul de scăzuţi ca nivel, în al doilea laborator s-au descurcat mai bine. Rezultatul a fost o reţea cu VLAN-uri pentru wired şi wireless cu autentificare dot1x printr-un server RADIUS, cu un Intranet pentru serverele locale şi acces Internet prin VPN la serverele publice din DMZ.
A patra zi a fost un curs destul de interesant despre criptare “Cryptographic Algorithems” şi “Steganography“. Laboratorul a fost destul de greu pentru că avea multe taskuri. Ne-am împărţit pe subechipe pentru a sparge diverse mesaje encriptate. A fost multă programare. Am ajuns destul de târziu la laborator şi nu am ştiut exact tot ce trebuia de făcut. Am reuşit să fac/refac în aproximav 15 minute ceea ce colegului de subechipă din Franţa îi luase mai mult de o oră (him C++, me Bash).
Ultima zi din prima săptâmână a început cu un curs alui Razvan Rughiniş de la facultatea noastră despre “Firewall Techonogies“, mai exact despre ACLs (Access Control Lists) iar a doua prezentare a fost despre “VPN Techonogies“. Laboratorul a împărţit în două părţi, una pentru ACLs şi una pentru VPN. Noi ne-am împărţit pe subechipe (eu am condus echipa de ACL iar colegul din România, Lucian, pe cea de VPN). A iest foarte bine laboratorul şi a fost foarte bine pentru că noi a trebuit să facem prezentarea zilnică din laborator. A fost un final destul de ok de săptămână, dar totuşi cursul putea fi mai interesant.
În weekend nu sunt cursuri, dar se fac nişte ‘ieşiri sociale’ cu grupul.
[2] https://ip-security.metropolia.fi/2009/
Saturday, 28. March 2009
SMTP copilu’ ? Repetat de 4-5 ori ? Are you REALLY, REALLY sure ?
Saturday, 28. March 2009
Laboratorul consta în spargerea unui router Cisco prin vulnerabilitătile SMTP.
Ținând cont că nu am întâlnit până acum un router Cisco care să ruleze implicit SNMP (ca sender sau receiver), și că SMTP NU „folosește by default o parolă pentru comunicații între echipamente”, tind să cred că este vorba de SNMP. Care este un pic… altceva
Și dacă este într-adevăr vorba de SNMP:
)
1. „vulnerabilitatea” respectivă nu e altceva decât un SNMP activat implicit, cu community-strings-urile implicite. Ceea ce nu se mai întâmplă pe echipamente reale de prin 1900 toamna (dacă greșesc, scuzele mele – aștept totuși link către vulnerabilitatea folosită
2. „brute-force”? Pe un community-string care e transmis clear-text??? (din nou, ținând cont de cum ai descris cursul, mă îndoiesc că se folosea SNMPv3 acolo…)
Mergem mai departe:
)
1. „laboratorul a cerut design-ul unei rețele securizate, și a noastră a fost cea mai redundantă”? ( security != availability. Both are good, I agree, but… not the same
2. „un intranet pentru serverele locale” (huh? E intranet -caz în care ar trebui să fie și niște clienți pe acolo
-, sau doar o adunătură de servere? )
3. „acces Internet prin VPN la serverele publice din DMZ” (păi sunt publice, că de aia sunt puse în DMZ, sau sunt private, și se accesează doar prin VPN?
)
Mai adăugăm la cele de mai sus lucruri de genul „steneography” (??), „techonogies” (2x), sau „crypyographic (probably a typo
), și… ajungem la concluzia că poate ar trebui să fim un pic mai rezervați cu afirmațiile de genul „cât de tari suntem noi, și cât de idioți sunt alții, și ce lecții am putea să le dăm” (afirmații care abundă în textul de mai sus).
Saturday, 28. March 2009
LE: nu am întâlnit până acum un router Cisco care să ruleze implicit SMTP. La naiba, e contagioasă chestia asta!!
Saturday, 28. March 2009
Uite, ca sa vin in ajutorul problemelor tale de dislexie ti-am facut si un alejx.clubcisco.ro si promit sa ma apuc sa fac o cheta printre prietenii apropiati si pentru alejx.info.
Sunday, 29. March 2009
Era SNMP version 2 deci nu era clear text.
Intranet adică erau nişte servere doar pentru acces din VLAN-urile companiei. În DMZ erau serverele pentru accesul din exterior (ex server web).
Şi VPN-ul nu e on by default într-un server room… e un serviciu extra ce trebuie configurat.
Sunday, 29. March 2009
Intreb, sigur Stenography si nu Steganography ?
E interesant de aflat că la un curs de Securitate îi pregătești pe viitorii specialiști în munca de secretariat (stenografie). E curs de criză ăsta
Sunday, 29. March 2009
Era SNMP version 2 deci nu era clear text.
Keep digging…:) În SNMPv2 (v2c, dacă preferi), comunitățile se trimit cleartext. Singura versiune de SNMP care permite criptare/autentificare este SNMPv3.
http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol
Şi VPN-ul nu e on by default într-un server room… e un serviciu extra ce trebuie configurat.
Eu spuneam că dacă ai servere _publice_ (că de aia ai DMZ, pentru că ai niște servicii deschise în Internet), accesul la el este… well… public. Și nu înțelegeam unde intervine VPN-ul în afacere.
Ori n-ai înțeles, ori vrei să dai impresia asta.
Stenography
)
Când ziceam să corectezi „steneography”, nu la asta mă refeream. Deși adevărul este că e util ca omul să știe și stenografie – naibii, dacă nu iese afacerea cu IT-ul și securitatea, măcar te apuci de un secretariat
(dacă am fost prea subtil, îți mai dau un hint: google după diferența dintre „stenografie” și „steganografie”. „ga”-ul ăla chiar contează
Monday, 30. March 2009
Dude, deci ma doare fizic…. daca pwange-ul ar produce damage real nu ar fi ramas nimic tine decat o gramada de molecule. Si eu fos pwnat recent de Bogdan , ce-i drept pe grupul anul( pt cunoscatori: vroiam sa zic grup pentru studenti parliti + Bogdan Saas ), but srsly dupa ce ti-a dat-o cineva la acest nivel ar trebui sa se declanse instictul “STFU” si instinctul “don’t ffin’ argue with a CCIE + CCSP on security isuuses- you’re a measly CCNA).
Monday, 30. March 2009
poate ca trebuia sa-l corectati pe Alex dar nu trebuia sa fiti atat de duri. Este al treilea an in care se face acest curs si este primul (din cate stiu eu) care scrie despre ele. Mai asteptam stiri de la Paris:)
Monday, 30. March 2009
Multe de spus, așa că le iau pe rând:
1. Pentru cei din afara „grupului nostru restrâns” care citesc blogul, o precizare: îl cunosc pe Alex de destul de mult timp, și sunt perfect conștient că știe noțiunile de rețelistică menționate mai sus. Mai comentez din când în când pentru că, nu știu cum, dar ideile lui ies cumva… distorsionate din tastatură
Sper că nu s-a supărat foarte rău din cauza asta
2. (În continuarea ideii de mai sus): ca să îi dau totuși dreptate lui Alex, a existat o versiune de SNMP înainte de v3 care implementa și security. Dar nu este suportată pe router-ele Cisco, și eu unul nu am auzit de vreun vendor care să o suporte…
http://www.snmpinfo.com/versions.htm
3. Am învățat demult că „certifications != knowledge”. Nu le știu pe toate, și nu am pretenția asta (nu mai devreme de ieri am fost corectat referitor la o topologie OSPF de un „measly CCNA” – și avea dreptate
) Doar că nu pot niciodată să mă abțin de la o… discuție constructivă, fie ea și în contradictoriu. Sau mai ales dacă este în contradictoriu 
4. @Tudor: chiar nu mai țin minte ce am zis pe grup… (se poate argumenta totuși faptul că dacă nu mai țin minte, înseamnă că totuși nu am zis-o cu răutate, și/sau nu a fost un atac la persoană
)
Monday, 30. March 2009
Eu unul ,am fost coleg din liceu cu Alex si il consider unul din cei mai buni prieteni ai mei. Dar ce e funny, e funny
iar tu “pwn the pwned” este o traditie consacrata in grupul nostru. Il respect pe Alex foarte mult ca si coleg si om de IT dar precum nimeni nu s-a abtinut sa ma ia la misto cand am trimis la intregul mailing list user + pass pentru accesare unui server nici eu nu ma puteam abtine acum . Scuze daca te-ai suparat Alex dar dupa parerea mea nu trebuie sa incetam sa radem de propriile noastre gafe singuri sau impreuna cu ceilalti. (Yut have lost no geek-points in ower eyes 
)
Monday, 30. March 2009
@vlad
Probabil că Alex ar fi scăpat doar c-o urecheală mai finuță dacă n-ar fi avut și atitudinea de “noi suntem buricu’ lumii”. Așa săracu’ Bogdan a văzut negru în fața ochilor și nu s-a mai putut abține.
@Alex, Încă puțin și scapi. Mai ai 2x”Techonogies” și 1x”Algorithems”.
Monday, 30. March 2009
@Meekuu – recunosc, guilty
(de fapt am recunoscut-o și în primul post 
)
În altă ordine de idei – le-ai văzut doar pe cele cu bold, eh? Să nu uităm 1x„secuirty”, 1x„amențâri”, și 1x„imprivizație”. Heil grammatik!
(damn, după chestia asta nu o să mai am curajul să merg noaptea prin Poli…
)
Monday, 30. March 2009
Mdap, îl și văd pe Alex cu un bidon de apă de la Fântâna cu gura taiată, pus pe cap (ca să pară și mai înalt și să nu i se vadă nici fața), cu un nunchuck făcut din 2 urechi de router cisco și un cablu utp, cu alte 2 urechi de rack luate la polizor in formă de cuțite și cu o coadă de mătură furată de la femeia de servici cum te pândește seara când ieși liniștit și te îndrepți spre mașină.
N-o să-l auzi, n-o să-l vezi și n-o să-l simți decât când e prea târziu. Vei simți întâi nunchuck-ul în jurul gâtului apoi 2 înțepături la nivelul gambelor. După care te încinge cu coada de mătură în timp ce murmură nervos “DA, vreau să pun VPN în DMZ, DA am zis “Stenografie”, DA, am programat eu SNMPv2 securizat !!!!!!!!!!!! Mai comentezi ???????????? Următoru’ e Radu……..”
Small but deadly…
Tuesday, 31. March 2009
Ce oameni răi… voi ştiţi cum e să scrieţi pe tastaturi AZERTY?