Securitatea sistemelor informatice

Cuprins

  1. Informatie si sisteme informatice
    1. eSociety
    2. Securitatea IT
    3. Securitatea Internet
    4. Politici de securitate
  2. Sisteme IT si probleme de securitate
    1. Disponibilitatea sistemelor IT
    2. Retele de calculatoare
    3. Familia de protocoale Internet
    4. Virusi, viermi si troieni
    5. Amenintari si obiective de securitate
  3. Bazele criptografiei
    1. Criptare si confidentialitate
    2. Sisteme de criptare si confidentialitate
    3. Functii hash si integritatea datelor
    4. Semnatura digitala si autentificarea
    5. Sisteme de criptare pe curbe eliptice
  4. Securitatea retelelor
    1. Firewall
    2. Retele virtuale private - VPN
    3. IPSec
    4. SSl si TSL
    5. Servicii de acces la distanta
    6. Retele wireless - WLAN
  5. Autentificarea
    1. Cunostere si posesie
    2. Metode challenge-reponse
    3. Kerberos
    4. Biometrie
    5. Infrastructuri de chei publice - PKI
    6. Single Sign On
  6. Politici de securitate
    1. Analiza riscurilor
    2. Conceptul de securitate
    3. Gestiunea riscurilor
    4. Auditul securitatii IT
  7. Sisteme de plata online
    1. Clasificare
    2. SET
    3. HBCI
    4. PayPal

Laboratoare

L1 | L2 | L3 | L4 | L5 | L6 | L7 | L8 | L9 | L10 | L11 | L12 | L13 | L14 | L15 | L16 | L17 | L18 | L19
Python: Py01 (L1-3) | Py02 (L2-3) | Py03 (L3-4) | Py04 (L4-3) | Py05 (L5-3)
  • L1

    1. Scanner de vulnerabilitati (GFI)
      1. Enumerati si descrieti 3 tipuri de vulnerabilitati.
      2. Ce vulnerabilitate ati observat pe serverul de retea de la scoala?
      3. De ce existenta unui utilizator inactiv in sistem este o problema de securitate?
      4. Ce porturi sunt deschise de obicei pe un calculator oarecare? Ce protocoale functioneaza pe ele?
      5. Ce s-ar scana daca pe interfata GFI se lasa toate optiunile implicite (default) si se scaneaza 10.0.0.0?
    2. Norton Ghost
      1. Enumerati trei unelte (tool-uri) care fac copii de siguranta ale sistemului.
      2. Explicati in 2-3 fraze de ce versiunea de Norton Ghost pentru lucru in mod consola are dimensiuni foarte mici (incape pe o discheta)
      3. Care este diferenta dintre optiunile "TO IMAGE" si "FROM IMAGE" (norton ghost)
      4. Enumerati si descrieti pe scurt 3 pasi in clonare unei partii.
      5. Care este diferenta dintre clonarea unei partitii si clonarea unui hardisc?
      6. Faceti cateva observatii referitoare la dimensiunea unei clone.
      7. La ce se refera termenul de backup incremental?
    3. Python (Py01).

      1. Porniti un interpretor python si incercati urmatoarele exemple.
        2 / 5
        2 / 5.0
        3 ** 4
        "Hallo"
        print "Hallo" + " Welt"
        (i,j) = (1,2)
        range(10)
        range(1,1000,100)
        s = "ham"
        "eggs " + 2
        "ham " "and " "eggs"
        s * 5
        s[:0]
        s[0][0][0]
        ('x',)[0]
        "eggs"[2][0]
        ('x','y')[1]
        l = [1,2,3] + [4,5,6]
        l[:]
        l[:0]
        l[-2]
        l[-2:]
        ([1,2,3] + [4,5,6])[2:4]
        (l[2],l[3])
        l.reverse()
        l
        l.sort(); l
        l.index(4)
        {'a':1, 'b':2}['b']
        d = {'x':1, 'y':2, 'z':3}
        d['w'] = 0
        d['x'] + d['w']
        d[(1,2,3)] = 4
        d
        d.keys()
        d.values()
        d.has_key((1,2,3))
        (1,2,3) in d
        0 or [] or () or {} or None or "Ende"
        (x,y) = (1,2)
        (x,y) = (y,x)
        	
      2. Tip de data - Lista
        1. Implementati metoda append pe baza operatiilor slice si de atribuire.
        2. Ce se intampla la rularea urmatoarelor instructiuni?
          l = [1,2]
          l.append(l)
          Reprezentati structura listei. Ce se intampla daca se executa instructiunile urmatoare?
          l = [1,2]
          l = l + l
          Care este rezultatul? Ce este diferit?
      3. Atribuiti variabilei name numele dumneavoastra. Inlocuiti cel de-al doilea carecter al numelui cu litera 'X'. Folositi doar atribuiri, slicing si concatenare.
      4. Cititi in documentatia python ce face functia dir. Ce metode are clasa lista?
      5. Testati capitolul 3.1 Using Python as a Calculator din tutorialul de Python (https://docs.python.org/3/tutorial/introduction.html)
  • L2

    1. Antivirus de retea (Trend)
      1. Ce capabilitati are un server de antivirus de retea?
      2. Pot fi instalati noi clienti de antivirus folosind consola serverului de antivirus? In ce conditii?
      3. Descrieti avantajle folosirii unui server de antivirus intr-o retea.
      4. Scrieti un program (C/C++/C#/Java), care pentru un folder (primit ca parametru) calculeaza pentru fiecare fisier in parte o suma de control (SHA,MD5..) si o salveaza intr-un fisier alaturi de alte informatii despre fisier (nume, data, ..). La a doua rulare a programului acesta raporteaza fisierele modificate (au hash-ul diferit de cel initial). Comparati dimensiunea fisierului obtinut in urma rularii programului ce ceea a fisierului thumbs.db generat de programe antivirus.
    2. Masini virtuale (VMWare/SunVirtualBox)
      1. Cate masini virtuale de windows xp pot fi instalate in medie pe un calculator cu 512MB RAM?
      2. Explicati pe scurt optiunea "Bridged networking"
      3. Explicati pe scurt ce este un snapshot.
      4. Indicati o diferenta intre masina reala si masina virtuala.
      5. Daca se copiaza o masina virtuala configurata, care este deja intr-un domeniu, ce modificari trebuie facute pentru a fi ambele masini virtuale functionale?
    3. Python (Py02).

      1. Instructiuni ciclice
        1. Pentru secventa de cod de mai jos transformati instructiunea repetitiva for in instructiunea repetitiva while
          l = [1,2,3]
          for e in l:
          	print e
        2. Pentru secventa de cod de mai jos transformati instructiunea repetitiva while in instructiunea repetitiva for
          d = {1:"unu", 2:"doi", 3:"trei"}
          l = d.keys()
          i = 0
          while i < len(l):
          	s = l[i]
          	print s, d[s]
          	i = i+1
        3. Compactati secventele de cod de mai sus la dimensiune minima.
      2. Scrieti o functie care calculeaza cmmdc. Pentru calcul utilizati metoda cmmdc(x; y) = cmmdc(y; x) si pentru x > y : cmmdc(x; y) = cmmdc(x - y; y). Testati functia cu numere din fisierul py02_b.dat. Fiecare linie din fisier contine un singur numar. Calculati cmmdc dintre numerele de pe linia i si i+1 pentru i numar par.
      3. Calculati cmmdc pentru toate numerele din fisier.
      4. Scrieti o functie care calculeaza cmmdcLista pentru o lista de numere (pentru numerele x,y,z cmmdc(x,y,z)=cmmdc2(cmmdc2(x,y),z) ).
      5. Argumente. Definiti urmatoarele functii:
        def f(a,b,c=1): print a,b,c
        def g(a,b,*c,**d): print a,b,c,d
        def h(a,b,c=1,*d,**e): print a,b,c,d,e
        	
        Pentru apelurile de mai jos justificati valorile tiparite pe baza argumentelor transmise functiilor.
        f(1,2,3)
        f(1)
        f(1,2)
        f(1,2,3,4)
        g(1,2)
        g(1,2,3,4)
        g(1,2,3,4,bla="bla")
        h(1,2,3,4,5,6,c=7)
        h(1,2,3,4,5,6,x=7)
      6. Reconsiderati implementarea functiei cmmdc de la punctul b. Scrieti o implementare folosind lambda-expresii si reduce.
      7. Scrieti o functie Python care citeste un fisier (input.txt) care contine mai multe linii de forma
        Nume	VenitStudent	NumarOre
        si pentru fiecare linie afiseaza
        Nume	VenitStudent*NumarOre
        daca NumarOre>0.
      8. Rezolvati problema precedenta (g.) folosind o singura expresie utilizand lambda-expresii si functiile map si filter.
  • L3

    1. NMAP (scanner de porturi) http://www.insecure.org
      1. Ce rezultat are comanda "nmap -O gazda" ? Explicati pe scurt.
      2. Cate porturi scaneaza implicit nmap?
      3. Ce semnificatie are un port filtrat?
      4. Ce semnificatie are un port inchis?
      5. Scrieti parametrii comenzi pentru scanarea porturilor de la 2500-10250
      6. Sa se scrie un program scanner de porturi. Programul incearca o conexiune pe baza de socket cu porturile de scanat. Daca conexiunea se poate deschide, portul este deschis. Daca conexiunea esueaza portul este inchis. In caz de insucces se incearca atat socket TCP cat si UDP.
      nmap este instalat pe serverul 10.3.5.5
    2. Firewall (Windows XP minim SP2)
      1. Este posibila restrictionarea accesului unei statii la un anumit serviciu, iar restul statiilor sa beneficieze de serviciu?
      2. Ce implica restrictionarea unui program in consola Win XP FW?
      3. Care este optiunea care restrictioneaza pachetele transmise de comanda ping?
      4. Daca un calculator are blocat cu ajutorul FW portul 80, ce semnificatie ar putea avea lucrul acesta?
      5. Dati 3 exemple de programe FW.
    3. FW-NMAP
      1. Logati-va pe serverul 10.3.5.5. Folositi pentru aceasta putty. Identificati numele serverului la care v-ati conectat.
      2. In consola linux rulati: nmap localhost. Descrieti in cateva fraze ce afiseaza ca rezultat.
      3. Apelati "telnet localhost 80" si apoi rulati comanda "get". Explicati ce s-a intamplat.
      4. Folosind nmap, scanati IP-ul statiei pe care lucrati (nmap 10.x.y.z). Ce observati?
      5. Accesati un share de pe o statie vecina. Este posibil?
      6. Rulati: telnet 10.x.y.z 139. Explicati pe scurt ce se intampla?
      7. Creati un director si apoi creati un share corespunzator pe acesta. Poate fi accesat acest director din retea?
      8. In Control Panel se gaseste un Applet Windows Security. Activati firewall cu optiunea nici o exceptie (no exception).
      9. Retestati pasii 2,3,4,5,6,7
      10. Activati exceptia "File and Printer Sharing". Ce este diferit fata de ce se intampla la 8?
      11. Retestati pasii 2,3,4,5,6,7 si notati in plus porturile afisate
      12. Documentati pe scurt 3 porturi.
    4. Python (Py03).

      1. Sa se implemensteze tipul abstract de date multime, asemnator clasei Set in modulul set. Se se implementeze cel putin urmatoarele metode:
        1. add(elem): aduagarea unui element, daca nu existsa deja
        2. union_update(setB): adauga toate elementele din setB multimii
        3. remove(elem): stergerea unui element, daca exista
        4. clear( ): face multimea egala cu multimea vida
        5. size( ): intoarce numarul elementelor din multime
      2. Pentru clasa multine definita sa se implementeze urmatoarele operatii tipice din Python:
        1. utilizarea lui in ca si test, si in for
        2. test pentru stabilirea egalitatii (==) si a inegalitatii (!=) a doua multimi
        3. afisarea unei reprezentari lizibile a multimii folosind print
      3. Sa se programeze algoritmul lui Kruskal pentru determinare arbore partial de cost minim. Se citesc numarul de noduri, muchiile si costul acestora din fisier.
      4. Scrieti un program de genul "ghiceste numarul" (programul da indicatii: mai mare, mai mic si se opreste cand utilizatorul a ghicit).
        import random
        print "Am ales un numar intre 1 si 100. Il poti ghici?"
        solutie = random.randint(1, 100);
        numar = int(raw_input("Introduceti numarul:"))
        while numar != solutie:
        	if numar < solutie:
        		print "Mai mare"
        	else:
        		print "Mai mic"
        	numar = int(raw_input("Introduceti numarul:"));
        print "Ai ghicit! Numarul era:",solutie
        
  • L4 (sniffer)

    1. iptraf
      1. Cate interfete de retea pot fi urmarite folosind comanda iptraf?
      2. Pot fi obtinute informatii statistice despre un calculator din retea de pe un altul care are instalat iptraf? Motivati.
      3. Ce trafic dintr-o retea se include la trafic non-IP?
      4. Pot fi facute modificari de configurare ale retelei folosind iptraf?
      5. Cum s-ar putea masura largimea benzii efective a unei retele folosind iptraf?
    2. Wireshark
      1. Ce contine sectiunea de date dintr-un pachet ping?
      2. Enumerati trei tipuri de protocoale care genereaza trafic in retea. Explicati pe scurt la ce se refera.
      3. Cate pachete si de ce tip trimite in conditii obisnuite o comanda ping?
      4. Observati trafic http. Ce puteti spune despre imaginile dintr-o pagina de web?
      5. Ce tipuri de trafic de tip broadcast observati in retea?
      6. Folosind JPCAP sa se scrie un program care prezinta continutul unui pachet ICMP (ping).
    3. Python (Py04).

      1. Sa se implementeze adunarea unui sir de numere folosind threaduri
        #suma elementelor unui sir folosind mai multe fire de executie
        
        #!/usr/bin/env python
        import threading
        import time
        sum = 0
        count = 0
        a = [1, 2, 3 ,4, 5, 6, 7, 8, 9, 10]
        
        class KissThread(threading.Thread):
            def run(self):
        	global sum
        	global count
        	
        	sum += a[count] + a[count+len(a)/2]	 	    
        
        	print "suma dupa firul %s de executie este %s" % (count,sum)
        	
        	count+=1
            
        for t in range(5):
            KissThread().start()
            
        time.sleep(1)
        print "suma numerelor de la 1 la 10:", sum
        		
      2. Sa se scrie un script python care trimite un mail la o adresa data cu lista utilizatorilor logati in ziua curenta
        #Sa se scrie un script python care trimite un mail la o adresa data cu lista utilizatorilor logati in ziua curenta
        
        import smtplib
        import subprocess
        import string
        import time
        import os
        
        from datetime import date
        today=date.today()
        #p = subprocess.Popen("last ", shell=True, stdout=subprocess.PIPE)
        #MSG = p.stdout.read()
        today=date.today()
        today= today.strftime("%Y%m%d%H%M%S")
        x='last -t'+ today
        MSG = os.system(x)
        FROM = "costel@info.unitbv.ro"
        TO = "costel.aldea@unitbv.ro"
        SUBJECT = "The users logged in today"
        msg = string.join((
        "From: %s" % FROM,
        "To: %s" % TO,
        "Subject: %s" % SUBJECT,
        "",
        MSG), "\r\n")
        server = smtplib.SMTP('info.unitbv.ro')
        server.sendmail(FROM, TO, msg)
        server.quit()	
        	
      3. Scrieti un script care extrage mailurile de pe serverul de mail folosind pop3.
      4. Scrieti un script care extrage mailurile de pe serverul de mail folosind imap.
      5. Generati un grafic pe baza fisierelor de log.
        #!/usr/bin/env python
        
        import gdchart
        import shelve
        
        shelve_file = shelve.open('access.s')
        items_list = [(i[1], i[0]) for i in shelve_file.items()]
        items_list.sort()
        bytes_sent = [i[0] for i in items_list]
        ip_addresses = ['XXX.XXX.XXX.XXX' for i in items_list]
        
        chart = gdchart.Bar()
        chart.width = 400
        chart.height = 400
        chart.bg_color = 'white'
        chart.plot_color = 'black'
        chart.xtitle = "IP Address"
        chart.ytitle = "Bytes Sent"
        chart.title = "Usage By IP Address"
        chart.setData(bytes_sent)
        chart.setLabels(ip_addresses)
        chart.draw("bytes_ip_bar.png")
        
        shelve_file.close()	
        	
  • L5 (criptare)

    1. Cryptool
      1. Instalati: CrypTool
      2. Criptati un text folosind Caesar (Crypt menu)
      3. Scrieti un program care face decriptarea textului de la 2
      4. Creati o pereche de chei RSA. La ce pot fi folosite aceste chei?
      5. Descrieti procesul verificarii semnaturii digitale (trebuie semnat mai intai un mesaj ..)
      6. Creati un fisier tex ce contine textul "teste". Ce valoare de hash (MD5) are acest fisier?
      7. Creati un fisier care contine textul "abracadabra". Ca valoare SHA are acest fisier?
      8. Decriptati fisierul "cryDES" folosind Crypt>DES(ECB) cu cheia AAAAAAAAAAAAAAAA Ce contine acest fisier?
      9. Decriptati urmatorul fisier "cryIDEA" folosind Crypt>IDEA cu cheia: BCBCBCBCBCBCBCBCBCBCBCBCBCBCBCBC Ce reprezinta acest mesaj?
    2. Certificate
      1. Sa se scrie o aplicatie php (folosind biblioteca openssh) care genereaza un certificat (self signed).
      2. Sa se monteze pentru protocolul https de pe server un certificat generat cu aplicatia precedenta.
      3. Sa se demonstreze cu ajutorul unui browser utilizarea certificatului instalat.
    3. Python (Py05).

      1. Dezvoltati o clasa MP3 pentru administrarea de MP3-uri.
        1. In MP3s sunt salvate informatii despre melodie, care se diferentiaza prin numele lor de fisier. Folositi in clasa un dictionar. Cheile sunt numele de fisiere. Valoarea este un alt dictionar. In acest dictionar trebuie sa fie spatiu pentru un numar infinit de chei. Sunt necesare: Title, Track, Artist, Album, Year, Comment, Genre
        2. Scrieti o metoda add(nume_fisier, inserare) pentru adaugarea de intrari noi. inserare este un dictionar potential gol
        3. Scrieti o metoda delete(nume_fisier) pentru stergerea de MP3-uri
        4. Scrieti o metoda set(nume_fisier, cheie, valoare) pentru introducerea de noi melodii. In cazul in care valoarea este None, este stearsa inserarea. In cazul in care inca nu exista numele de fisier, este adaugat fisierul
        5. Scrieti o metoda get(nume_fisier, cheie) pentru interogare. In cazul in care nu exista, se intoarce None
      2. Pentru clasa multine definita sa se implementeze urmatoarele operatii tipice din Python:
        1. Nici o metoda nu trebuie sa ne dea exceptii in cazul in care nu avem inregistrari
        2. Daca este posibil, sunt executate actiuni implicite si rezulta valori default.
      3. Extindeti clasa MP3s pentru cautare si stocare
        1. creati o clasa SMP3s care sa mosteneasca clasa MP3s
        2. implementati metoda search, care permite prin argumente cheie cautarea de MP3-uri (cautarea se face in functie de toate atributele si in functie de numele de fisier)
        3. scrieti o metoda stocare(nume_fisier_stocare), care stocheaza datele in fisierul nume_fisier_stocare intr-un format oarecare
        4. creati o metoda incarca(nume_fisier_stocare), care reciteste datele stocate
  • L6 (sisteme detectare/prevenire intruziuni)

    1. Snort
      1. De ce aveti nevoie pentru ca instalarea snort sa functioneze?
      2. La ce este folosit Winpcap ?
      3. Activati o alerta la detectare trafic generat de protocolul ICMP.
      4. Scrieti o alerta pentru atentionarea la scanarea sistemului folosind "nmap".
      5. Scrieti o alerta la crearea unei conexiuni cu browserul.
    2. JPCAP
      1. Sa se scrie o aplicatie care afiseaza interfetele de retea disponibile.
      2. Sa se scrie o aplicatie care afiseaza informatii despre pachetele http.
      3. Comparati JPCAP cu wireshark
  • L7 (mail)

    1. PGP
      1. Configurati outlook sa foloseasca un cont de email. Care este diferrenta intre outlook si un client webmail?
      2. Instalati PGP (de preferat versiunea gratuita cu outlook oprit)
      3. Porniti outlook si din meniul PGP generati o pereche de chei, salvati aceste chei intr-un loc sigur
      4. Diseminati cheia publica de la punctul 3 (dati-o tuturor).
      5. Folosind cheia publica a unei persoane ii putem transmite emailuri criptate pe care doar persoana respectiva le poate descifra folosind cheia sa privata (atentie la 3). Transmiteti un email criptat la adresa costel.aldea@unitbv.ro folosind cheia Costel.
      6. Trimiteti un mail criptat cu cheia publica unui alt coleg. explicati ce se intampla.
  • L8

    1. Code Access Security (CAS)
      1. Explicati pe scurt relatia dovezi-permisiuni in cadrul politicii de securitate CAS
      2. Enumerati clase pentru permisiunile CAS
      3. Prezentati pasii de semnare digitala a unei aplicatii cu .NET
      4. Exemplificati intr-o aplicatie .NET faptul ca la runtime nu aveti acces la printare (sa se arunce o exceptie).
  • L9

    1. Folositi OWASP Zed Attack Proxy (ZAP) pentru a analiza securitatea site-ului: http://cs.unitbv.ro/~costel
    2. Enumerati vulnerabilitati care ar putea fi exploatate
    3. Prezentati minim trei vulnerabilitati si actiunile ce pot fi facute pentru a le exploata
    4. Ce contramasuri pot fi implementate?
  • L10

    1. Enumerati asemanari si deosebiri intre doua distributii de linux (debian vs. suse)
    2. Comparati vmware cu sunvirtualbox. Enumerati motive de a prefera unul dintre tooluri.
    3. Implementati o comanda linux (in C sub linux) si faceti un link simbolic la aceasta. Cum se deosebeste o comanda substituita de una din distributie?
    4. Implementati o aplicatie client/server in C sau Java bazata pe socket. Puneti in evidenta 3 erori de interconectare prin modificarea configurarii firewallului.
    5. Enumerati ce pasi trebuie facuti in utilitarul DeepFreeze pentru a integra updateuri si instalari de programe noi.
    6. Descrieti pe scurt TNEF si exemplificati modul de folosire al acestuia.
  • L11

    1. Sa se scrie un scrip shell (sau C) care verifica ultima data de login a utilizatorilor si pe cei care nu au fost activi de mai mult de 2 saptamani sa-i stearga din sistem. Inainte de a sterge este generata o lista si o arhiva care sa contina acesti utilizatori.
    2. Sa se scrie o aplicatie java folosind JAAS. Puneti in evidenta rolul fisierului .java.policy.
  • L12

    1. Enumerati si descrieti pe scurt metode de detectare a spam-ului
    2. Cum este initializata filtrarea spam in cazul algoritmului Bayes?
    3. Prezentati cel putin 2 scheme de secret sharing
    4. Sa se implementeze comanda traceroute folosind JPCAP (Exemplu).
  • L13

    1. Care este relatia dintre scam si phishing ?
    2. Enumerati atacuri de tip Deniel of service
    3. Propuneti o regula folosind iptables pentru forwardarea unui port de pe gateway (ipextern:pe) la un calculator din reteaua interna (ipintern:pi) (pi poate fi egal cu pe).
    4. Sa se scrie un script php cu care sa se autentifice un utilizator folosind modulul de autentificare al unui CMS (de exemplu: Joomla).
  • L14

    1. Dati doua exemple de cai troieni.
    2. Faceti o comparatie intre doua programe antivirus.
    3. Folosind wireshark puneti in evidenta pasii interceptare a unui pachet icmp.
    4. Scrieti un script pentru backupul unui sistem linux. Acesta arhiveaza directoarele importante si folosind scp copiaza arhivele la caile indicate ca si constante la inceputul scriptului. Determinati ce servicii necesita atentie deosebita la realizarea backuplui avand in vedere rularea periodica a acestuia.
  • L15

    1. Prezentati structura a trei fisiere jurnal (*.log - linux).
    2. Activati un counter de performanta si explicati semnificatia acestuia.
    3. Scrieti un script pentru instalarea unui patch de securitate windows in linie de comanda fara interactivitate.
    4. Scrieti un script pentru realizarea update-ului java fara interactivitate.
  • L16

    1. Scrieti un program Java de calcul a factorialului si aratati pe acesta utilizarea debug ().
    2. Scrieti un program C sub linux de calcul a valorii unui polinom intr-un punnct. Aratati utilizarea modului debug pentru acesta.
    3. Scrieti un fisier Makefile pentru problema 2 si explicati din ce consta un astfel de fisier.
  • L17

    1. Sa se instaleze o masina virtuala de ubuntu (folosind VirtualSunBox).
    2. Sa se instaleze pe masina virtuala serverul de web apache.
    3. Sa se activeze pe serverul de web protocolul https.
    4. Sa se scrie o aplicatie php (folosind biblioteca openssh) care genereaza un certificat (self signed).
    5. Sa se monteze pentru protocolul https de pe server un certificat generat cu aplicatia precedenta.
    6. Sa se demonstreze cu ajutorul unui browser utilizarea certificatului instalat.
  • L18

    1. Ce se intelege prin control parental?
    2. Descrieti trei softuri care ajuta la controlul parental.
    3. Ce solutii de control parental pot fi implementate de providerul de Internet si ce solutii depind doar de utilizatorul final?
    4. Prezentati 3 cai troieni care au fost detectati in ultima perioada.
  • L19

    1. implementare, detectare si testare vulnerabilitate
    2. prezentare problema de securitate

Nota

  1. Nota examen scris (50%)
  2. Nota laborator (50%)
    1. proiect de securitate - programare problema legata de securitate
      1. simulator kerberos
      2. metode de autentificare
      3. procedura stocata pentru alocarea de drepturi multiple pe obiecte multiple pe serveruld e baze de date
      4. injectie de SQL
      5. exemplificarea thread safe
      6. mostenire threaduri
      7. obfuscare cod
      8. scripturi PowerShell de administrare sistem de operare
      9. simulare atac DOS pe server web local
      10. exemplificare spoofing (IP/DNS/Mail)
      11. filtru antispam
      12. generare certificare de securitate
      13. criptare mailuri
      14. efectuare plati securizate
      15. gestiune conexiuni baza de date
      16. validari formulare web
      17. rulare aplicatii la distanta
      18. rulare aplicatii in context de superuser
      19. verificare corupere fisiere
      20. supraveghere registrii
      21. exemplificarea utilizarii fisierelor java policy
      22. .NET CAS (Code Access Security)
      23. script/soft pentru dezinstalare aplicatii prin stergere din registrii si de pe hard fara utilizare uninstaller
      24. algoritmi de criptare
      25. raport roluri si drepturi pe baza de date pentru un utilizator sau grup
      26. securitate dispozitive mobile
      27. localizare IP
      28. localizare dispozitiv mobil
      29. reprezentare traseu parcurs de dipozitiv mobil
      30. sniffer pachete folosind jpcap
      31. substituirea de comenzi sistem
      32. filtre de securitate servlet
    2. serviciu linux (apache, crond, atd, qmail, dbmail, dovecot, nis, nfs, samba, squid, vsftpd, svn etc) - poate fi realizata o prezentare cu foils (vezi observatii)
    3. un film - o prezentare flash a unui utilitar de securitate asemanator cu cele de pe pagina (se va prezenta la laborator si apoi trimite pe mail sursa(qvp) plus fisierul compilat(swf))
    4. raspunsuri la intrebarile din tema de laborator

Descarca exemplul de examen scris! (ex_criptsec.pdf)


Observatii

  1. Unelte recomdate pentru realizare filme:
    1. ShareX
      1. permite realizarea de capturi de ecran si adnotarea imaginilor obtinute
      2. permite inregistrarea ca film a zonelor de ecran selectate
  2. Orice tip de documentatie se va tehnoredacta in latex folosind MikTex si TeXnicCenter plecand de la acest sablon .
  3. Descarcare exemplu de prezentare latex ce foloseste pachetul foils .
  4. Detalii prezentare/film:
    1. rezolutie 800x600 - deoarece filmul este destinat utilizarii/vizualizarii cu ajutorul browserului, acesta trebuie sa incapa convenabil intr-o fereastra fara ca utilizatorul sa fie nevoit sa realizeze ajustari de rezolutie sau redimensionari pentru a-l urmari
    2. pe desktop nu vor fi schortcut-uri inutile - la realizarea filmului se curata ecranul si se seteaza un fundal implicit (albastru) pentru a nu distrage atentia de la continut (scenariu de utilizare utilitar prezentat)
    3. contine slide de titlu - primul slide contine un titlu si o descriere a continutului filmului.
    4. cel putin o nota pe fiecare slide - pe fiecare cadru din film se va scrie atat cum fac? cat si ce fac?
    5. fara sonor
    6. atentie la miscarile de mouse - daca nu sunt consistente sunt eliminate din film
    7. ca si regula de stil trebuie avut in vedere ca un astfel de film se adreseaza atat persoanelor cu pregatire informatica cat si celor fara pregatire informatica - orice persoana interesata trebuie sa inteleaga ce face si cum reproduce ceea ce se prezinta in film.
  5. Pentru fiecare tema de laborator se primeste o nota de la 1 la 10.
  6. Se penalizeaza orice teme care nu respecta indicatiile de la laborator si nu implementeaza elementele prezentate in laboratorul respectiv.

Unelte

nr denumire swf exe avi mp4 pdf description
nr denumire swf exe avi mp4 pdf description
1 Achilles swf
688K
exe
1M
- - -
2 AdWare - exe
2M
- - -
3 Aircrack - - avi
35M
- - Spargere parole WiFi.
Crack WEP, WPA
Fisier cu un milion parole uzuale.
CommView sniffer retea. Ascultare pachete retea.
4 AngryIPScan swf
614K
exe
1M
- - - scanere vizuala a porturilor
5 Apache2PHP5 - - - mp4
8M
- Apache2, PHP5
Instalare si testare php5 in Ubuntu
6 AtacuriCrossCiteCcriptingXSS - - - mp4
10M
- XSS - Cross Site Scripting
Exemplu de atacuri XSS folosind php si JavaScript
Google Chrome XSS Audit
7 BitDefender swf
2M
exe
3M
- - - Antivirus
Scanare partitii, directoare, fisiere.
8 Bruthus swf
810K
exe
2M
- - -
9 CainAbel swf
1M
exe
2M
- - -
10 ChaosMash - - - - pdf
511K
Program pentru criptare si decriptare fisiere
11 Cripteze swf
484K
exe
1M
- mp4
3M
- Cripteze - criptare fisiere
Stergere fisiere cu suprascriere zone de memorie ocupate
12 Cryptool - - avi
11M
- - Criptare Caesar.
Criptanaliza.
13 Cryptor swf
617K
exe
1M
- - pdf
3M
Program pentru criptare si decriptare fisiere
14 Cryptor1 swf
2M
exe
2M
- - -
15 DirBuster - - avi
39M
- - Aplicatie Java pentru scanare URL. Identificare de fisiere sau directoare neprotejate.
16 DirLock swf
472K
exe
1M
- - -
17 EMCO_NetWork_Inventory swf
960K
exe
2M
- - -
18 Ethereal swf
504K
exe
1M
- - -
19 FProt swf
2M
exe
3M
- - -
20 FolderGuard swf
631K
exe
1M
- - -
21 FolderLock - - - mp4
67M
- Protectie fisiere si directoare
Backup in timp real.
22 GFI_LANguard_NSS swf
2M
exe
2M
- - -
23 GNUPG swf
7M
exe
8M
- - -
24 HFNetChk swf
684K
exe
1M
- - -
25 HTB_Linux swf
480K
exe
1M
- - -
26 Jetico swf
808K
exe
2M
- - -
27 JohnTheRipper swf
336K
exe
1M
- - -
28 Kaspersky swf
730K
exe
1M
- - -
29 KeePass - - - mp4
9M
- Gestiune si stocare parole
Password wallet.
30 Kerio swf
628K
exe
1M
- - -
31 Kerio1 swf
7M
exe
7M
- - -
32 Knoppix swf
6M
exe
6M
- - -
33 LC4 swf
1M
exe
2M
- - -
34 LCP swf
572K
exe
1M
- - -
35 MessenPass swf
572K
exe
1M
- - -
36 MicrosoftBaselineSecurityAnalyzer swf
939K
exe
2M
- - -
37 N-Stealth swf
369K
exe
1M
- - -
38 NBTScan swf
565K
exe
1M
- - -
39 NFSLinuxShare - - - mp4
6M
-
40 NICTeaming - - - mp4
1M
- NIC Teaming, also known as load balancing and failover (LBFO), allows multiple network adapters on a computer to be placed into a team for the following purposes: Bandwidth aggregation. Traffic failover to prevent connectivity loss in the event of a network component failure.
41 NTop swf
865K
exe
2M
- - -
42 Nemesis swf
506K
exe
1M
- - -
43 Nemesis1 - exe
1M
- - -
44 Nemesis14beta3 swf
616K
exe
1M
- - -
45 Nemesis3 - exe
1M
- - -
46 Nessus_3.0_Client_Guide swf
341K
exe
1M
- - -
47 Nessus_3 swf
8M
exe
9M
- - -
48 NetWatcher - exe
4M
- - -
49 NetWatcherPro swf
320K
exe
1M
- - -
50 Netsparker - - - mp4
20M
- Vulnerabilitati aplicatie web
XSS, SQL Injection, Robots
51 Ntop2 swf
2M
exe
2M
- - -
52 OpenVas - - - - pdf
4M
Open Vulnerability Assessment System
GNessUs, rezultat din ultima versiune free de Nessus
53 PGP swf
1M
exe
2M
- - -
54 PINS swf
976K
exe
2M
- - -
55 PRTG swf
2M
exe
3M
- - -
56 PRTG_Traffic_Grapher swf
968K
exe
1M
- - -
57 PSTools - exe
2M
- - -
58 Panda swf
2M
exe
3M
- - - Antivirus
Firewall
59 Partition_Magic swf
5M
exe
6M
- - -
60 PowerCrypt swf
3M
exe
3M
- - - Criptare fisiere
Criptare emailuri.
61 ProcessExplorer swf
1M
exe
2M
- - -
62 ProcessExplorer1 swf
4M
exe
5M
- - -
63 ProcessMonitor swf
653K
exe
1M
- - -
64 Recuva - - avi
14M
- - Recuperare fisiere.
65 Retina-eEye swf
720K
exe
1M
- - - Scanare vulnerabilitati retea
Scanare gazde.
66 Retina swf
573K
exe
1M
- mp4
53M
- Scanare vulnerabilitati retea
Scanare gazde.
67 Retina1 swf
2M
exe
3M
- - - Scanare vulnerabilitati retea
Scanare gazde.
68 Rumint2 - exe
5M
- - -
69 SSH1 swf
2M
exe
2M
- - - Autentificare mutuala. Tunel ssh intre servere. Definire chei publice ssh. Putty
70 SafeWallet - - - mp4
17M
-
71 SamSpade swf
744K
exe
2M
- - -
72 ScanareN-Steath swf
385K
exe
1M
- - -
73 ShadowSecurityScanner swf
1M
exe
2M
- - -
74 ShadowSecurityScanner1 swf
1M
exe
2M
- - -
75 ShareWatch swf
861K
exe
2M
- - -
76 SolarisWinds_Toolsets - exe
6M
- - -
77 SuperScan swf
529K
exe
1M
- - -
78 THCHydra swf
3M
exe
3M
- - -
79 TrueCrypt swf
930K
exe
2M
- - -
80 TrueCrypt1 swf
2M
exe
3M
- - -
81 TuneUpProject swf
5M
exe
6M
- - -
82 VNCServer - - - mp4
1M
-
83 VirtualBox - - - mp4
6M
- VirtualBox - masini virtuale
84 WebInspect swf
1M
exe
2M
- mp4
16M
- Vulnerabilitati aplicatie web
85 WebInspect1 swf
3M
exe
4M
- - - Scanare vulnerabilitati site web.
86 Webscarab swf
2M
exe
3M
- - - Proxy web
Scanare vulnerabilitati site web.
87 Windows_defender - exe
2M
- - -
88 Wireshark_Cain_yahoo_sesion_hijacking swf
3M
exe
4M
- - -
89 WiseFolderHider - - - mp4
6M
- Web debugger
sniffer trafic http
90 Xscan swf
2M
exe
3M
- - -
91 ZeroFootPrintCrypter swf
3M
exe
4M
- - -
92 ZoneAlarm swf
2M
exe
3M
- mp4
18M
- Firewall
Instalare, prezentare si testare acces
93 acunetix swf
4M
exe
5M
- - -
94 acunetix1 swf
2M
exe
3M
- - -
95 ad-aware swf
737K
exe
2M
- - -
96 avg swf
5M
exe
6M
- - -
97 c1_Instalare_Cryptor swf
420K
exe
1M
- - -
98 c2_Cryptor swf
571K
exe
1M
- - -
99 c3_Efect_criptare_fisier swf
498K
exe
1M
- - -
100 cain swf
714K
exe
1M
- - -
101 dirlock1 swf
631K
exe
1M
- - -
102 eTrust swf
800K
exe
2M
- - -
103 fiddler - - - mp4
14M
- Web debugger
sniffer trafic http
104 fport swf
218K
exe
1M
- - -
105 fport1 swf
501K
exe
1M
- - -
106 gpg4 swf
7M
exe
8M
- - -
107 ike-scan swf
251K
exe
1M
- - -
108 ipeye - exe
1M
- - -
109 iptables swf
342K
exe
1M
- - -
110 l0pht swf
7M
exe
8M
- - -
111 languard swf
621K
exe
1M
- - -
112 lsof swf
716K
exe
1M
- - -
113 netcat swf
759K
- - - -
114 netscan swf
343K
exe
1M
- - - Scanare retea
Detectare share-uri active
115 nikto - - - - pdf
755K
Detectare vulnerabilitati site web
CVE
116 nod32 swf
6M
exe
6M
- - -
117 ntopng - - - mp4
23M
- Analiza grafica trafic retea
Network traffic and flow collection
118 p0f-detectareSO - - - mp4
4M
- Identificare pasiva a sistemului de operare
119 p0f - - - mp4
34M
pdf
484K
Identificare sistem de operare
Masurarea uptime, preferinte limba pentru hop-urile unui request http
120 passware swf
1M
exe
2M
- - -
121 pstools2 swf
775K
exe
2M
- - -
122 pwdump swf
1M
exe
2M
- - -
123 rainbowcrack swf
5M
exe
5M
- mp4
27M
pdf
411K
RainbowCrack genereaza tabele curcubeu
Spargere parole criptate
124 raportN-Steath swf
491K
exe
1M
- - -
125 smartsniff swf
1M
exe
2M
- - - Sniffer trafic retea.
Interceptare pachete IP in retea.
126 snort swf
708K
exe
1M
- mp4
13M
- IDS - intrusion detection system
sistem de detectare a intruziunilor
127 stunnel2 swf
721K
exe
1M
- - -
128 superscan1 swf
464K
exe
1M
- - -
129 vmware1 swf
1M
exe
2M
- - - Masini virtuale
130 vmware2 swf
387K
exe
1M
- - - Masini virtuale
131 vmware3 swf
550K
exe
1M
- - - Masini virtuale
132 - - - - -

Subscrieri


Algoritmi, tooluri si referate