Microsoft PowerPoint pptx

Size: px

Start display at page:

Download "Microsoft PowerPoint pptx"

ひでよりにかどり
5 years ago
Views:

1 コンピュータネットワーク第 9 回 2013 年 6 21 ( )

2 第 3 回課題 : 内容と提出物課題 1) Wireshark を使ってパケットデータを取得そのときに Web でどこかのサイトにアクセスするパケットデータより 1-1) アクセスした先の URL を調べる 1-2) アクセスした先の DNS の FQDN 名と IP アドレスを調べる課題 2) toho_comnet_005.pcap において POP アクセスしているユーザの名前とパスワードを調べる提出内容課題 1) 1-1) アクセスした先の URL 1-2) アクセス先の DNS 名と IP アドレスパケットデータ (pcap 式 ) 課題 2) ユーザ名とパスワード 2013/6/21 コンピュータネットワーク 2

3 第 3 回課題 : 提出法と締切提出法電メール課題 1-1) のURL 1-2) のDNS 名とIPアドレス課題 2) のユーザ名とパスワードはメール中にパケットデータはファイルをメールに添付メールタイトル ( 件名 ) に [ コンピュータネットワーク :( 学籍番号 )] とれること akira.kanaoka@is.sci.toho-u.ac.jp ( アットマークが字になっていますので字に直してから送ってください ) 締切 2013 年 6 28 ( )18:00 注意 : 電メールで提出した場合必ず私から受領しましたというメールを返信します返信がない場合はメールば届いていない可能性があります課題提出後は岡からの受領メールを必ず確認してください英語ではメール返信はしませんデータが全く同じ達がいた場合最初に提出したのみを通常の評価にし後のは半分の評価とします 2013/6/21 コンピュータネットワーク 3

4 先週までのおさらい通信の階層リンク層イーサネット (Ethernet) CSMA/CD インターネット層 IP(Internet Protocol) ルーティングトランスポート層 TCP(Transmission Control Protocol) アプリケーション層 DNS 電メール (SMTP POP) Web 2013/6/21 コンピュータネットワーク 4

5 OSI 参照モデル階層の名称応層プレゼンテーション層セッション層トランスポート層ネットワーク層データリンク層物理層役割特定応サービスと共通応サービスの提供抽象構と転送構の相互変換セッション制御 : 向半重全重順序制御や誤り制御機構データ転送のための経路選択や中継機能フレーム ( ビット列 ) の順序制御誤り制御機能 2 ノード間においてビット列の伝送をなうための規格順機能特性 2013/6/21 コンピュータネットワーク 5

6 TCP/IP 階層モデル階層の名称概要具体例アプリケーション層 (Application) トランスポート層 (Transport) アプリケーションを実現 HTTP DNS SMTP POP IMAP FTP SNMP NNTP アプリケーションのためにエンド間の通信サービスを提供 TCP UDP インターネット層 (Internet) リンク層 (Link) データを送信元から宛先に運ぶ直接接続されたネットワーク上で通信されるための通信プロトコル IP ICMP ARP RARP イーサネット FDDI X.25 ISDN 同軸ケーブル UTP 光ファイバー 2013/6/21 コンピュータネットワーク 6

7 リンク層 TCP/IP 階層モデル階層の名称概要具体例アプリケーション層 (Application) トランスポート層 (Transport) インターネット層 (Internet) リンク層 (Link) アプリケーションを実現 HTTP DNS SMTP POP IMAP FTP SNMP NNTP アプリケーションのためにエンド間の通信サービスを提供データを送信元から宛先に運ぶ直接接続されたネットワーク上で通信されるための通信プロトコル TCP UDP IP ICMP ARP RARP イーサネット FDDI X.25 ISDN 同軸ケーブル UTP 光ファイバー 2013/6/21 コンピュータネットワーク 7

リンク層直接接続されたネットワーク上での通信を確する層代表的なものは以下の 3 つイーサネット (Ethernet) トークンリング FDDI(Fiber Distributed Data Interface) LAN( ローカルエリアネットワーク ) 上でデータ転送をなうためのプロトコル

8 リンク層直接接続されたネットワーク上での通信を確する層代表的なものは以下の 3 つイーサネット (Ethernet) トークンリング FDDI(Fiber Distributed Data Interface) LAN( ローカルエリアネットワーク ) 上でデータ転送をなうためのプロトコルいずれもデータ転送にフレームと呼ばれるデータのかたまりをいるデータの衝突を排除するための仕組み :CSMA/CD(Carrire Sense Multiple Access/Collision Detection) リピータ直接接続リピータハブを介した接続 2013/6/21 コンピュータネットワーク 8

9 インターネット層 TCP/IP 階層モデル階層の名称概要具体例アプリケーション層 (Application) トランスポート層 (Transport) インターネット層 (Internet) リンク層 (Link) アプリケーションを実現 HTTP DNS SMTP POP IMAP FTP SNMP NNTP アプリケーションのためにエンド間の通信サービスを提供データを送信元から宛先に運ぶ直接接続されたネットワーク上で通信されるための通信プロトコル TCP UDP IP ICMP ARP RARP イーサネット FDDI X.25 ISDN 同軸ケーブル UTP 光ファイバー 2013/6/21 コンピュータネットワーク 9

10 IP (Internet Protocol) インターネットにおいてデータ転送の基礎となるプロトコルさまざまな特徴コネクションレスベストエフォート経路選択 ( ルーティング ) データグラムと呼ばれるデータのかたまりごとに通信をう 2013/6/21 コンピュータネットワーク 10

11 トランスポート層 TCP/IP 階層モデル階層の名称概要具体例アプリケーション層 (Application) トランスポート層 (Transport) インターネット層 (Internet) リンク層 (Link) アプリケーションを実現 HTTP DNS SMTP POP IMAP FTP SNMP NNTP アプリケーションのためにエンド間の通信サービスを提供データを送信元から宛先に運ぶ直接接続されたネットワーク上で通信されるための通信プロトコル TCP UDP IP ICMP ARP RARP イーサネット FDDI X.25 ISDN 同軸ケーブル UTP 光ファイバー 2013/6/21 コンピュータネットワーク 11

12 TCP と UDP IP が出来ること経路制御 ( ルーティング ) をいて遠くの相とでもデータをやり取り可能 IP が出来ないこと信頼できる通信複数のサービスを同時提供そこで TCP と UDP TCP (Transmission Control Protocol) UDP (User Datagram Protocol) HTTP DNS SMTP POP3 IMAP FTP SNMP NNTP TCP UDP IP (ICMP ARP RARP) イーサネット FDDI X.25 ISDN 同軸ケーブル UTP 光ファイバー 2013/6/21 コンピュータネットワーク 12

13 アプリケーション層 TCP/IP 階層モデル階層の名称概要具体例アプリケーション層 (Application) トランスポート層 (Transport) インターネット層 (Internet) リンク層 (Link) アプリケーションを実現 HTTP DNS SMTP POP IMAP FTP SNMP NNTP アプリケーションのためにエンド間の通信サービスを提供データを送信元から宛先に運ぶ直接接続されたネットワーク上で通信されるための通信プロトコル TCP UDP IP ICMP ARP RARP イーサネット FDDI X.25 ISDN 同軸ケーブル UTP 光ファイバー 2013/6/21 コンピュータネットワーク 13

14 DNS(Domain Name System) IP アドレス意な番号で世界中と通信可能間の記憶には向かない情報と ** となどなど間が覚えやすいように名前をつけようさんは cheese ねさんは kanaweb ねでもこれも数が多いとわからなくなる所属をつけるようにしようさんは本の筑波のリスク学専攻の暗号情報セキュリティ研究室の kanaweb さんね所属 ( ドメイン ) ごとに名前を管理し表記する命名規則とその解決システム DNS cheese.klab.is.sci.toho-u.ac.jp 岡研究室情報科学科理学部東邦本学術機関 2013/6/21 コンピュータネットワーク 14

FQDN と正引き / 逆引き FQDN(Fully Qualified Domain Name) 完全修飾ドメイン名ドメインやホストに対する絶対指定をなう際に使われる例 :www.klab.is.sci.toho-u.ac.

15 FQDN と正引き / 逆引き FQDN(Fully Qualified Domain Name) 完全修飾ドメイン名ドメインやホストに対する絶対指定をなう際に使われる例 : 正問い合わせ ( 正引き ) と逆問い合わせ ( 逆引き ) 正問い合わせ : ドメインやホスト名からリソース (IP アドレス ) を問い合わせる逆問い合わせ : リソース (IP アドレス ) からドメインやホスト名を問い合わせる正引き逆引き /6/21 コンピュータネットワーク 15

電メールメッセージを交換するシステムメールアドレス相を特定するための情報 akira.kanaoka@is.sci.toho-u.

16 電メールメッセージを交換するシステムメールアドレス相を特定するための情報名前ユーザ場所アドレス DNSのFQDNが記載される 2013/6/21 ドメインホスト名コンピュータネットワーク 16

FROM: *** 送信者の指定 RCPT TO: *** DATA 受信者の指定メール本文 HELO mail.example.

17 電メールのプロトコル :SMTP SMTP(Simple Mail Transfer Protocol) メール配送のためのプロトコル TCPのポート25 番利される SMTP の主なコマンド HELO *** 通信開始 MAIL FROM: *** 送信者の指定 RCPT TO: *** DATA 受信者の指定メール本文 HELO mail.example.com VRFY *** QUIT ユーザ名の確認終了コマンドのやりとり RCPT 2013/6/21 コンピュータネットワーク 17

18 電メールのプロトコル :POP POP(Post Office Protocol) 電メールをサーバから受け取るためのプロトコルもともと SMTP だけで成りつものだったがメールサーバとしての常時稼動が必要 TCP のポート 110 番が利される (POP3) 認証機能 POP SMTP POP 2013/6/21 コンピュータネットワーク 18

19 WWW(World Wide Web) WWW とはインターネットで提供されるサービスの 1 つ世界中に広がるクモの巣 (web) 単に Web( ウェブ ) とも情報提供をうサービスハイパーテキストと呼ばれる情報をやり取りする Web ブラウザ WWW の情報を表するソフトウェア使われている技術 URL(Uniform Resource Locator) 情報の場所や取得法の指定 HTML Web の情報を記述するための語 HTTP 情報の送受信をうプロトコル HTML: 情報をやりとりする法 WWW URL: どこに情報があるかをす HTML: 情報の記述法 2013/6/21 コンピュータネットワーク 19

20 新たな WWW 2013/6/21 コンピュータネットワーク 20

21 Web の発展ネットサーフィンリンクをたどり次々に新しい情報を得る Yahoo によるインデックスサービス情報のデータベース化 Google による検索機械的なクローリングによるデータベース化 Page Rank 電商取引のスタート Amazon 2013/6/21 コンピュータネットワーク 21

22 Lawrence Edward "Larry" Page (1973- ) Sergey Brin (1973- ) 2013/6/21 コンピュータネットワーク 22

23 新たなＷＷＷ上のサービス Google Maps/ Gmail / igoogle /Google AdSense Wikipedia ブログさまざまな技術 Javascript Youtube HTML5 CGI Flash ソーシャルサービス 2013/6/21 コンピュータネットワーク 23

24 変わってきた Web プラットフォームとしての Web 情報のユーザによるコントロールパッケージソフトウェアではなくサービスユーザ参加のアーキテクチャい拡張性とコスト効率再構成可能なデータソースとデータの変換単のデバイスの枠を超えたソフトウェア集合知の利 Tim O'Reilly, What Is Web /6/21 コンピュータネットワーク 24

25 WWW 上の広告 WWW が発展するに従い Web ページ上で広告を載せることが注されてきたビジネスとして価値があると判断され始めたクリック数による報酬制当初は Web ページに広告を掲載するユーザがどの広告を載せるかを決めていたアフィリエイトサービス例 /6/21 コンピュータネットワーク 25

26 Google AdSense Google AdSense のシステムが動的にサイトの内容を解析しサイトにあった広告を配信するシステム n/ja/?hl=ja&gsessionid=shpviscbcck ユーザが本当にほしいものに近い広告を提供できる広告を提供する側は効果的に広告を配信できるロングテール 80 対 20 の法則 2013/6/21 コンピュータネットワーク 26

27 Intermission: ロングテール 1897 年にイタリアの社会経済学者ヴィルフレッドパレートが発したパレートの法則べき則いろいろな現象関係性がべき則であることが近年知られてきている所得分布間のつながり学術論のつながり男の性的関係インターネット構造 WWW 電メール /6/21 コンピュータネットワーク 27

28 筑波暗号情報セキュリティ研究室の電メールによるつながりをすネットワーク 2013/6/21 コンピュータネットワーク 28

29 動的成ページによるユーザ参加ブログサービス SNS (Social Networking Service) mixi が本最か Facebook Amazon レビュー Wikipedia ジェネレータもんじろう幕末古写真ジェネレータ /6/21 コンピュータネットワーク 29

30 Mark Elliot Zuckerberg (1984- ) 2013/6/21 コンピュータネットワーク 30

31 Javascript スクリプト語の種スクリプト語 : 簡易なプログラム語主に Web ブラウザ上で実される知らずに世話になっているインタラクティブなページ (Google Maps や検索ページでの補完 ) 簡単にできるものをいろいろとやってみよう ( ちょっと古いけど )web をレイザーラモン HG 調に変換させる JavaScript:with(document.body)innerHTML=innerHTML.repl ace(/< /(a A)> /g,' フゥーーー!!').replace(/ /g,' フゥーーー!! ').replace(/ /g,' オッケ!! ').replace (/w/g,' セイセイ ');focus() Web サイトのを反転 javascript:void(document.body.style.filter="progid:dximage Transform.Microsoft.basicimage(Invert=1)") ぼやける javascript:document.body.style.filter="blur(add=false, direction=225, strength=5)";eval(); 2013/6/21 コンピュータネットワーク 31

32 Javascript 続き Web ページが崩壊 javascript:(function(){var s=document.createelement("script");s.charset="utf-8";var da=new Date();s.src=" tdown/meltdown.js?"+da.gettime(); document.body.appendchild(s)})(); Web 福笑い javascript:(function(){var s=document.createelement("script");s.charset="utf-8";var da=new Date();s.src=" uwarai.js?"+da.gettime(); document.body.appendchild(s)})(); 画像が幕末に javascript:(function(d){if(typeof Bakumatsu!= "undefined"){bakumatsu.convert(d.getelementsbytagname('img') );}else{s=d.createelement('script');s.type='text/javascript';s.src= ' ndchild(s);}})(document); 2013/6/21 コンピュータネットワーク 32

33 XMLHttpRequest スクリプト語 Microsoft 社 (Internet Explorer) が開発その後 Mozilla(Firefox) が採サーバとの HTTP 通信をうための組み込みオブジェクト (API) すでに読み込んだページからさらに HTTP リクエストを発することができるページ遷移することなしにデータを送受信可能 2013/6/21 コンピュータネットワーク 33

34 DHTML 静的な HTML の内容をCSS (Cascading Style Sheets) と JavaScript 等のクライアントサイドスクリプト語をいて動的に変更するウェブ技術を指す抽象概念マウスを当てると動作が変わるなど Youtube /6/21 コンピュータネットワーク 34

35 Ajax エイジャックスアジャックスどちらでも正しいウェブブラウザ内で同期通信とインターフェイスの構築などをう技術の総称 Javascript XMLHttpRequest DHTML 具体的なサービス例 Google Map Ajax によるサービスインクリメンタルサーチ 2013/6/21 コンピュータネットワーク 35

36 コンピュータネットワーク上の脅威と対策 2013/6/21 コンピュータネットワーク 36

37 今やることネットワーク上の脅威と対策サービス妨害 (DoS) 攻撃マルウェア新しいタイプの攻撃 (APT) 2013/6/21 コンピュータネットワーク 37

38 サービス妨害 (DoS) 攻撃 DoS 攻撃とは? Denial of Service: サービスを不能にする攻撃プロトコル型 Ping of Death (PoD) 規定サイズを遙かに超える巨パケットを送信しクラッシュをさせる Land 送信元アドレスを送り先アドレスと同じにして送り無限ループを誘う TearDrop IP パケット分割のためのオフセット ( 順序情報 ) を偽造することで不正なパケットを成し美味く処理できない受けてをクラッシュさせる Flooding( 洪 ) 型次スライドで解説分散型サービス妨害 (Distributed Denial of Service, DDoS) 攻撃 2013/6/21 コンピュータネットワーク 38

39 Smurf ICMP の Echo Request 受けた側で ICMP Echo に対応しているものは Echo Reply を返すネットワークの全体 ( ブロードキャスト ) にICMP Echoを投げるそのときに送信元アドレスを偽装し攻撃対象のアドレスにする量のICMP Echo Reply が攻撃対象のアドレスに送られる被害者攻撃者 2013/6/21 コンピュータネットワーク 39

40 Flooding 洪型DoS攻撃 SYN Flooding TCPのSYNパケットを量に送信 SYN+ACK送信後の待ち状態を量に起こさせメモリオーバを誘発させる SYN Flooding SYN ACK Connection Flooding TCPの3-Way Handshake を完成させたあと放置することで待ち状態を量に起こさせメモリオーバを誘発させる TCP Floodingとも SYN HTTP Flooding アプリケーション Flooding 2013/6/21 ACK Connection Flooding HTTP Flooding Application Flooding コンピュータネットワーク 40

41 別の観点からの DoS Flooding 攻撃サーバのメモリに対する攻撃 SYN Flooding や Connection Flooding サーバの CPU に対する攻撃 HTTP Flooding やアプリケーション Flooding ネットワークのトラフィックに対する攻撃 Flooding 全般 2013/6/21 コンピュータネットワーク 41

42 2010 年 9 の DDoS 攻撃事例尖閣諸島沖の海保巡視船と中国船舶の衝突事件に端を発する攻撃対象や期間が事前に Web で予告その多くは Connection Flood そのときの時期で IIJ が観測したのは最 pps 1.4Gbps 1 番い攻撃は 12 間 (291 時間 ) に渡り最で pps 670Mbps の通信量 f/iir_vol10_infra.pdf 2013/6/21 コンピュータネットワーク 42

43 DoS の対策 SYN Cookies メモリ確保をせずに返答パケット (SYN+ACK) 内の TCP シーケンス番号に記憶すべき情報をいれる偽装 IP を利している場合攻撃者に届かないので攻撃者は同じ情報を返すことができない正しい IP の利者 ( 正しく ACK が返ってきた ) の分は後ほど記憶可能となるフィルタリング (Filtering) Connection 型 Flooding IP アドレス遮断接続数制限異常検出 (Anomaly Detection) 異常検出ログ内容やその量などの傾向をる ( 間 ) 組織間連携 SYN SYN+ACK ACK 2013/6/21 コンピュータネットワーク 43

DoS 攻撃対策の研究分類 Attack Prevention ターゲットに攻撃が届く前にめる技術

異常検知 (Anomaly Detection) など Attack Source Identificati on

トレースバック技術中継ルータでパケットを記録経路再構成情報を ICMP で送信パケットヘッダに経路情報を確率的に付与

44 DoS 攻撃対策の研究分類 Attack Prevention ターゲットに攻撃が届く前にめる技術 Ingress/Egress Filtering など Attack Detection DoS 攻撃発時に検知する技術異常検知 (Anomaly Detection) など Attack Source Identificati on 攻撃元を特定する技術 IP トレースバックなどロギング式 ICMP 式確率的パケットマーキング (PPM) 式トレースバック技術中継ルータでパケットを記録経路再構成情報を ICMP で送信パケットヘッダに経路情報を確率的に付与 Attack Reaction 攻撃の効果を除去あるいは削減する技術中継点や攻撃元ネットワークでの対処など T. Peng, et. al., Surven of Network-Based Defense Mechanisms Countering the DoS and DDoS Problems, ACM Computing Surveys, April /6/21 コンピュータネットワーク 44

45 Flash Crowd 短時間に量のアクセスが特定サーバに集中する事象攻撃ではない Yahoo!トップニュースやテレビ番組 Flooding型のDoS攻撃と本質的な違いが無い 2013/6/21 コンピュータネットワーク 45

マルウェア Malware (Malicious Software) 不正なソフトウェアの総称悪意のある / 悪質なソフトウェアやコードコンピュータウイルスワームバックドアキーロガートロイのボット等歴史上のマルウェア 1988 年 Morris ワーム 2001 年 Nimda

46 マルウェア Malware (Malicious Software) 不正なソフトウェアの総称悪意のある / 悪質なソフトウェアやコードコンピュータウイルスワームバックドアキーロガートロイのボット等歴史上のマルウェア 1988 年 Morris ワーム 2001 年 Nimda CodeRed 2008 年 Conficker 2009 年 Gumblar 感染経路の例フロッピーディスク USB ネットワークプロトコルメール Web Drive-by-Download Robert Tappan Morris (1965-) 2013/6/21 コンピュータネットワーク 46

47 マルウェア対策感染経路の遮断ユーザの注意不意にメールを開かないあやしい URL はクリックしないネットワーク内での対処プロキシファイアウォールウイルス対策ソフトシグネチャ型パターンファイル定義ファイルマルウェア解析 ( 次スライド ) 2013/6/21 コンピュータネットワーク 47

48 マルウェア解析静的解析と動的解析静的解析バイナリコードを逆アセンブル動的解析隔離環境で実際に実し挙動を観測パック ( パッキング ) 対応パッキング : 圧縮などをいてプログラムの外を変えるアンパック動的解析の妨害動的解析ツールの検出マルウェアの再起動デバッガの検出プロセスなりすまし 2013/6/21 コンピュータネットワーク 48

イランの核再処理場の制御システムがターゲット国家の関与 Sony PlayStation Network PSN 2011年4 ハッカー集団

49 新しいタイプの攻撃 APT Advanced Persistent Threat Operation Aurora 2009年12 Google等の有名企業数社の内部情報やソースコードが狙われた攻撃ゼロデイ攻撃未知の脆弱性の悪による攻撃 Stuxnet 2010年7 イランの核再処理場の制御システムがターゲット国家の関与 Sony PlayStation Network PSN 2011年4 ハッカー集団 Anonymousによる攻撃 2010年夏のPS3ハッキングに端をなす話 7700万のユーザ個情報が流出 2013/6/21 コンピュータネットワーク 49

50 脆弱性診断ディスカバリースキャンどういうホストがあるかどういうOSが動いているかサービススキャン脆弱性スキャン侵検査ペネトレーションテスト DoS 強度検査ホスト上でどんなサービスが提供されているか 2013/6/21 コンピュータネットワーク 50

51 Nmap とそのインストール法 Nmap とは Nmap のダウンロードとインストールは授業 Wiki ページの Nmap インストールと注意事項を参照してください第 9 回講義資料 ( この資料です ) が置いてあるところの下に Nmap インストールと注意事項へのリンクがあります 2013/6/21 コンピュータネットワーク 51

52 スキャンするための作業順序１スキャンしたいPCの IPアドレスを４スキャン開始ボタン２スキャン種類の選択 Intense Scanでいい５スキャン結果の表ゾーン３スキャンコマンド -PN をす注意ここが scanning となっている間はまだスキャン中 2013/6/21 コンピュータネットワーク 52

53 OS タイプの読み取り 3 つめのタブ Host Details をクリック 2013/6/21 コンピュータネットワーク 53

54 OS タイプの読み取り画の下のにくと書いてある 2013/6/21 コンピュータネットワーク 54

55 Scan Save Scan でセーブ 2013/6/21 コンピュータネットワーク 55

Microsoft PowerPoint pptx

Microsoft PowerPoint pptx コンピュータネットワーク第 8 回 2013 年 6 14 ( ) 第 2 回課題 : 内容と提出物課題内容 Wireshark を使ってパケットデータを取得そのときに Web でどこかのサイトにアクセスするパケットデータより分が利したホスト (PC) の IP アドレスを調べよ TCP で通信している通信のポート番号 ( 送信元宛先 ) を調べよ提出内容分が利したホスト (PC)