不正アクセス　　　　　　ーrootkitについてー　　　　　　　　　　　　　環境情報学部　　　　　　　　　　　　　３年　櫻井美帆.

Slides:

Advertisements

Similar presentations

第 7 章ネットワークセキュリティ大久保恭太. 7.3 ネットワークスキャン攻撃者はネットワークを攻撃するにあたって、攻撃対象のネットワークの様々な情報を取得していく。・ドメイン情報の取得・ホストに関する情報の取得・パスワードの奪取.

Advertisements

コンピュータウイルス～ウイルスの感染を防ぐには～. （ 1 ）コンピュータウイルスとはどんなものなのか、どんな被害を及ぼすのかを知る。（ 2 ）コンピュータウイルスに感染しないための方法を知る。１課題ウイルスの感染を防ぐには.

システム案内.

プロセスの依存関係に基づく分散システムのセキュリティ機構

Global Ring Technologies

安全なログオン手順 2004/08/26 Port139 伊原秀明.

Ibaraki Univ. Dept of Electrical & Electronic Eng.

ファイルキャッシュを考慮したディスク監視のオフロード

セキュリティ機構のオフロードを考慮した仮想マシンへの動的メモリ割当

情報実験：ネットワークコンピューティング入門

（株）アライブネット RS事業部企画開発G 小田誠

クラウドにおけるネストした仮想化を用いた安全な帯域外リモート管理

Android と iPhone （仮題）情報社会とコンピュータ第１３回

受動的攻撃について Eiji James Yoshida penetration technique research site

Zeusの動作解析 S08a1053 橋本　寛史.

KVMにおけるIDSオフロードのための仮想マシン監視機構

ネット時代のセキュリティ２（脅威の例）２ＳＫ　情報機器工学.

バックドア(rootkit&rootshell) vs Tripwire

「コンピュータと情報システム」 07章インターネットとセキュリティ

会社名：氏名：日付：.

Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.

Splunk（スプランク）システム管理業務でこんなお悩み・・・ありませんか? そんなお客様の課題を・・・

於：県立中村高等学校同朋学園本部事務局河邊憲二

インターネット社会の脅威（インターネット社会のセキュリティ）開始再生時間：５分２０秒.

第５章情報セキュリティ（前半）［近代科学社刊］

“All your layer are belong to us” 君達の「階層」は全て我々が戴いた

岡村耕二情報ネットワーク岡村耕二情報ネットワーク.

XenによるゲストOSの解析に基づくパケットフィルタリング

最終発表　ー不正アクセスについてー　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　環境情報学部３年櫻井美帆.

VMマイグレーションを可能にするIDSオフロード機構

Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク１ xx (自動割当)

ネットワークセキュリティ肖　云上.

学校におけるネットワークの運用と技術解説編.

情報基盤センター分散システムセキュリティ支援掛２０００年４月１８日

セキュリティ（５） 05A2013 大川内　斉.

情報セキュリティ - IT時代の危機管理入門 -

情報の収集と共有第３章 3節　ネットワーク社会のルールとマナー 2　情報の安全性確保 p68～p71.

ほんとうはIDSって何？ Katsuhiro Watanabe 理化学研究所　渡辺勝弘.

Linux リテラシ 2006 第4回ネットワーク CIS RAT.

Ibaraki Univ. Dept of Electrical & Electronic Eng.

仮想マシンを用いて既存IDSをオフロードするための実行環境

ＤＮＳトラフィックに着目したボット検出手法の検討

KVMにおける仮想マシンの内部監視機構の実装と性能評価

7. セキュリティネットワーク（ファイアウォール）

XenによるゲストOSの監視に基づくパケットフィルタリング

仮想計算機を用いて OSを介さずに行う安全なファイルアクセス制御

セキュリティ（６） 05A2013 大川内　斉.

分散IDSの実行環境の分離による安全性の向上

セキュリティ 05A2013 大川内　斉.

セキュリティ（２） 05A2013 大川内　斉.

TCP/IP入門　　　　　　　　　櫻井美帆　　　　　　　　　蟻川朋未　　　　　　　　　服部力三.

ＶＩＲＵＳ.

クラウドにおけるIntel SGXを用いた VMの安全な監視機構

A18 スパムサーバの調査～ボットを見抜けるか？～

DNSクエリーパターンを用いたOSの推定

仮想マシンを用いた既存IDSのオフロード

Intel SGXを用いた仮想マシンの安全な監視機構

セキュリティ機構のオフロード時の性能分離

C11: 不正アクセスパケットの可視化シャボン

最低限インターネットネットワークにつなぎましょ!

後藤滋樹研究室の紹介現在のインターネットの課題敵を知り、己を知れば、百戦危うからず（孫子） 1

ＩＣＭＰを用いた侵入検知システムの負荷軽減

コミュニケーションとネットワークを探索する

仮想環境を用いた侵入検知システムの安全な構成法

第一回情報セキュリティ０５A1027 後藤航太.

仮想マシンの監視を継続可能なマイグレーション機構

IDSとFirewallの連携によるネットワーク構築

仮想マシンに対する高いサービス可用性を実現するパケットフィルタリング

ユーザ認証の盗聴 2002/9/10 峯肇史牧之内研究室「インターネット実習」Webページ

牧之内研勉強会資料 2002年9月17日牧之内研Ｄ３尾下真樹

Presentation transcript:

不正アクセス　　　　　　ーrootkitについてー　　　　　　　　　　　　　環境情報学部　　　　　　　　　　　　　３年　櫻井美帆

rootkit　１　コンピュータシステムに不正アクセスするために、再アクセスを容易にするためのツール

rootkit ２ログインの記録を書き換える機能コマンドファイルの置き換えや改竄ネットワークスニファバックドアなどのツールがまとめられているもの

rootkitの種類・t0rnkit ・lkmrootkit（knark）・NT rootkit

rootkitに汚染されると　システム管理者は正しいシステム情報を得ることができない！！

不正アクセスを受けたコンピュータ　不正アクセスを受けたコンピュータは重要なデータを扱っていなくても、また、コンピュータ自身がそれほど重要でなくても、放置してはいけない！！

使えるツール不正アクセスの検出、またはその事実の確認のためにいろいろなツールが使われる chkrootkit iplog snort 　不正アクセスの検出、またはその事実の確認のためにいろいろなツールが使われる　chkrootkit 　iplog 　snort 　kstat 　alamo 　Tripwire 　tct

chkrootkit 　rootkitやワームの検出や、ネットワークインターフェイスがプロミスキャスモードになっていないか、ログファイルは改竄されていないか、隠蔽されているプロセスはないか、といった項目をチェックする

iplog 　iplogはネットワーク上を流れるパケットの通信元/通信先それぞれのIPアドレスとポートを記録することのできるツール

snort 　snortはネットワーク上を流れるデータを監視し、あらかじめルールに記述されたデータパターンを持つトラフィックとマッチしたものを、ルールの指示に従って、アラート/記録/無視などの処理を行う

kstat 　kstatはLinuxシステム上のlkmによる改竄を検出する

alamo 　alamoは、システムコールテーブルのエントリsys_getdentsを乗っ取り、元のsys_getdentsの機能を復元する

Tripwire 　システムの整合性をチェックするためのツールで、これを使うことで、バックドアやrootkitの検出とシステムの復旧を迅速に行うことができる

TCT 　不正アクセスを許してしまったコンピュータにおける、情報の収集/記録/分析を可能な限り自動化するために開発されたforensicツール

不正アクセスされてしまうと OSの再インストールユーザアカウントの初期化アプリケーションの再インストールなどが必要となる

不正アクセスに備えて攻撃/侵入行為を防ぐログ、コマンドの改竄を防ぐバックドアの設置を防ぐカーネルレベルでの改竄を防ぐネットワークの盗聴を防ぐ踏み台による他コンピュータへの攻撃を防ぐ