Il team SmellyKey del corso di Internet Security presenta:

Hardening Five

 

 

Attacco 0: Trojan Linux

Trojan Horse che permette di prendere possesso della shell di un utente linux, a causa del bit SUID.

Attacco 1: Libreoffice Macro

Una macro per Libreoffice che consente di prendere il controllo della macchina, grazie ad un bug presente nel motore degli script Python.

Attacco 2: Firefox PDF

Questo attacco sfrutta una vulnerabilità del browser nella visualizzazione di file PDF.

Attacco 3: CouchDB vulnerability

Exploit che sfrutta una vulnerabiltà del sistema gestionale di basi dati non relazionale, che permette di aggiungere utenti amministratori e remote code execution.

Considerazioni finali

In questa sezione emergeranno le differenze tra i vari tool, visti nell'evento.

SmellyKey Team

SELinux

Valentino Gandolfo

Tomoyo Linux

Francesco Brischetto

AppArmor

Roberto Leotta

Grsecurity

Sebastiano Gullotta

Cos'è l'hardening?

Con il termine hardening (irrobustire) si indica l’insieme di operazioni di configurazione di un sistema informatico che mirano a minimizzare (e sperabilmente ad azzerare) l’impatto di possibili attacchi informatici.

Evento

In data 12 Giugno 2019 alle ore 10, in aula 22, si è tenuta la quinta edizione dell’evento di Hardening, che consisteva nell'attaccare e successivamente difendere una macchina da vari tipi di attacchi, con l'ausilio dei tools: SELinux, Tomoyo Linux, AppArmor, GrSecurity.