Hálózatbiztonság a gyakorlatban
|
|
|
- Jakab Pásztor
- 8 évvel ezelőtt
- Látták:
Átírás
1 Hálózatbiztonság a gyakorlatban DNS május 22. Budapest Dr. Bencsáth Boldizsár adjunktus BME HIT Tanszék bencsath@crysys.hit.bme.hu
2 Be a man and apply the 88 new critical security fixes in your Oracle production server today (Buhera:) Ahogy arról a múlt heti összefoglalóban is írtam, az Oracle kiadta szokásosnegyedéves biztonsági frissítőcsomagját. Sajnos a gyártó még mindig csekély mennyiségű információt közöl a javított sérülékenységekről, de a Full-Disclosure listára befutott egy üzenet, melyben Joxean Koret egy általa négy éve felfedezett, valószínűleg az RDBMS 8i verziója óta (több mint egy évtizede) jelen lévő, az Oracle által most javított sérülékenység részleteit írja le, valamint a probléma kihasználásához szükséges PoC-t is közzétesz. A sérülékenység a felhasználókat az adatbázispéldányokhoz irányító TNS szolgáltatást érinti. Mint kiderült, ez a szolgáltatás bármiféle hitelesítés nélkül elfogad távolról érkező adatbázis regisztrációkat*, így egy támadó minden további nélkül regisztrálhatja önmagát egy már létező példány nevével. Ekkor a TNS lényegében terheléselosztóvá válik, a csatlakozó klienseket vagy a valódi példányhoz, vagy a támadóhoz irányítja, aki közbeékelődve lehallgathatja az éppen felé irányított kliens által bevitt ill. lekérdezett adatokat, az átmenő SQL utasítások módosításával pedig elméletileg tetszőleges saját parancsot szúrhat az adatfolyamba. 2
3 Php bug Description: comparison of strings using == shows wrong results when both strings are numbers (digits) around PHP_MAX_INT; the same comparison using === works correctly; tested on 64 bit systems only, affects also PHP Test script: $a = ' '; $b = ' '; if ($a == $b) { echo "$a == $b\n"; } else { echo "$a!= $b\n"; } // displays == Expected result: should display != Actual result: displays ==
4 Az Oracle nemrég kiadta a MySQL es és es verzióit, amelyben több bug is javításra került. A kiadások érdekessége, hogy az Oracle bennük felejtette az egyik javított sebezhetőség teszteléséhez használt PoC-t (a forráscsomagokban a mysqltest/suite/innodb/t/innodb_bug test fájl). A részletek itt és itt olvashatók. accidentally-release-mysql-dos-proof-of-concept html 4
5 Flashback 2012 Mac malware. Sérülékeny Java-ra épül. Java-t nem frissítette az Apple 5 hónapja, pedig van javítás Több, mint 600e fertőzött Buhera blog: Flashback Néhány újdonság a Flashback-kel kapcsolatban: Miközben a fertőzött gépek száma folyamatosan esik, a flashbackcheck.com statisztikái szerint a látogatók fele még mindig elavult Java verziót futtat. Az Apple közben kiadta a harmadik Java javítást, ez már tartalmazza a hivatalos detektáló és eltávolító eszközt, valamint alapértelmezetten tiltja a Java appletek futtatását Safariban. A kisalkalmazások futása természetesen újra engedélyezhető, de a Lion felhasználók rendszere automatikusan újra tilt, ha a plugint nem használják 35 napon keresztül, ami egy remek ötletnek tűnik, a Mozilla is tervezi követni a példát. Idő közben megjelent egy új kártevő, ami ugyanazt a Java hibát veszi célba, mint a Flashback. A SabPub vagy Sabpab néven emlegetett jószágot a hírek szerint célzott támadásokhoz használják. 5
6 Bukta Az Anonymous tagok ismét magasra tették a lécet: egyiküket egy EXIF információkkal jócskán teletűzdelt fénykép buktatott le. A képen állítólag a delikvens barátnője látható, aki remélhetőleg kitart a srác mellett, amíg az passzív felet játszik valamelyik börtönben. Hát igen, van, amikor nem elég az sqlmap paraméterezését ismerni... wicd sérülékenység A wicd linuxos hálózatmenedzser szkript hibája jogosultságkiterjesztést tehet lehetővé. A probléma azért kapott komolyabb visszhangot, mert a hiba felfedezője az InfoSec Institute egyik kurzusa során vette észre a problémát, a szervezet pedig a wicd-t is tartalmazó Backtrack linux disztribúció hibájaként próbálta beállítani a felfedezést, ami azért különösen érdekes, mert a BT alapértelmezetten rootot ad a felhasználónak. Az InfoSec Institute egyébként korábban a corelan.be ingyenes anyagait plagizálta saját tréningjeihez. Mercedes Software Update A Mercedes új informatikai rendszere automatikusan, vezeték nélkül fogja frissíteni az autókban futó szoftvereket. Ez nem biztos, hogy egy nagyon jó ötlet... 6
7 Storing passwords in hash is illegal in France "Storing passwords as hashes instead of plain text is now illegal in France, according to a draconian new data retention law. According to the BBC, '[t]he law obliges a range of e-commerce sites, video and music services and webmail providers to keep a host of data on customers. This includes users' full names, postal addresses, telephone numbers and passwords. The data must be handed over to the authorities if demanded.' If the law survives a pending legal challenge by Google, Ebay and others, it may well keep some major services out of the country entirely." 7
![According to the BBC, '[t]he law obliges a range of e-commerce sites, video and music services and webmail providers to keep a host of data on customers.](/docs-images/48/2803881/images/page_7.jpg "This includes users' full names, postal addresses, telephone numbers and passwords. The data must be handed over to the authorities if demanded.")
8 Book recommendations Thomas W Shinder,The Best Damn Firewall Book Period, Second Edition,Syngress,2007. Michael Rash, Linux Firewalls, 1st Edition, No Starch Press, Christopher Hadnagy, Social Engineering: The Art of Human Hacking, John Wiley & Sons, Bruce Schneier, Schneier on Security, John Wiley & Sons, Seth Fogie et al, XSS Attacks: Cross Site Scripting Exploits and Defense, Syngress, Jon Erickson, Hacking: The Art of Exploitation, 2nd Edition, No Starch Press, Stuart McClure, J.S., G.K., Hacking Exposed: Network Security Secrets and Solutions, McGraw-Hill Osborne Media, DNSSEC Specifications, Reed Media Services, Niels Provos, Virtual Honeypots: From Botnet Tracking to Intrusion Detection, Addison-Wesley Professional, Gordon Fyodor Lyon, Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning. Nmap Project, L. Chappell,G. Combs, Wireshark Network Analysis: The Official Wireshark Certified Network Analyst Study Guide, Laura Chappell University, 2010 Bill Blunden,loJones & Bartlett Publishers, The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System, Jones & Bartlett Publishers,
9 DNS Domain Name System The DNS is a distributed database that provides mapping between hostnames and IP addresses the DNS name space is hierarchical top level domains: com, edu, gov, int, mil, net, org, ae,, hu, zw top level domains may contain second level domains e.g., bme within hu, epfl within ch, second level domains may contain third level domains, etc. each domain has name servers usually (not always) a name server knows the IP address of the top level name servers if a domain contains sub-domains, then the name server knows the IP address of the sub-domain name servers when a new host is added to a domain, the administrator adds the (hostname, IP address) mapping to the database of the local name server 9
10 DNS operation application frogstar.hit.bme.hu =? frogstar.hit.bme.hu =? local name srv ns in hu top level name srv name srv in hu name srv in bme.hu name srv in hit.bme.hu a single DNS reply may include several (hostname, IP address) mappings (Resource Records) received information is cached by the name server 10
11 Named.conf: zone "." { type hint; file "/etc/bind/db.root"; }; :::::::::::::: /etc/bind/db.root :::::::::::::: ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache. <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.root ; on server FTP.INTERNIC.NET ; -OR- RS.INTERNIC.NET ; ; last update: Feb 04, 2008 ; related version of root zone: ; ; formerly NS.INTERNIC.NET ; operated by RIPE NCC ; NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET A K.ROOT-SERVERS.NET AAAA 2001:7fd::1 11
12 DNS definitions DNS Zone, zone file : The domain, a bunch of records related to the domain. Subdomains might be defined separately -> another zone, but same domain, or included in the domain definiction -> same zone, same domain Name server, DNS server (e.g. bind, djbdns), a program that serves DNS data to the clients and communicates with other servers Authorative nameserver: the nameserver who knows the authorative, genuine information about a domain. Other nameservers might have a copy (cache), but the origin of the information is always coming from authorative name servers Primary/secondary nameserver: There might be multiple nameservers. From the client s point of view, it s no matter which server to ask, generally they are used in a round-robin fashion. Generally the origin of the data is the primary nameserver, all the other authorative servers (secondaries, and later caching servers) receive information from the primary server 12
13 Definitions #2 Resolver: the client who wants to resolv a name into an IP address. Recursive DNS server: a DNS server that will give a usable answer to a client even if the actual query tries to resolve a DNS name and the server is not authorative for that name. It will recursively (from the root servers) resolve the domain and send back to the client Resource record: a single entry in the domain zone file, e.g. an A record is an internet address for a specific host, an MX record is the mail exchanger definition for a domain. Delegation: If the authorative server does not want to be responsible for every information, it can delegate a specific part of the domain (e.g. a subdomain, a reverse-dns subnet) to a different DNS server 13
14 dig ; <<>> DiG P3 <<>> ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0 ;; QUESTION SECTION: ; IN A ;; ANSWER SECTION: IN A ;; AUTHORITY SECTION: bme.hu IN NS ns.bme.hu. bme.hu IN NS ns2.pantel.net. bme.hu IN NS nic.bme.hu. ;; Query time: 4364 msec ;; SERVER: #53( ) ;; WHEN: Wed May 5 22:19: ;; MSG SIZE rcvd:
15 A simple recursive query 22:19: IP > : [1au] A? (39) 22:19: IP > : /9/9 (504) 22:19: IP > : [1au] NS?. (28) 22:19: IP > : 24520*- 14/0/21 NS a.rootservers.net.,[ domain] 22:19: IP > : [1au] A? (39) 22:19: IP > : /3/5 (190) 22:19: IP > : 12566% [1au] A? ns2.pantel.net. (43) 22:19: IP > : [1au] A? (39) 22:19: IP > : 46648% [1au] AAAA? ns2.pantel.net. (43) 22:19: IP > : 25786* 1/3/6 A (222) 22:19: IP > : /15/16 (711) 22:19: IP > : /15/16 (711) 22:19: IP > : 51577% [1au] A? ns2.pantel.net. (43) 22:19: IP > : 25972% [1au] AAAA? ns2.pantel.net. (43) 22:19: IP > : /2/3 (107) 22:19: IP > : /2/3 (107) 22:19: IP > : 5666% [1au] A? ns2.pantel.net. (43) 22:19: IP > : 5666*- 1/2/2 A (107) 22:19: IP > : 24986% [1au] AAAA? ns2.pantel.net. (43) 22:19: IP > : 24986*- 0/1/1 (103) 15
![6.16.1.53: 59363 [1au] A? www.bme.hu. (39) 22:19:43.930598 IP 193.6.16.1.53 > 10.105.1.40.43480: 59363-0/3/5 (190) 22:19:44.479631 IP 10.105.1.40.60577 > 192.5.5.241.53: 12566% [1au] A? ns2.pantel.](/docs-images/48/2803881/images/page_15.jpg "net. (43) 22:19:44.503629 IP 10.105.1.40.32234 > 152.66.115.1.53: 25786 [1au] A? www.bme.hu. (39) 22:19:44.503696 IP 10.105.1.40.29619 > 192.5.5.241.53: 46648% [1au] AAAA? ns2.pantel.net. (43) 22:19:44.551306 IP 152.")
16 :09: IP > : [1au] A? bme.hu. (35) 23:09: IP > : [1au] NS?. (28) 23:09: IP > : /9/13 (600) 23:09: IP > : [1au] A? bme.hu. (35) 23:09: IP > : /3/5 (186) 23:09: IP > : [1au] A? bme.hu. (35) 23:09: IP > : 33889* 1/3/6 A (218) 23:09: IP > : 48806% [1au] AAAA? ns2.pantel.net. (43) 23:09: IP > : 36151% [1au] A? ns2.pantel.net. (43) 23:09: IP > : /15/16 (735) 23:09: IP > : 63379% [1au] AAAA? ns2.pantel.net. (43) 23:09: IP > : 61901*- 14/0/23 NS b.root-servers.net., NS l.root-servers.net., NS i.root-servers.net., NS d.root-servers.net., NS h.root-servers.net., NS g.root-servers.net., NS m.root-servers.net., NS k.root-servers.net., NS a.root-servers.net., NS c.root-servers.net., NS j.root-servers.net., NS e.root-servers.net., NS f.rootservers.net., RRSIG (857) 23:09: IP > : /15/16 (735) 23:09: IP > : 19095% [1au] A? ns2.pantel.net. (43) 23:09: IP > : /6/3 (606) 23:09: IP > : 50127% [1au] A? ns2.pantel.net. (43) 23:09: IP > : 50127*- 1/0/0 A (48) 23:09: IP > : /6/3 (606) 23:09: IP > : 7331% [1au] AAAA? ns2.pantel.net. (43) 23:09: IP > : 7331*- 0/1/0 (85) 16
![064840 IP 10.105.1.97.25858 > 152.66.115.1.53: 33889 [1au] A? bme.hu. (35) 23:09:38.066248 IP 152.66.115.1.53 > 10.105.1.97.25858: 33889* 1/3/6 A 152.66.115.203 (218) 23:09:38.066589 IP 10.105.1.97.33431 > 192.](/docs-images/48/2803881/images/page_16.jpg "33.4.12.53: 48806% [1au] AAAA? ns2.pantel.net. (43) 23:09:38.067593 IP 10.105.1.97.19470 > 128.63.2.53.53: 36151% [1au] A? ns2.pantel.net. (43) 23:09:38.090028 IP 192.33.4.12.53 > 10.105.1.97.33431: 48806-0/15/16 (735) 23:09:38.")
17 Part 1 of the query root@tuzfalmeresclt:~# dig in a ; <<>> DiG P3 <<>> in a ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 7, ADDITIONAL: 8 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ; IN A ;; AUTHORITY SECTION: hu IN NS ns.nic.hu. hu IN NS ns1.nic.hu. hu IN NS ns2.nic.fr. hu IN NS ns2.nic.hu. hu IN NS ns3.nic.hu. hu IN NS ns-se.nic.hu. hu IN NS ns-com.nic.hu. ;; ADDITIONAL SECTION: ns.nic.hu IN A ns1.nic.hu IN A ns2.nic.fr IN A ns2.nic.hu IN A ns3.nic.hu IN A ns-se.nic.hu IN A ns-com.nic.hu IN A ns.nic.hu IN AAAA 2001:738:4:8000::62 17
18 Part 2 of the query root@tuzfalmeresclt:~# in ns ; <<>> DiG P3 in ns ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9443 ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 15 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;. IN NS ;; ANSWER SECTION: IN NS a.root-servers.net IN NS b.root-servers.net IN NS c.root-servers.net IN NS d.root-servers.net IN NS e.root-servers.net IN NS f.root-servers.net IN NS g.root-servers.net IN NS h.root-servers.net IN NS i.root-servers.net IN NS j.root-servers.net IN NS k.root-servers.net IN NS l.root-servers.net IN NS m.root-servers.net. ;; ADDITIONAL SECTION: a.root-servers.net IN A b.root-servers.net IN A c.root-servers.net IN A d.root-servers.net IN A e.root-servers.net IN A f.root-servers.net IN A g.root-servers.net IN A h.root-servers.net IN A i.root-servers.net IN A j.root-servers.net IN A k.root-servers.net IN A l.root-servers.net IN A m.root-servers.net IN A a.root-servers.net IN AAAA 2001:503:ba3e::2:30 f.root-servers.net IN AAAA 2001:500:2f::f ;; Query time: 10 msec ;; SERVER: #53( ) ;; WHEN: Wed May 5 22:25: ;; MSG SIZE rcvd:
19 Part 3 of the query root@tuzfalmeresclt:~# dig in a ; <<>> DiG P3 <<>> in a ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 4 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ; IN A ;; AUTHORITY SECTION: bme.hu IN NS nic.bme.hu. bme.hu IN NS ns.bme.hu. bme.hu IN NS ns2.pantel.net. ;; ADDITIONAL SECTION: ns.bme.hu IN A ns.bme.hu IN AAAA 2001:738:2001:8001::2 nic.bme.hu IN A nic.bme.hu IN AAAA 2001:738:2001:2001::2 ;; Query time: 8 msec ;; SERVER: #53( ) ;; WHEN: Wed May 5 22:28: ;; MSG SIZE rcvd:
20 Part 4 of the query root@tuzfalmeresclt:~# dig in a ; <<>> DiG P3 <<>> in a ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 7, ADDITIONAL: 8 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;ns2.pantel.hu. IN A ;; AUTHORITY SECTION: hu IN NS ns3.nic.hu. hu IN NS ns2.nic.fr. hu IN NS ns.nic.hu. hu IN NS ns-com.nic.hu. hu IN NS ns-se.nic.hu. hu IN NS ns1.nic.hu. hu IN NS ns2.nic.hu. ;; ADDITIONAL SECTION: ns.nic.hu IN A ns1.nic.hu IN A ns2.nic.fr IN A ns2.nic.hu IN A ns3.nic.hu IN A ns-se.nic.hu IN A ns-com.nic.hu IN A ns.nic.hu IN AAAA 2001:738:4:8000::62 ;; Query time: 119 msec ;; SERVER: #53( ) ;; WHEN: Wed May 5 22:29: ;; MSG SIZE rcvd:
21 Part 5 of the query root@tuzfalmeresclt:~# dig in a ; <<>> DiG P3 <<>> in a ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;ns2.pantel.net. IN A ;; ANSWER SECTION: ns2.pantel.net IN A ;; AUTHORITY SECTION: pantel.net IN NS ns1.pantel.net. pantel.net IN NS ns2.pantel.net. ;; ADDITIONAL SECTION: ns1.pantel.net IN A ;; Query time: 51 msec ;; SERVER: #53( ) ;; WHEN: Wed May 5 22:32: ;; MSG SIZE rcvd: 96 21
22 Part 6 of the query root@tuzfalmeresclt:~# dig in any ; <<>> DiG P3 <<>> in any ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;ns2.pantel.net. IN ANY ;; AUTHORITY SECTION: pantel.net IN NS ns1.pantel.net. pantel.net IN NS ns2.pantel.net. ;; ADDITIONAL SECTION: ns1.pantel.net IN A ns2.pantel.net IN A ;; Query time: 159 msec ;; SERVER: #53( ) ;; WHEN: Wed May 5 22:30: ;; MSG SIZE rcvd: 96 22
23 Location of the 13 root servers (205 sites) 23
24 Nearest root server: k.root-servers.net in Budapest, BIX: inetnum: netname: RIPE-NCC-K-ROOT descr: Subnet for k.root-servers.net descr: See for details country: NL admin-c: AP110-RIPE tech-c: RNDS-RIPE status: ASSIGNED PI mnt-by: RIPE-DNS-MNT source: RIPE # Filtered Sites: 18 Global: 5 Local: 13 London, UK *; Amsterdam, NL *; Frankfurt, DE; Athens, GR *; Doha, QA; Milan, IT *; Reykjavik, IS *; Helsinki, FI *; Geneva, CH *; Poznan, PL; Budapest, HU *; Abu Dhabi, AE; Tokyo, JP; Brisbane, AU *; Miami, FL, US *; Delhi, IN; Novosibirsk, RU; Dar es Salaam,TZ IPv4: IPv6: 2001:7fd::1 24
25 Partial BGP data on AS25152 remarks: Node Location Type IPv6 Community Route-Set remarks: remarks: ams-ix NL, Amsterdam Global Yes 25152:1 RS-KROOT-AMS-IX remarks: linx UK, London Global Yes 25152:2 RS-KROOT-LINX remarks: tokyo JP, Tokyo Global No 25152:3 RS-KROOT-TOKYO remarks: nap US, Miami Global Yes 25152:5 RS-KROOT-NAP remarks: denic DE, Frankfurt Global No 25152:11 RS-KROOT-DENIC remarks: delhi IN, Delhi Local No 25152:4 RS-KROOT-DELHI remarks: bix HU, Budapest Local Yes 25152:6 RS-KROOT-BIX remarks: mix IT, Milan Local Yes 25152:7 RS-KROOT-MIX remarks: ficix FI, Helsinki Local Yes 25152:8 RS-KROOT-FICIX remarks: isnic IS, Reykjavik Local Yes 25152:9 RS-KROOT-ISNIC remarks: poznan PL, Poznan Local No 25152:10 RS-KROOT-POZNAN remarks: cern CH, Geneva Local Yes 25152:12 RS-KROOT-CERN remarks: grnet GR, Athens Local Yes 25152:13 RS-KROOT-GRNET remarks: qtel QA, Doha Local No 25152:14 RS-KROOT-QTEL remarks: nskix RU, Novosibirsk Local No 25152:15 RS-KROOT-NSKIX remarks: emix UA, Abu Dhabi Local No 25152:16 RS-KROOT-EMIX remarks: apnic AU, Brisbane Local Yes 25152:17 RS-KROOT-APNIC remarks: tix TZ, Dar es Sal. Local No 25152:18 RS-KROOT-TIX 25
26 26
27 27
28 Anycast Setting up identical copies of existing servers. Same IP address. Exactly the same data. Works like transmitter antennas for radio. You will talk to (listen to) the nearest one. Standard Internet routing will bring the queries to the nearest server. Provides better service to more users. Mitigates impact of denial of service attacks. Technically, Anycast is provided by different methods, such as providing by the help of BGP routing E.g. Anycast NTP servers at BME: time.bme.hu ( ) 28
29 DNS packet structure (from ) 29
30 DNS packet structure Source / Destination IP address These reflect the IP addresses of the machines that sent and should receive the packet. It's possible to forge the source address, but pointless to forge the destination. Analog in the real world: on an envelope sent in the US Mail, you can put anything you want as the return address the source address but if you lie about the recipient, it's not going to go where you want. Source / Destination port numbers DNS servers listen on port 53/udp for queries from the outside world, so the first packet of any exchange always includes 53 as the UDP destination port. The source port varies considerably (though not enough, as we'll find shortly): sometimes it's also port 53/udp, sometimes it's a fixed port chosen at random by the operating system, and sometimes it's just a random port that changes every time. As far as DNS functionality is concerned, the source port doesn't really matter as long as the replies get routed to it properly. But this turns out to be the crux of the problem at hand. Query ID This is a unique identifier created in the query packet that's left intact by the server sending the reply: it allows the server making the request to associate the answer with the question. A nameserver might have many queries outstanding at one time even multiple queries to the same server so this Query ID helps match the answers with the awaiting questions. This is also sometimes called the Transaction ID (TXID). 30
31 DNS packet structure 2 QR (Query / Response) : Set to 0 for a query by a client, 1 for a response from a server. Opcode Set by client to 0 for a standard query; the other types aren't used in our examples. AA (Authoritative Answer) Set to 1 in a server response if this answer is Authoritative, 0 if not. TC (Truncated) Set to 1 in a server response if the answer can't fit in the 512-byte limit of a UDP packet response; this means the client will need to try again with a TCP query, which doesn't have the same limits. RD (Recursion Desired) The client sets this to 1 if it wishes that the server will perform the entire lookup of the name recursively, or 0 if it just wants the best information the server has and the client will continue with the iterative query on its own. Not all nameservers will honor a recursive request (root servers, for instance, won't ever perform recursive queries). RA (Recursion Available) The server sets this to indicate that it will (1) or won't (0) support recursion. Z reserved This is reserved and must be zero rcode Response code from the server: indicates success or failure Question record count The client fills in the next section with a single "question" record that specifies what it's looking for: it includes the name ( the type (A, NS, MX, etc.), and the class (virtually always IN=Internet). The server repeats the question in the response packet, so the question count is almost always 1. Answer/authority/additional record count Set by the server, these provide various kinds of answers to the query from the client: we'll dig into these answers shortly. DNS Question/Answer data This is the area that holds the question/answer data referenced by the count fields above. These will be discussed in great detail later. 31
32 Importance of DNS security DNS is crucial for the internet. Without DNS there is practically no internet DoS attacks against root DNS servers can collapse the net Any attack on authorative DNS servers or just on some caching/recursive servers could redirect traffic to other hosts (man-in-the-middle attack) The SSL is also not working without proper DNS The ownership of a domain name represents money 32
33 DNS spoofing / poisoning attack methods the cache of a DNS name server can be poisoned with false information how to do it? assume that the attacker wants to map to his own IP address approach 1 (spoofing answer): attacker submits a DNS query to ns.victim.hu a bit later it forges a DNS reply UDP makes forging easier but the attacker must still predict the query ID No new trial is possible until the end of TTL (ns.victim.hu won t try it again!) approach 2 (attacker has access to ns.attacker.hu): the attacker modifies its local name server such that it responds a query with the attacker then submits a query to ns.victim.hu ns.victim.hu sends the query to ns.attacker.hu ns.attacker.hu responds with This attack does not work generally due to restrictions on hints/non-glue records and query id checks 33
34 Why approach 2 does not work? How does a nameserver know that any response packet is "expected"? The response arrives on the same UDP port we sent it from: otherwise the network stack would not deliver it to the waiting nameserver process (it's dropped instead). The Question section (which is duplicated in the reply) matches the Question in the pending query. The Query ID matches the pending query The Authority and Additional sections represent names that are within the same domain as the question: this is known as "bailiwick checking". This prevents ns.unixwiz.net from replying with not only the IP address of but also fraudulent information about (say) BankOfSteve.com. 34
35 Spoofing DNS answer #2 approach 1 (spoofing answer): attacker submits a DNS query to ns.victim.hu a bit later it forges a DNS reply UDP makes forging easier but the attacker must still predict the query ID No new trial is possible until the end of TTL (ns.victim.hu won t try it again!) In practice, it is almost impossible to execute this attack TTL is 1-2 days 2^16 IDs Very low probability that the attacker wins Only possible in a man-in-the-middle fashion attack, where we can grap and delete the original answer and replace it with our version 35
36 The Kaminsky attack Target: the attacker wants to insert a fake information into a caching DNS server for attacker submits a DNS query a1.anything.hu=? to ns.victim.hu a bit later it forges a DNS reply a1.anything.hu= and in the additional information part a hint the answer contains a random Query ID. If the attacker cannot successfully guess the right Query ID, then the forged answer will be discarded Race condition: If the Query ID is right, we have to be faster than the real answer, otherwise the answer will be discarded There is a high chance that a single attack will be unsuccessful However, if it did not work, go on with a2.anything.hu, a3.anything.hu, etc. At some point, the attacker will successfully guess the Query ID and will be faster than the real server. In this case the a anything.hu will be poisoned, but this is not very interesting Due to the additional information, might be inserted into the cache! Only works if the is not already in the cache. 36
37 Protection against the Kaminsky attack: port randomization The source port of the DNS query is being randomized The attacker should respond to that particular UDP port Original chance: 2^-16 to find out the query ID Randomization might use only 2^11 random ports (2048) as source ports (MS) The new probability for the attacker when using random ports is 2^-27 ~ 1:134 million The attacked address should not be in the cache at the time of the attack, which is not true for a long time on busy DNS servers! 37
38 Crysys.hu SPF, DKIM, DMARC Sender policy framework: dig in txt crysys.hu IN TXT "v=spf1 a mx ip4: ip4: ip4: ip4: all Jelentése: csak az A rekord, az MX rekordok és a felsorolt IP-k küldenek ki levelet a crysys.hu nevében A vevő vélelmezheti, hogy hamis az üzenet, ha nem a fentiektől jön 38
39 DKIM Received: from crysysrtr.hit.bme.hu ([ ] helo=shamir.crysys.hit.bme.hu) by eternal.datacontact.hu with esmtps (TLS1.0:RSA_AES_256_CBC_SHA1:32) (Exim 4.72) (envelope-from id 1UWuSG-0000Fa-Ki for Mon, 29 Apr :13: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=crysys.hu; s=shamir; h=content-transfer-encoding:content-type:in-reply-to:references:subject:to:mime- Version:From:Date:Message-ID; bh=tcel3s1wu0v64hjtwzzvzbbyajeasbuzqcvzuuz22em=; b=ai3vimufqoiwoudaufg75f9xl1dzzifispu5fh2xkbmpyrbciqtxonqyvrzjo2vsrl0xallent24bgnmv5gu 95RL7hlQv/qTcxwfsbakvkxoilVkPLHLR1UYIv7F3qwa/eYm2mFyAicTFt4sHIImD8ysIF5yCjHO/paJWTL5pmI=; Received: from ip crysys.hit.bme.hu ([ ] helo=localhost ident=amavis) by shamir.crysys.hit.bme.hu with esmtp (Exim 4.72) (envelope-from id 1UWuSB-00037K-8I for Mon, 29 Apr :13: ;; ANSWER SECTION: shamir._domainkey.crysys.hu IN TXT "v=dkim1\; t=s\; k=rsa\; p=migfma0gcsqgsib3dqebaquaa4gnadcbiqkbgqdpiaqp5v2wlbopecimd5b4g+jr+88/hykseyyoy0y26jhvnjojo WtlKrpTMdPjX5cvhv0yWdhMIXY3ZkGoNkcxCVUawup53IOJwI3tEBlg0IDZfmjNx3BkPdlSdXN7ezTYEBddrAKnjzUJf0qlo4cle ocaara3uuare4fwvgnl/qidaqab" 39
40 DMARC Domain-based Message Authentication, Reporting and Conformance or DMARC dig in any ; <<>> DiG <<>> in any ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9274 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;_dmarc.crysys.hu. IN ANY ;; ANSWER SECTION: _dmarc.crysys.hu IN TXT "v=dmarc1\; p=quarantine\; pct=5\; rua=mailto:dmarc@crysys.hu\; sp=r\; aspf=r" _dmarc.crysys.hu IN RRSIG TXT crysys.hu. xai3nc0oqriujiru67slwcyg9uruqflc6pgqa1s19b4qn1wznrqvxiog WlZQxABiAFkPN2d6p8nDR7zHruAhEgzM/RZ2GSRO2tSjFYy/WHyephNR X69WWoNViNW9DKiXR2YH4g6rBTNHk0MSVStTVYyfNAP7anaKkZTaAEjI GytbqkL/C31o9ZMt+LqwtiCDEwDbxh5aMK2GmORsYp+XVYilHU0ba9UF ue9b4nuhzgkcect1voeu0+8pjzxujdzpzr7ufj9z96sxrzxfbz/u79q7 EDb2iIq0NZxS6kBDtqc2sudt1rps4Vj++Ax4uliDWo6kUXWVwdSm7oBZ DE4izg== 40
41 Kérdések? KÖSZÖNÖM A FIGYELMET! Dr. Bencsáth Boldizsár adjunktus BME Híradástechnikai Tanszék bencsath@crysys.hit.bme.hu Dr. Bencsáth Boldizsár, Híradástechnikai Tanszék Budapesti Műszaki 41
DNS és IPv6. Jákó András jako.andras@eik.bme.hu BME TIO
DNS és IPv6 Jákó András jako.andras@eik.bme.hu BME TIO Agenda IPv6 információ a DNS-ben DNS használata IPv6 felett Networkshop 2009. DNS és IPv6 2 Forward DNS bejegyzések domain név IP cím AAAA resource
Adatbiztonság a gazaságinformatikában
Adatbiztonság a gazaságinformatikában 2011. november 19. Budapest Dr. Bencsáth Boldizsár adjunktus BME Híradástechnikai Tanszék bencsath@crysys.hit.bme.hu Network vulnerability scanners Target: A system,
Using the CW-Net in a user defined IP network
Using the CW-Net in a user defined IP network Data transmission and device control through IP platform CW-Net Basically, CableWorld's CW-Net operates in the 10.123.13.xxx IP address range. User Defined
Angol Középfokú Nyelvvizsgázók Bibliája: Nyelvtani összefoglalás, 30 kidolgozott szóbeli tétel, esszé és minta levelek + rendhagyó igék jelentéssel
Angol Középfokú Nyelvvizsgázók Bibliája: Nyelvtani összefoglalás, 30 kidolgozott szóbeli tétel, esszé és minta levelek + rendhagyó igék jelentéssel Timea Farkas Click here if your download doesn"t start
Számítógépes Hálózatok 2011
Számítógépes Hálózatok 2011 10. Hálózati réteg IP címzés, IPv6, ARP, DNS, Circuit Switching, Packet Switching 1 IPv4-Header (RFC 791) Version: 4 = IPv4 IHL: fejléc hossz 32 bites szavakban (>5) Type of
Adatbiztonság a gazaságinformatikában
Adatbiztonság a gazaságinformatikában Assessment, terms, info gathering 2014. szeptember 30. Budapest Dr. Bencsáth Boldizsár adjunktus BME Híradástechnikai Tanszék bencsath@crysys.hit.bme.hu 1. Security
EN United in diversity EN A8-0206/419. Amendment
22.3.2019 A8-0206/419 419 Article 2 paragraph 4 point a point i (i) the identity of the road transport operator; (i) the identity of the road transport operator by means of its intra-community tax identification
DNS és IPv6. Pásztor Miklós. 2012. május, Budapest ISZT, PPKE. Pásztor Miklós (ISZT, PPKE) DNS és IPv6 2012. május, Budapest 1 / 21
DNS és IPv6 Pásztor Miklós ISZT, PPKE 2012. május, Budapest Pásztor Miklós (ISZT, PPKE) DNS és IPv6 2012. május, Budapest 1 / 21 Miről lesz szó? 1 Amikor az IPv6 a DNS üzenetek tárgya 2 Amikor az IPv6
(NGB_TA024_1) MÉRÉSI JEGYZŐKÖNYV
Kommunikációs rendszerek programozása (NGB_TA024_1) MÉRÉSI JEGYZŐKÖNYV (5. mérés) SIP telefonközpont készítése Trixbox-szal 1 Mérés helye: Széchenyi István Egyetem, L-1/7 laboratórium, 9026 Győr, Egyetem
Cloud computing. Cloud computing. Dr. Bakonyi Péter.
Cloud computing Cloud computing Dr. Bakonyi Péter. 1/24/2011 1/24/2011 Cloud computing 2 Cloud definició A cloud vagy felhő egy platform vagy infrastruktúra Az alkalmazások és szolgáltatások végrehajtására
Széchenyi István Egyetem www.sze.hu/~herno
Oldal: 1/6 A feladat során megismerkedünk a C# és a LabVIEW összekapcsolásának egy lehetőségével, pontosabban nagyon egyszerű C#- ban írt kódból fordítunk DLL-t, amit meghívunk LabVIEW-ból. Az eljárás
Cashback 2015 Deposit Promotion teljes szabályzat
Cashback 2015 Deposit Promotion teljes szabályzat 1. Definitions 1. Definíciók: a) Account Client s trading account or any other accounts and/or registers maintained for Számla Az ügyfél kereskedési számlája
Számítógépes hálózatok
Számítógépes hálózatok Negyedik gyakorlat SSL/TLS, DNS, CRC, TCP Laki Sándor Szűrési feladatok 1 - Neptun A neptun_out.pcapng felhasználásával állomány felhasználásával válaszolja meg az alábbi kérdéseket:
Ellenőrző lista. 2. Hálózati útvonal beállítások, kapcsolatok, névfeloldások ellenőrzése: WebEC és BKPR URL-k kliensről történő ellenőrzése.
Ellenőrző lista 1. HW/SW rendszer követelmények meglétének ellenőrzése: A telepítési segédlet által megjelölt elemek meglétének, helyes üzemének ellenőrzése. 2. Hálózati útvonal beállítások, kapcsolatok,
Cloud computing Dr. Bakonyi Péter.
Cloud computing Dr. Bakonyi Péter. 1/24/2011 Cloud computing 1/24/2011 Cloud computing 2 Cloud definició A cloud vagy felhő egy platform vagy infrastruktúra Az alkalmazások és szolgáltatások végrehajtására
1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7
1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7 1.1. Új virtuális gép és Windows Server 2008 R2 Enterprise alap lemez létrehozása 1.2. A differenciális lemezek és a két új virtuális
Lopocsi Istvánné MINTA DOLGOZATOK FELTÉTELES MONDATOK. (1 st, 2 nd, 3 rd CONDITIONAL) + ANSWER KEY PRESENT PERFECT + ANSWER KEY
Lopocsi Istvánné MINTA DOLGOZATOK FELTÉTELES MONDATOK (1 st, 2 nd, 3 rd CONDITIONAL) + ANSWER KEY PRESENT PERFECT + ANSWER KEY FELTÉTELES MONDATOK 1 st, 2 nd, 3 rd CONDITIONAL I. A) Egészítsd ki a mondatokat!
Adatbázis-kezelés ODBC driverrel
ADATBÁZIS-KEZELÉS ODBC DRIVERREL... 1 ODBC: OPEN DATABASE CONNECTIVITY (NYÍLT ADATBÁZIS KAPCSOLÁS)... 1 AZ ODBC FELÉPÍTÉSE... 2 ADATBÁZIS REGISZTRÁCIÓ... 2 PROJEKT LÉTREHOZÁSA... 3 A GENERÁLT PROJEKT FELÉPÍTÉSE...
Teszt topológia E1/1 E1/0 SW1 E1/0 E1/0 SW3 SW2. Kuris Ferenc - [HUN] Cisco Blog -
![Teszt topológia E1/1 E1/0 SW1 E1/0 E1/0 SW3 SW2. Kuris Ferenc - [HUN] Cisco Blog -](/thumbs/87/95407528.jpg "Teszt topológia E1/1 E1/0 SW1 E1/0 E1/0 SW3 SW2. Kuris Ferenc - [HUN] Cisco Blog -")
VTP Teszt topológia E1/1 E1/0 SW1 E1/0 E1/0 SW2 SW3 2 Alap konfiguráció SW1-2-3 conf t interface e1/0 switchport trunk encapsulation dot1q switchport mode trunk vtp domain CCIE vtp mode transparent vtp
Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network
Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network Table of Contents Windows 7... 2 Windows 8... 6 Windows Phone... 11 Android... 12 iphone... 14 Linux (Debian)... 20 Sebők Márton
ANGOL NYELVI SZINTFELMÉRŐ 2013 A CSOPORT. on of for from in by with up to at
ANGOL NYELVI SZINTFELMÉRŐ 2013 A CSOPORT A feladatok megoldására 45 perc áll rendelkezésedre, melyből körülbelül 10-15 percet érdemes a levélírási feladatra szánnod. Sok sikert! 1. Válaszd ki a helyes
Számítógépes Hálózatok GY 8.hét
Számítógépes Hálózatok GY 8.hét Laki Sándor ELTE-Ericsson Kommunikációs Hálózatok Laboratórium ELTE IK - Információs Rendszerek Tanszék lakis@elte.hu http://lakis.web.elte.hu Teszt 10 kérdés 10 perc canvas.elte.hu
Intézményi IKI Gazdasági Nyelvi Vizsga
Intézményi IKI Gazdasági Nyelvi Vizsga Név:... Születési hely:... Születési dátum (év/hó/nap):... Nyelv: Angol Fok: Alapfok 1. Feladat: Olvasáskészséget mérő feladat 20 pont Olvassa el a szöveget és válaszoljon
Szakmai továbbképzési nap akadémiai oktatóknak. 2012. december 14. HISZK, Hódmezővásárhely / Webex
Szakmai továbbképzési nap akadémiai oktatóknak 2012. december 14. HISZK, Hódmezővásárhely / Webex 14.00-15.00 15.00-15.30 15.30-15.40 Mai program 1. Amit feltétlenül ismernünk kell: az irányítótábla közelebbről.
Névfeloldás hosts, nsswitch, DNS
Forrás: https://hu.wikipedia.org/wiki/hosts_fájl http://tldp.fsf.hu/howto/nis-howto-hu/nisplus.html https://hu.wikipedia.org/wiki/domain_name_system https://hu.wikipedia.org/wiki/dns-rekordt%c3%adpusok_list%c3%a1ja
On The Number Of Slim Semimodular Lattices
On The Number Of Slim Semimodular Lattices Gábor Czédli, Tamás Dékány, László Ozsvárt, Nóra Szakács, Balázs Udvari Bolyai Institute, University of Szeged Conference on Universal Algebra and Lattice Theory
ANGOL NYELV KÖZÉPSZINT SZÓBELI VIZSGA I. VIZSGÁZTATÓI PÉLDÁNY
ANGOL NYELV KÖZÉPSZINT SZÓBELI VIZSGA I. VIZSGÁZTATÓI PÉLDÁNY A feladatsor három részbol áll 1. A vizsgáztató társalgást kezdeményez a vizsgázóval. 2. A vizsgázó egy szituációs feladatban vesz részt a
SIP. Jelzés a telefóniában. Session Initiation Protocol
SIP Jelzés a telefóniában Session Initiation Protocol 1 Telefon hívás létrehozása 2 Jelzés és hálózat terhelés 3 Jelzés sík és jelzés típusok 4 TDM - CAS Channel Associated Signaling 5 CCS - Signaling
Construction of a cube given with its centre and a sideline
Transformation of a plane of projection Construction of a cube given with its centre and a sideline Exercise. Given the center O and a sideline e of a cube, where e is a vertical line. Construct the projections
Az Open Data jogi háttere. Dr. Telek Eszter
Az Open Data jogi háttere Dr. Telek Eszter Egy kis ismétlés Open Data/Open Access/Open Knowledge gyökerei Open Source Software FLOSS (Free Libre Open Source Software) Szoftver esetében egyszerű alapok:
Phenotype. Genotype. It is like any other experiment! What is a bioinformatics experiment? Remember the Goal. Infectious Disease Paradigm
It is like any other experiment! What is a bioinformatics experiment? You need to know your data/input sources You need to understand your methods and their assumptions You need a plan to get from point
Lexington Public Schools 146 Maple Street Lexington, Massachusetts 02420
146 Maple Street Lexington, Massachusetts 02420 Surplus Printing Equipment For Sale Key Dates/Times: Item Date Time Location Release of Bid 10/23/2014 11:00 a.m. http://lps.lexingtonma.org (under Quick
USER MANUAL Guest user
USER MANUAL Guest user 1 Welcome in Kutatótér (Researchroom) Top menu 1. Click on it and the left side menu will pop up 2. With the slider you can make left side menu visible 3. Font side: enlarging font
TestLine - Angol teszt Minta feladatsor
Minta felaatsor venég Téma: Általános szintfelmérő Aláírás:... Dátum: 2016.05.29 08:18:49 Kérések száma: 25 kérés Kitöltési iő: 1:17:27 Nehézség: Összetett Pont egység: +6-2 Értékelés: Alaértelmezett értékelés
Ethernet/IP címzés - gyakorlat
Ethernet/IP címzés - gyakorlat Moldován István moldovan@tmit.bme.hu BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK Áttekintés Ethernet Multicast IP címzés (subnet)
3. MINTAFELADATSOR KÖZÉPSZINT. Az írásbeli vizsga időtartama: 30 perc. III. Hallott szöveg értése
Oktatáskutató és Fejlesztő Intézet TÁMOP-3.1.1-11/1-2012-0001 XXI. századi közoktatás (fejlesztés, koordináció) II. szakasz ANGOL NYELV 3. MINTAFELADATSOR KÖZÉPSZINT Az írásbeli vizsga időtartama: 30 perc
Előszó.2. Starter exercises. 3. Exercises for kids.. 9. Our comic...17
2011. december Tartalom Előszó.2 Starter exercises. 3 Exercises for kids.. 9 Our comic....17 1 Előszó Kedves angolul tanulók! A 2010/2011- es tanévben elkezdett újságunkat szeretnénk továbbra is szerkeszteni
ANGOL SZINTFELMÉRŐ. Cégnév: Kérem egészítse ki John és Mary beszélgetését a megadott szavakkal! A szavak alakján nem kell változtatnia!
ANGOL SZINTFELMÉRŐ Ahol az ismeretből tudás születik Név:. Cégnév:. Kérem egészítse ki John és Mary beszélgetését a megadott szavakkal! A szavak alakján nem kell változtatnia! like, I'm, very, world, do,
ENROLLMENT FORM / BEIRATKOZÁSI ADATLAP
ENROLLMENT FORM / BEIRATKOZÁSI ADATLAP CHILD S DATA / GYERMEK ADATAI PLEASE FILL IN THIS INFORMATION WITH DATA BASED ON OFFICIAL DOCUMENTS / KÉRJÜK, TÖLTSE KI A HIVATALOS DOKUMENTUMOKBAN SZEREPLŐ ADATOK
Eladni könnyedén? Oracle Sales Cloud. Horváth Tünde Principal Sales Consultant 2014. március 23.
Eladni könnyedén? Oracle Sales Cloud Horváth Tünde Principal Sales Consultant 2014. március 23. Oracle Confidential Internal/Restricted/Highly Restricted Safe Harbor Statement The following is intended
FOSS4G-CEE Prágra, 2012 május. Márta Gergely Sándor Csaba
FOSS4G-CEE Prágra, 2012 május Márta Gergely Sándor Csaba Reklám helye 2009 óta Intergraph szoftverek felől jöttünk FOSS4G felé megyünk Békés egymás mellett élés több helyen: Geoshop.hu Terkep.torokbalint.hu
Travel Getting Around
- Location I am lost. Not knowing where you are Can you show me where it is on the map? Asking for a specific location on a map Where can I find? Asking for a specific Eltévedtem. Meg tudná nekem mutatni
SQL/PSM kurzorok rész
SQL/PSM kurzorok --- 2.rész Tankönyv: Ullman-Widom: Adatbázisrendszerek Alapvetés Második, átdolgozott kiadás, Panem, 2009 9.3. Az SQL és a befogadó nyelv közötti felület (sormutatók) 9.4. SQL/PSM Sémában
ANGOL NYELVI SZINTFELMÉRŐ 2014 A CSOPORT
ANGOL NYELVI SZINTFELMÉRŐ 2014 A CSOPORT A feladatok megoldására 45 perc áll rendelkezésedre, melyből körülbelül 10-15 percet érdemes a fogalmazási feladatra szánnod. Megoldásaid a válaszlapra írd! 1.
Elosztott rendszerek
Elosztott rendszerek NGM_IN005_1 Elnevezési rendszerek Névhasználat Entitások egyértelm! azonosítása kontextusra nézve egyedi (unique) nevek név feloldás név szolgáltatás Inhomogén elemekb"l álló rendszerek
Nagios NSCA Indirect Monitoring, Passive Check
Nagios NSCA Indirect Monitoring, Passive Check NSCA passzív monitoring Az NSCA-val végrehajtott passive check monitoringnak a lényege az ábrán jól látszódik. A központi Nagios nem küld (aktív) check parancsokat,
Az internet ökoszisztémája és evolúciója. Gyakorlat 3
Az internet ökoszisztémája és evolúciója Gyakorlat 3 Internet monitorok, autonóm rendszerek, címtartományok, routing információk Információk az Internetről Az Internet működésével (és működészavaraival)
STUDENT LOGBOOK. 1 week general practice course for the 6 th year medical students SEMMELWEIS EGYETEM. Name of the student:
STUDENT LOGBOOK 1 week general practice course for the 6 th year medical students Name of the student: Dates of the practice course: Name of the tutor: Address of the family practice: Tel: Please read
10. Gyakorlat: Alkalmazások publikálása Remote Desktop Szervízen keresztül
10. Gyakorlat: Alkalmazások publikálása Remote Desktop Szervízen keresztül 10.1. Jogosultságok és csoportok létrehozása 10.2. Az RDS szerver szerepkör telepítése a DC01-es szerverre 10.3. Az RDS01-es szerver
EXKLUZÍV AJÁNDÉKANYAGOD A Phrasal Verb hadsereg! 2. rész
A Phrasal Verb hadsereg! 2. rész FONTOS! Ha ennek az ajándékanyag sorozatnak nem láttad az 1. részét, akkor mindenképpen azzal kezdd! Fekete Gábor www.goangol.hu A sorozat 1. részét itt éred el: www.goangol.hu/ajandekok/phrasalverbs
Proxer 7 Manager szoftver felhasználói leírás
Proxer 7 Manager szoftver felhasználói leírás A program az induláskor elkezdi keresni az eszközöket. Ha van olyan eszköz, amely virtuális billentyűzetként van beállítva, akkor azokat is kijelzi. Azokkal
9. Gyakorlat: Network Load Balancing (NLB)
9. Gyakorlat: Network Load Balancing (NLB) 9.1. Az NLB01 és az NLB02 szerverek létrehozása 9.2. Az NLB01 szerver konfigurálása 9.3. Az NLB02 szerver konfigurálása 9.4. Teszt weboldal létrehozása 9.5. Az
Computer Architecture
Computer Architecture Locality-aware programming 2016. április 27. Budapest Gábor Horváth associate professor BUTE Department of Telecommunications ghorvath@hit.bme.hu Számítógép Architektúrák Horváth
Csima Judit április 9.
Osztályozókról még pár dolog Csima Judit BME, VIK, Számítástudományi és Információelméleti Tanszék 2018. április 9. Csima Judit Osztályozókról még pár dolog 1 / 19 SVM (support vector machine) ez is egy
Sebastián Sáez Senior Trade Economist INTERNATIONAL TRADE DEPARTMENT WORLD BANK
Sebastián Sáez Senior Trade Economist INTERNATIONAL TRADE DEPARTMENT WORLD BANK Despite enormous challenges many developing countries are service exporters Besides traditional activities such as tourism;
Minta ANGOL NYELV KÖZÉPSZINT SZÓBELI VIZSGA II. Minta VIZSGÁZTATÓI PÉLDÁNY
ANGOL NYELV KÖZÉPSZINT SZÓBELI VIZSGA II. A feladatsor három részből áll VIZSGÁZTATÓI PÉLDÁNY 1. A vizsgáztató társalgást kezdeményez a vizsgázóval. 2. A vizsgázó egy szituációs feladatban vesz részt a
DNS hamisítás szerepe, működése, védekezés. Benda Szabolcs G-5S5A Peller Nándor G-5i10 Sőregi Gábor G-5S5A
DNS hamisítás szerepe, működése, védekezés Benda Szabolcs G-5S5A Peller Nándor G-5i10 Sőregi Gábor G-5S5A Bevezetés Az interneten levő hálózati eszközök, számítógépek mindegyikének egyedi azonosítója,
INDEXSTRUKTÚRÁK III.
2MU05_Bitmap.pdf camü_ea INDEXSTRUKTÚRÁK III. Molina-Ullman-Widom: Adatbázisrendszerek megvalósítása Panem, 2001könyv 5.4. Bittérkép indexek fejezete alapján Oracle: Indexek a gyakorlatban Oracle Database
Budapest By Vince Kiado, Klösz György
Budapest 1900 2000 By Vince Kiado, Klösz György Download Ebook : budapest 1900 2000 in PDF Format. also available for mobile reader If you are looking for a book Budapest 1900-2000 by Vince Kiado;Klosz
IPv6 stratégiák (Az Internet jövőképei)
IPv6 stratégiák (Az Internet jövőképei) Geoff Huston, Randy Bush, Vint Cerf és saját prezentációk és gondolatok alapján Mohácsi János ISO 9001 NIIF Intézet, 2008 december Tanúsított cég IPv4 címelfogyás
Hálózatbiztonság a gyakorlatban
Hálózatbiztonság a gyakorlatban Mixed;Assassment 2. 2015. május 22. Budapest Dr. Bencsáth Boldizsár adjunktus BME Híradástechnikai Tanszék bencsath@crysys.hit.bme.hu News 2013 http://www.java-0day.com/
4. Gyakorlat: Csoportházirend beállítások
4. Gyakorlat: Csoportházirend beállítások 4.1. A Default Domain Policy jelszóra vonatkozó beállításai 4.2. Parancsikon, mappa és hálózati meghajtó megjelenítése csoport házirend segítségével 4.3. Alkalmazások
Utasítások. Üzembe helyezés
HASZNÁLATI ÚTMUTATÓ Üzembe helyezés Utasítások Windows XP / Vista / Windows 7 / Windows 8 rendszerben történő telepítéshez 1 Töltse le az AORUS makróalkalmazás telepítőjét az AORUS hivatalos webhelyéről.
és DKIM. Kadlecsik József MTA Wigner Fizikai Kutatóközpont ISZT 2018, Budapest
Email és DKIM Kadlecsik József MTA Wigner Fizikai Kutatóközpont kadlecsik.jozsef@wigner.mta.hu Tartalom SMTP (ESTMP) DKIM DMARC Tapasztalatok SMTP I. Kliens EHLO client-fqdn MAIL FROM:
ANGOL NYELVI SZINTFELMÉRŐ 2012 A CSOPORT. to into after of about on for in at from
ANGOL NYELVI SZINTFELMÉRŐ 2012 A CSOPORT A feladatok megoldására 45 perc áll rendelkezésedre, melyből körülbelül 10-15 percet érdemes a levélírási feladatra szánnod. Sok sikert! 1. Válaszd ki a helyes
16F628A megszakítás kezelése
16F628A megszakítás kezelése A 'megszakítás' azt jelenti, hogy a program normális, szekvenciális futása valamilyen külső hatás miatt átmenetileg felfüggesztődik, és a vezérlést egy külön rutin, a megszakításkezelő
Genome 373: Hidden Markov Models I. Doug Fowler
Genome 373: Hidden Markov Models I Doug Fowler Review From Gene Prediction I transcriptional start site G open reading frame transcriptional termination site promoter 5 untranslated region 3 untranslated
Személyes adatváltoztatási formanyomtatvány- Magyarország / Personal Data Change Form - Hungary
Személyes adatváltoztatási formanyomtatvány- Magyarország / Personal Data Change Form - Hungary KITÖLTÉSI ÚTMUTATÓ: A formanyomtatványon a munkavállaló a személyes adatainak módosítását kezdeményezheti.
mondat ami nélkül ne indulj el külföldre
51 mondat ami nélkül ne indulj el külföldre 51 mondat ami nélkül ne indulj el külföldre 1. Good morning / afternoon / evening. Jó reggelt / napot / estét. 2. How are you? / How is it going? Hogy van? /
T Á J É K O Z T A T Ó. A 1108INT számú nyomtatvány a http://www.nav.gov.hu webcímen a Letöltések Nyomtatványkitöltő programok fülön érhető el.
T Á J É K O Z T A T Ó A 1108INT számú nyomtatvány a http://www.nav.gov.hu webcímen a Letöltések Nyomtatványkitöltő programok fülön érhető el. A Nyomtatványkitöltő programok fület választva a megjelenő
KELER KSZF Zrt. bankgarancia-befogadási kondíciói. Hatályos: 2014. július 8.
KELER KSZF Zrt. bankgarancia-befogadási kondíciói Hatályos: 2014. július 8. A KELER KSZF a nem-pénzügyi klíringtagjaitól, és az energiapiaci alklíringtagjaitól a KELER KSZF Általános Üzletszabályzata szerinti
ANGOL NYELV KÖZÉPSZINT SZÓBELI VIZSGA I. VIZSGÁZTATÓI PÉLDÁNY
ANGOL NYELV KÖZÉPSZINT SZÓBELI VIZSGA I. VIZSGÁZTATÓI PÉLDÁNY A feladatsor három részből áll 1. A vizsgáztató társalgást kezdeményez a vizsgázóval. 2. A vizsgázó egy szituációs feladatban vesz részt a
Linux hálózati adminisztráció
Linux hálózati adminisztráció Tantárgykód: MIN7K0IN-T Göcs László főiskolai tanársegéd Neumann János Egyetem GAMF Műszaki és Informatikai Kar Informatika Tanszék 8. 2018-19. tanév 1. félév Informatia.Neked
EMTP, EGY ÚJ LEVELEZÕ PROTOKOLL ÉS IMPLEMENTÁCIÓJA
EMTP, EGY ÚJ LEVELEZÕ PROTOKOLL ÉS IMPLEMENTÁCIÓJA Iványi Tibor, ivanyit@tigris.klte.hu Csukás Levente, csukasl@fox.klte.hu Kossuth Lajos Tudományegyetem Informatikai és Számító Központ Abstract The well
VoIP (Voice over IP)
VoIP (Voice over IP) Analog Telephone Adapter (ATA) Public Switched Telephone Network (PSTN) Private Branch exchang (PBX) Interactive Voice Response (IVR) Helyi hálózatok tervezése és üzemeltetése 1 Történelem
Néhány folyóiratkereső rendszer felsorolása és példa segítségével vázlatos bemutatása Sasvári Péter
Néhány folyóiratkereső rendszer felsorolása és példa segítségével vázlatos bemutatása Sasvári Péter DOI: http://doi.org/10.13140/rg.2.2.28994.22721 A tudományos közlemények írása minden szakma művelésének
Tavaszi Sporttábor / Spring Sports Camp. 2016. május 27 29. (péntek vasárnap) 27 29 May 2016 (Friday Sunday)
Tavaszi Sporttábor / Spring Sports Camp 2016. május 27 29. (péntek vasárnap) 27 29 May 2016 (Friday Sunday) SZÁLLÁS / ACCOMODDATION on a Hotel Gellért*** szálloda 2 ágyas szobáiban, vagy 2x2 ágyas hostel
A modern e-learning lehetőségei a tűzoltók oktatásának fejlesztésében. Dicse Jenő üzletfejlesztési igazgató
A modern e-learning lehetőségei a tűzoltók oktatásának fejlesztésében Dicse Jenő üzletfejlesztési igazgató How to apply modern e-learning to improve the training of firefighters Jenő Dicse Director of
JAVÍTÓ VIZSGA ANGOL NYELV 2015/2016
JAVÍTÓ VIZSGA ANGOL NYELV 2015/2016 9. osztály Könyv + Munkafüzet: Real Life Elementary (zöld) Leckék: Unit 1-8 A létige kifejezése (Starter Unit) Névmások: birtokos névmások, személyes névmások, mutató
World IPv6 day experiences
World IPv6 day experiences 9th June 2011. Mohácsi János NIIF Institute IP address run-out Geoff Huston 2. oldal Address run out dates /2 3. oldal Forrás: Geoff Huston 2011 NIIF Hungarnet IPv6 topology
Tájékoztató a 2012. évi határon átnyúló pénzügyi fogyasztói jogviták rendezésével összefüggő és egyéb nemzetközi tevékenységről
Tájékoztató a 2012. évi határon átnyúló pénzügyi fogyasztói jogviták rendezésével összefüggő és egyéb nemzetközi tevékenységről Pénzügyi Békéltető Testület A Pénzügyi Szervezetek Állami Felügyelete mellett
JEROMOS A BARATOM PDF
JEROMOS A BARATOM PDF ==> Download: JEROMOS A BARATOM PDF JEROMOS A BARATOM PDF - Are you searching for Jeromos A Baratom Books? Now, you will be happy that at this time Jeromos A Baratom PDF is available
Személyes adatváltoztatási formanyomtatvány - Magyarország / Personal Data Change Form - Hungary
Személyes adatváltoztatási formanyomtatvány - Magyarország / Personal Data Change Form - Hungary Kitöltési útmutató: A formanyomtatványon a munkavállaló a személyes adatainak módosítását kezdeményezheti.
Tudományos Ismeretterjesztő Társulat
Sample letter number 3. Russell Ltd. 57b Great Hawthorne Industrial Estate Hull East Yorkshire HU 19 5BV 14 Bebek u. Budapest H-1105 10 December, 2009 Ref.: complaint Dear Sir/Madam, After seeing your
Longman Exams Dictionary egynyelvű angol szótár nyelvvizsgára készülőknek
Longman Exams Dictionary egynyelvű angol szótár nyelvvizsgára készülőknek Egynyelvű angol nagyszótár haladó nyelvtanulóknak és nyelvvizsgázóknak 212,000 szócikkel A szótárban minden definíció egyszerű
Tudományos Ismeretterjesztő Társulat
Sample letter number 5. International Culture Festival PO Box 34467 Harrogate HG 45 67F Sonnenbergstraße 11a CH-6005 Luzern Re: Festival May 19, 2009 Dear Ms Atkinson, We are two students from Switzerland
Az egészségügyi munkaerő toborzása és megtartása Európában
Az egészségügyi munkaerő toborzása és megtartása Európában Vezetői összefoglaló Európai Egészségügyi Menedzsment Társaság. április Fogyasztó-, Egészség-, Élelmiszerügyi és Mezőgazdasági Végrehajtó Ügynökség
Hálózati architektúrák laborgyakorlat
Hálózati architektúrák laborgyakorlat 8. hét Dr. Orosz Péter, Skopkó Tamás 2012. szeptember Domain Name System Mire való? IP címek helyett könnyen megjegyezhető nevek használata. (Pl. a böngésző címsorában)
A vitorlázás versenyszabályai a 2013-2016. évekre angol-magyar nyelvű kiadásának változási és hibajegyzéke
A vitorlázás versenyszabályai a 2013-2016. évekre angol-magyar nyelvű kiadásának változási és hibajegyzéke A dokumentum A vitorlázás versenyszabályai a 2013-2016. évekre angol-magyar nyelvű kiadásában
Rétegezett architektúra HTTP. A hálózatfejlesztés motorját a hálózati alkalmazások képezik. TCP/IP protokoll készlet
HTTP Hálózat Rétegezett architektúra felhasználók Alkalmazási Web, e-mail, file transfer,... Szállítási Internet Hálózat-elérési Végponttól végpontig terjedő átvitel, Megbízható átvitel, sorrendbe állítás,
Hálózati alapok. készítette: Sallai András
Hálózati alapok készítette: Sallai András Elmélet TCP/IP A név nem egy protokoll, hanem protokollok gyűjteménye. A névben két protokoll szerepel a gyűjteményből, de nem csak ezt a két protokollt tartalmazza
Adatbázisok 1. Rekurzió a Datalogban és SQL-99
Adatbázisok 1 Rekurzió a Datalogban és SQL-99 Expressive Power of Datalog Without recursion, Datalog can express all and only the queries of core relational algebra. The same as SQL select-from-where,
INTELLIGENT ENERGY EUROPE PROGRAMME BUILD UP SKILLS TRAINBUD. Quality label system
INTELLIGENT ENERGY EUROPE PROGRAMME BUILD UP SKILLS TRAINBUD WP4: Deliverable 4.5 Development of voluntary qualification system Quality label system 1 INTELLIGENT ENERGY EUROPE PROGRAMME BUILD UP SKILLS
ANGOL NYELVI SZINTFELMÉRŐ 2011 B CSOPORT. for on off by to at from
ANGOL NYELVI SZINTFELMÉRŐ 2011 B CSOPORT A feladatok megoldására 45 perc áll rendelkezésedre, melyből körülbelül 10-15 percet érdemes a levélírási feladatra szánnod. Megoldásaid a válaszlapra írd! Sok
Correlation & Linear Regression in SPSS
Petra Petrovics Correlation & Linear Regression in SPSS 4 th seminar Types of dependence association between two nominal data mixed between a nominal and a ratio data correlation among ratio data Correlation
Bevándorlás Tanulás. Tanulás - Egyetem. Beiratkozás. Jelentkezés képzésre. Képzés típusa. Képzés típusa. Képzés típusa. Képzés típusa.
- Egyetem Szeretnék beiratkozni egyetemre. Beiratkozás Szeretnék jelentkezni képzésre. Jelentkezés képzésre alapképzés mesterképzés PhD nappali tagozatos részidős online Szeretnék az egyetemen tanulni.
Please stay here. Peter asked me to stay there. He asked me if I could do it then. Can you do it now?
Eredeti mondat Please stay here. Kérlek, maradj itt. Can you do it now? Meg tudod csinálni most? Will you help me tomorrow? Segítesz nekem holnap? I ll stay at home today. Ma itthon maradok. I woke up
1. Ismerkedés a Hyper-V-vel, virtuális gépek telepítése és konfigurálása
1. Ismerkedés a Hyper-V-vel, virtuális gépek telepítése és konfigurálása 1.1. Új virtuális gép és a Windows Server 2012 R2 Datacenter alap lemez létrehozása 1.2. A differenciális lemezek és a két új virtuális
Bevezető. Az informatikai biztonság alapjai II.
Bevezető Az informatikai biztonság alapjai II. Póserné Oláh Valéria poserne.valeria@nik.uni-obuda.hu http://nik.uni-obuda.hu/poserne/iba Miről is lesz szó a félév során? Vírusvédelem Biztonságos levelezés
Get Instant Access to ebook Modon PDF at Our Huge Library MODON PDF. ==> Download: MODON PDF
MODON PDF ==> Download: MODON PDF MODON PDF - Are you searching for Modon Books? Now, you will be happy that at this time Modon PDF is available at our online library. With our complete resources, you