Research and Development 1/^Archief/2007-2008/projecten/Beveiliging Netwerkprinters/Logboek

Uit Werkplaats
Ga naar: navigatie, zoeken

Logboek

...

Dinsdag 6 mei (11.00 – 13.30):

Wie: Jeffrey Lemein, Erik Maessen.

We zijn op zoek geweest naar informatie over Telnet, SNMP en we zouden naar TCP kunnen zoeken, maar dit teamlid besloot niks te doen. We vonden weinig nuttige informatie. De fout is vooral het zoeken geweest naar de zoekterm <protocol> + “state diagram”. We kwamen tot de conclusie dat we een state diagram zelf moeten opstellen. Daarnaast zijn we rond 12.20 naar het kamertje van Peter van Rossum gelopen, maar deze bleek niet aanwezig te zijn.

(12.41): Een mailtje gestuurd naar Peter van Rossum met de vraag om een afspraak. Enkele uren later kregen we mail terug met wat suggesties en hij zou de dag erna terugmailen voor de afspraak. Dit mailtje heeft hij niet verstuurd.

Woensdag 7 mei (21.30-23.15):

Wie: Jeffrey Lemein.

Gezocht in de database van RFC-bestanden naar SNMP protocol informatie. RFC 1905 sprong eruit, omdat er een definitie in stond hoe UDP berichten eruit zien. Helaas kon ik er weinig mee. Ik weet hoe de structuur van een SNMP bericht eruit ziet en welke soorten berichten er verstuurd kunnen worden. Ook ben ik al enkele wetenswaardigheidjes te weten gekomen over beveiligingsgerelateerde zaken. Berichten worden het liefst zo groot mogelijk verstuurd.

Links:

Zaterdag 10 mei (21.00-23.15):

Wie: Jeffrey Lemein.

PDF (1e link in de onderstaande lijst van links) gelezen en geleerd waarom SNMP handig is en waarom niet. Ik ben achter ons eerste te meten fenomeen gekomen: is er een wachtwoord nodig? Het antwoord hierop is “Nee”. Daarnaast ben ik nog enkele zaken tegengekomen waar slechte tot geen beveiliging in zit. Daarnaast heb ik in RFC 1213 opgezocht welke informatie opgeslagen wordt in MIB. Aan de hand van de relevantie van deze informatie kan dit het protocol maken of breken.

Links:

Dinsdag 13 mei 2008 (10.45-13.30):

Wie: Jeffrey Lemein, Erik Maessen.

We zijn direct aan het begin wezen kijken of Peter van Rossum in zijn kamertje zat. (Hij zat er). We hebben met hem gesproken over hoe we precies state diagrams moeten maken voor SNMP. Aangezien SNMP niet een heel diep protocol bleek te zijn (qua omvang), raadde hij ons aan om een specifiek beveiligingspunt te onderzoeken in SNMP. SNMP versie 1 en 2 bleken geen beveiligingsgerelateerde zaken te implementeren, maar SNMP versie 3 wel. Peter raadde ons aan ons te richten op de authenticatie en encryptie van de verstuurde opdrachten en aan de hand hiervan een lijst op te stellen met de gevaren die er nog zitten in het protocol. We waren gedeeltelijk opgelucht dat we nu eindelijk iets specifieks konden onderzoeken, alleen was het weer nodig de onderzoeksvraag aan te passen. Dit vonden we een beetje gênant zo laat in het onderzoek. Verder zijn we bezig geweest met het uitwerken van het onderzoek. We lazen een deel van RFC 3414, waarna we geleidelijk verslagen gingen typen met informatie van SNMP.

Links:

Dinsdag 13 mei 2008 (18.15-23.15):

Wie: Jeffrey Lemein.

Ik ben verder gegaan met waar ik deze middag mee gestopt ben. Het doorlezen van de RFC. Het doel was eigenlijk zoveel van de beveiliging te weten te komen, zodat ik me de dag erna meer op het onderzoek kon richten in plaats van het beschrijven van de taal. Dit is redelijk geslaagd. Ik heb de ontcijferingsmethode doorgenomen en begrijp het grootste deel van de taal. Een aantal punten op het gebied van de authenticiteit begrijp ik nog niet, maar dat is het gebied van een ander groepslid (Erik Maessen).

Links:

Woensdag 14 mei (11.00-13.30):

Wie: Bart Lutgens, Erik Maessen, Jeffrey Lemein.

We hebben SNMP verder beschreven en zien bijna door de bomen het bos niet meer. We hebben zoveel informatie dat we allemaal willen vertellen. Wel hebben we ambitieuze plannen voor de presentatie van maandag. We willen de versturing van berichten tussen de gebruiker en de engine verwoorden en encryptie uitleggen van de ScopedPDU. Over het algemeen hebben we deze dag weinig bijgeleerd, wat duidt dat we ons maar op het onderzoek moeten richten.

Links:

Woensdag 14 mei (21.00-23.00):

Wie: Erik Maessen.

Ik ben verder gegaan met het verwerken van het RFC bestand. Het deel dat ik zou beschrijven was het authenticatie protocol van SNMP. Ik vond het eerst erg moeilijk om, net als jeffrey, een beetje duidelijkheid en structuur te krijgen in het verhaal. Uiteindelijk kreeg ik door vaak het stukje over te leze een redelijk beeld van hoe het in elkaar zat. Uiteindelijk heb ik een kleine inleiding gemaakt over het protocol.

Links:

Woensdag 14 mei (22.00-23.15):

Wie: Jeffrey Lemein.

Ik heb opgezocht welke attributen een gebruiker en engine nou moeten hebben, omdat ik bij ander werk in mijn groepje zag dat zij andere attributen gebruikten bij dezelfde gebruiker. Dit was nogal verwarrend. Nadat ik deze informatie had gevonden, begon het te dagen. Als gevolg hoop ik de volgende keer structuur aan te kunnen brengen in het totale onderzoek en de komende presentatie, omdat er veel informatie is die een beetje rond dwarrelt zonder directe samenhang.

Links:

Donderdag 15 mei (20.30-23.00):

Wie: Jeffrey Lemein.

Heb hier en daar geprobeerd structuur aan te brengen. Dit is niet gelukt. Ik stuitte op nieuwe informatie die ook belangrijk was voor het verslag waardoor ik meer aan het uitzoeken was hoe het ermee zat. Dit waren namelijk de drie eisen die authenticatie moest bevatten.

Links:

Zaterdag 17 mei (14.00-17.00):

Wie: Jeffrey Lemein.

Ik heb mijn deel over de privacy afgerond. Daarna ben ik bezig geweest met Flash om te kijken of ik iets kon maken wat leuk is om tijdens de presentatie te laten zien, maar helaas begon ik in te zien dat dit veel te lang zal duren. Misschien iets met flash als prototype, maar dat moet ik met de groep bespreken.

Links:

Zaterdag 17 mei (15.00-18.15):

Wie: Erik Maessen.

Ik heb de belangrijke dingen van het RCF bestand nog eens aandachtig en rustig doorgelezen. Uiteindelijk heb ik mijn verslag over de authenticatie afgemaakt. Dit verslag heb ik naar Bart verstuurd zodat hij de presentatie kan gaan voorbereiden met de nodige informatie.

Links:

Zondag 18 mei (10.45-20.00)

Wie: Jeffrey Lemein.

Bezig geweest met het op de wiki zetten van het privacy protocol en de puntjes op de i zetten. Dit komt neer op het verwijderen en/of aanpassen van informatie zodat het gehele verhaal klopt.

Links:

Zondag 18 mei (16:00-19.00)

Wie: Bart Lutgens.

Maken en voorbereiden van de presentatie.

Zondag 18 mei (20.00-21.00)

Wie: Erik Maessen.

Ik heb mijn deel over authenticiteit op de wiki geplaatst en het privacy gedeelte dat door Jeffrey is gemaakt overgelezen.

Dinsdag 20 mei (14.15-15.00)

Wie: Jeffrey Lemein, Erik Maessen, Bart Lutgens

Gesprek gehad met Erik Barendsen en Sjaak Smetsers over de voortgang van het onderzoek. Boven verwachting ging het beter met ons onderzoek dan we dachten. Verder bespraken we dat ons prototype zal bestaan uit een uitbreiding op het protocol om dit protocol tegen een aanval (die nog niet wordt ondersteund) te beveiligen. Daarnaast zijn we naar Frits Vaandrager geweest om te praten over de haalbaarheid van een uitbreiding op het protocol. Frits zei dat hij het protocol in zijn vrije tijd even zou bekijken en ons op de hoogte zou houden als hij iets wist te melden.

Zondag 8 juni (12.00 - 23.00)

Wie: Jeffrey Lemein
Bezig met het uittypen van het verslag in LaTeX. Daarnaast ben ik bezig geweest met het uitzoeken of de gestelde aanvallen voorkomen kunnen worden door het SNMP Security Model. Het was een drukke dag, maar dat was ook nodig.

Vrijdag 20 juni (19.00 - 22.00)

Wie: Jeffrey Lemein, Erik Maessen, Bart Lutgens
Bezig geweest met brainstormen over een mooi prototype. We kwamen op het idee een beveiligingsaanval in Uppaal te modelleren en de fouten aan te wijzen en vervolgens een verbetering aanbrengen. Helaas bleek het in Uppaal nogal tegen te zitten. het model was heel simpel en het lukte ons niet dynamisch processen te creëren, waardoor we toch maar stopten met deze aanpak.

Zaterdag 21 juni (15.00 - 21.00)

Wie: Jeffrey Lemein, Erik Maessen
Weer beziggeweest met brainstormen voor het prototype. Dit keer kwamen we met het idee een beveiligingsfout in java te schrijven zodat het voor iedereen zichtbaar is wat het probleem is met de beveiligingsfout Message Stream Modification. Na een paar uur code tikken waren we al goed bezig, waardoor we besloten ons bij dit onderwerp te houden.

Zondag 22 juni (12.00 - 23.00)

Wie: Jeffrey Lemein, Erik Maessen, Bart Lutgens
Bezig met het uitwerken van het prototype in java. De klus ging voorspoedig en we hadden al na relatief korte tijd iets om te testen. Een succesvolle dag dus.

Dinsdag 24 juni (10.00 - 12.30)

Wie: Jeffrey Lemein
Bezig geweest met het programmeren en testen van de demonstatie die we in de presentatie laten zien. Een tegenvaller bleek te zijn, dat de programma's niet werkten op de computers op het netwerk van de universiteit. Gelukkig werkte het wel op de laptops van Erik en Bart, waardoor het ook zou moeten lukken in de presentatie. Verder deden we nog enkele aanpassingen om het overzichtelijker te maken voor de luisteraars van de presentatie.

Dinsdag 24 juni (14.10 - 14.30)

Wie: Jeffrey Lemein, Erik Maessen
Presentatie van het eindwerkstuk. Het verliep aardig, maar niet vlekkeloos. Zo vergat Jeffrey zijn tekst over disclosure en werkte het prototype niet over het netwerk, wat het voor de presentatie wel deed. Bij de vragensessie hoorde we nog wat nuttigs, namelijk dat onze conclusie raar getrokken is. De opmerking van Niels bleef ons goed bij: Als een enkele beveiliging slecht is en de rest goed, dan is het volgens jullie veilig, terwijl het in alle gevallen makkelijk binnen te vallen is (via de slechte veveiliging).

Donderdag 26 juni (15.00 - 16.30)

Wie: Jeffrey Lemein Logboek gedeeltelijk bijgewerkt, zodat het logboek wat meer up-to-date is.

Donderdag 26 juni (19.00 - 21.00)

Wie: Jeffrey Lemein Logboek gedeeltelijk bijgewerkt. Daarnaast bezig geweest met javadoc plaatsen in de code van de demonstratie. Ook bezig geweest met de referentielijst in het eindverslag. Eigenlijk alle beetjes aan elkaar lijmen die nodig zijn om het werkstuk de dag later in te leveren.

Donderdag 27 juni (16.00 - 0.00)

Wie: Jeffrey Lemein Javadoc plaatsen bij het prototype. Het verliep goed, maar het is natuurlijk oervervelend om te doen. Daarnaast bezig geweest met het bijwerken van het definitieve verslag en de beschrijving van het prototype gemaakt. Helaas viel de tijd dat ik eraan bezig was tegen, maar ben blij dat het nu voorbij is.

Overgenomen van "https://lab.cs.ru.nl/algemeen/index.php?title=Research_and_Development_1/%5EArchief/2007-2008/projecten/Beveiliging_Netwerkprinters/Logboek&oldid=89526"