Impunerea unei căi de rutare false utilizând protocolul iSCR

Impunerea gazdei de rute false folosind protocolul ICMP


Fig. 4.9. Tabel de rutare gazdă

Puțin despre ICCM

Deci, telecomanda la Internet de rutare este implementat sub forma unui transfer de la router la mesajele de control gazdă ICMP redirecționează Mesaj (redirecționări mesaj). Titlul mesajului este prezentat în Fig. 4.10.

32-biți
Adresa de internet Gateway

Antet Internet + 64 de biți de Datagram original de date


Fig. 4.10. Mesaj header ICMP Redirect

câmpurile de mesaje au următoarele valori: Tip de câmp - 5 Cod de câmp - 0 = Redirectarea datagramei pentru rețea, 1 = Redirectarea datagramei pentru gazdă, 2 = Redirectarea datagramei pentru tipul serviciului și rețelei sau 3 = Redirectarea datagramei pentru tipul de Serviciul și gazda.

Faptele de mai sus ne permit să implementăm un atac tipic la distanță "introducând un obiect fals într-un obiect distribuit prin impunerea unui traseu fals".


Fig. 4.11. Introducerea pe segmentul gazdă a unei rute false atunci când se utilizează ICMP


Fig. 4.12. Impunerea intersecției pe gazdă a unui traseu fals atunci când se utilizează protocolul ICMP, ducând la negarea serviciului

Experimentul a arătat că ambele opțiuni considerate atac de la distanță nu reușește să realizeze cum mezhsegmeitno și intersegment sistem de operare Linux 1.2.8, sistemul de operare Windows 95 și Windows NT 4.0. Restul sistemelor de operare de rețea, am investigat (versiune de Linux de mai sus 2.0.0 și Naya zaschischen- pe clasa Bl UNIX CX / LAN / SX), a ignorat ICMP redirecționează soobschenis, care pare destul de logic din punct de vedere al siguranței.

Pentru a proteja împotriva acestui efect, puteți filtra mesajele redirecționate ICMP care pot fi redirecționate cu ajutorul sistemelor Firewall. Un alt mod de a proteja este schimbarea codului sursă al miezului de rețea al sistemelor de operare și apoi recompilați-l pentru a bloca răspunsul la mesajul ICMP Redirect. Cu toate acestea, acest lucru este posibil numai în cazul distribuirii gratuite a codului sursă OS (ca în cazul OS sau FreeBSD OS).