Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » Сети
Страницы: 1
RSS
Составить ICMP Redirect host сообщение.
 
#1
Это нравится:0Да/0Нет
24.02.2010 17:28:54
Здравствуйте. Если кого не затруднит или сделать, или описать доходчиво саму процедуру составления. Просто сам нуб в сетях, а нужно сделать и желательно понять, но времени в обрез. По ссылке можете скачать *.pdf в котором всё задание. В теме, или по ICQ: 2два57один9310.

Заранее спасибо!

http://upwap.ru/760843
Изменено: Роман - 24.02.2010 17:41:14
 
 
 
#2
Это нравится:0Да/0Нет
24.02.2010 17:51:49
Читайте - http://www.uinc.ru/articles/21/ - теория. Практика - http://www.uinc.ru/articles/21/icmp_redir.c И вот еще теория - http://bugtraq.ru/library/books/attack1/chapter4/c44.html
 
 
 
#3
Это нравится:0Да/0Нет
27.02.2010 10:36:05
http://www.networksorcery.com/enp/protocol/icmp/msg5.htm

Соответственно, в Вашем случае - Type равен 5, а Code принимает значения 0..3

 0=Redirect datagrams for the Network
 1=Redirect datagrams for the Host
 2=Redirect datagrams for the Type of Service and Network
 3=Redirect datagrams for Type of Service and Host.

Как правило, в отношении целевых ОС используются 1 и 3, так как остальные современными системами не воспринимаются.
 
 
 
#4
Это нравится:0Да/0Нет
27.02.2010 13:02:57
Я бы сказал больше. ICMP redirect вообще редко где "принимается". Как минимум - из соображений безопасности.
 
 
 
#5
Это нравится:0Да/0Нет
27.02.2010 13:14:08
Именно так.

Конечно, атака актуальна на совсем узком круге ОС, которые наверное в настоящее время не используются, либо настройки сетевого стека которых - оптимизированы. Хотя я даже сейчас встречаю машины под WinXP SP3, где при каких-то обстоятельствах было выставлено соответствующее значение EnableICMPRedirect, ведь по умолчанию эта опция - включена (1) :)ге
Изменено: Андрей Комаров - 27.02.2010 13:14:51
 
 
 
#6
Это нравится:0Да/0Нет
27.02.2010 23:08:27
В системе не выключено ничего. Это только всякие там брандмауэры ограничивают.
Изменено: lkesh - 27.02.2010 23:12:18
 
 
 
#7
Это нравится:0Да/0Нет
28.02.2010 10:06:21
Как ни странно, lkesh прав. За все системы ручаться не буду, но вот из дефолтной Дженты:
cat /proc/sys/net/ipv4/conf/all/accept_redirects
1
И в sysclt.conf есть строка для отключения, но она закомменчена - то есть требуются телодвижения, чтобы это отключить:
# Disable redirects
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv4.conf.default.accept_redirects = 0

# Disable secure redirects
#net.ipv4.conf.all.secure_redirects = 0
#net.ipv4.conf.default.secure_redirects = 0
 
 
 
#8
Это нравится:0Да/0Нет
03.03.2010 09:14:26
Цитата
В системе не выключено ничего. Это только всякие там брандмауэры ограничивают.

Цитата
Как ни странно, lkesh прав. За все системы ручаться не буду, но вот из дефолтной Дженты:
cat /proc/sys/net/ipv4/conf/all/accept_redirects
1
И в sysclt.conf есть строка для отключения, но она закомменчена - то есть требуются телодвижения, чтобы это отключить:
# Disable redirects
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv4.conf.default.accept_redirects = 0

# Disable secure redirects
#net.ipv4.conf.all.secure_redirects = 0
#net.ipv4.conf.default.secure_redirects = 0

Не очень понял Вас - и в XP SP3 опция EnableICMPRedirect (1) включена, и чтобы её отключить надо произвести модификацию реестра, о чём я и написал выше. На любой современной системе, где есть возможность отладить сетевой стек, существует возможность задать соответствующие опции, повышающие его безопасность (начиная от QNX, заканчивая Windows Server 2008).
Изменено: Андрей Комаров - 03.03.2010 14:51:01
 
 
 
#9
Это нравится:0Да/0Нет
04.03.2010 08:16:56
Я именно это и говорил. Что при дефолтных настройках параметров сетевого стека в ОС Linux (за все линуксы, впрочем, не скажу - я смотрел это на Gentoo) прием ICMP redirect разрешен. Разумеется, все эти параметры можно изменить.
 
 
 
#10
Это нравится:0Да/0Нет
29.03.2010 21:27:45
Windows XP SP3 прекрасно слушается и добавляет в свою таблицу маршрутизации то, что принесло ICMP Redirect Host
 
 
 
#11
Это нравится:0Да/0Нет
30.03.2010 00:37:35
В ОС FreeBSD 8.0 так же по умолчанию включено
Код
net.inet.ip.redirect=0
net.inet6.ip6.redirect=0
 
 
 
#12
Это нравится:0Да/0Нет
30.03.2010 10:11:07
Гы. Вот так плавно и ушли в тему "Построение защищенной ОС", к этапу "тюнинг настроек сетевого стека".
 
 
 
#13
Это нравится:0Да/0Нет
01.04.2010 08:33:26
Цитата
Андрей Комаров пишет:
и в XP SP3 опция EnableICMPRedirect (1) включена, и чтобы её отключить надо произвести модификацию реестра, о чём я и написал выше.

Андрей, кстати не обязательно это делать таким варварским способом(это я про реестр), достаточно

Код
netsh firewall set icmpsetting 1 disable


P.S. с цифрой ошибся, но не суть важно:

>netsh firewall show icmpsetting

ICMP configuration for Standard profile:
Mode     Type  Description
-------------------------------------------------------------------
Enable   8     Allow inbound echo request
Enable   11    Allow outbound time exceeded
Изменено: capricorn - 01.04.2010 08:43:04
 
 
 
Страницы: 1
Читают тему