Здравствуйте. Если кого не затруднит или сделать, или описать доходчиво саму процедуру составления. Просто сам нуб в сетях, а нужно сделать и желательно понять, но времени в обрез. По ссылке можете скачать *.pdf в котором всё задание. В теме, или по ICQ: 2два57один9310.
Соответственно, в Вашем случае - Type равен 5, а Code принимает значения 0..3
0=Redirect datagrams for the Network 1=Redirect datagrams for the Host 2=Redirect datagrams for the Type of Service and Network 3=Redirect datagrams for Type of Service and Host.
Как правило, в отношении целевых ОС используются 1 и 3, так как остальные современными системами не воспринимаются.
Конечно, атака актуальна на совсем узком круге ОС, которые наверное в настоящее время не используются, либо настройки сетевого стека которых - оптимизированы. Хотя я даже сейчас встречаю машины под WinXP SP3, где при каких-то обстоятельствах было выставлено соответствующее значение EnableICMPRedirect, ведь по умолчанию эта опция - включена (1) :)ге
Как ни странно, lkesh прав. За все системы ручаться не буду, но вот из дефолтной Дженты: cat /proc/sys/net/ipv4/conf/all/accept_redirects 1 И в sysclt.conf есть строка для отключения, но она закомменчена - то есть требуются телодвижения, чтобы это отключить: # Disable redirects #net.ipv4.conf.all.accept_redirects = 0 #net.ipv4.conf.default.accept_redirects = 0
В системе не выключено ничего. Это только всякие там брандмауэры ограничивают.
Цитата
Как ни странно, lkesh прав. За все системы ручаться не буду, но вот из дефолтной Дженты: cat /proc/sys/net/ipv4/conf/all/accept_redirects 1 И в sysclt.conf есть строка для отключения, но она закомменчена - то есть требуются телодвижения, чтобы это отключить: # Disable redirects #net.ipv4.conf.all.accept_redirects = 0 #net.ipv4.conf.default.accept_redirects = 0
Не очень понял Вас - и в XP SP3 опция EnableICMPRedirect (1) включена, и чтобы её отключить надо произвести модификацию реестра, о чём я и написал выше. На любой современной системе, где есть возможность отладить сетевой стек, существует возможность задать соответствующие опции, повышающие его безопасность (начиная от QNX, заканчивая Windows Server 2008).
Я именно это и говорил. Что при дефолтных настройках параметров сетевого стека в ОС Linux (за все линуксы, впрочем, не скажу - я смотрел это на Gentoo) прием ICMP redirect разрешен. Разумеется, все эти параметры можно изменить.
Андрей Комаров пишет: и в XP SP3 опция EnableICMPRedirect (1) включена, и чтобы её отключить надо произвести модификацию реестра, о чём я и написал выше.
Андрей, кстати не обязательно это делать таким варварским способом(это я про реестр), достаточно
Код
netsh firewall set icmpsetting 1 disable
P.S. с цифрой ошибся, но не суть важно:
>netsh firewall show icmpsetting
ICMP configuration for Standard profile: Mode Type Description ------------------------------------------------------------------- Enable 8 Allow inbound echo request Enable 11 Allow outbound time exceeded