IP Spoofing

Um invasor pode falsificar um endereço IP confiável quando comunicam com uma máquina, a fim de obter acesso não autorizado em que o anfitrião. Há uma variedade de ferramentas que podem ser encontrados na Internet para fazer IP spoofing. Usando spoofing IP, os invasores também podem iniciar de negação de serviço através do envio de dados com o IP de origem falsificado para o endereço IP atacado. O receptor envia de volta as respostas, que podem conter grandes quantidades de dados para o endereço IP atacadas, resultando em um ataque de inundação para esse endereço. O envio de dados usando o endereço IP spoofed para hospeda muitos resultará em um Distributed Denial-of-Service ataque. Para proteger contra a falsificação de IP, o kernel Linux tem uma opção chamada "rp_filter", que podem ser modificados em tempo de execução usando:

Esse comando desativa rp_filter em todas as interfaces. Para desativar uma interface, eth0, por exemplo, podemos usar:

Definir rp_filter para:

os pacotes IP devem estar na mesma interface se rp_filter está definido para 0.

Ataques de Protocolos de Roteamento

Misconfigured protocolos de roteamento dinâmico como o RIP, BGP, OSPF e pode permitir que atacantes para injetar rotas nas tabelas de roteamento das máquinas instâncias em execução desses protocolos. Isso pode permitir que atacantes comportamento de negação de serviço ataques por injeção de rotas IP errado ou inalados por configurar seu computador para funcionar como um roteador da rede. Iremos discutir neste artigo como montar, configurar e BGP seguro em Linux.

Ataques ICMP

ICMP é uma parte muito importante do protocolo IP permitindo que os hosts e roteadores para trocar mensagens de controle. Usando endereços IP falsificados, um invasor pode interromper a comunicação entre dois hosts através do envio de "Time Exceeded" ou "Destination Unreachable" mensagens para ambos os hosts, resultando em um ataque DoS. Ao enviar ICMP "Redirect" mensagens, um invasor pode forçar um roteador para encaminhar pacotes destinados a um host para o endereço IP do atacante. Com o Linux, não podemos forçar o kernel para aceitar mensagens redirecionar para uma ou todas as interfaces:

ICMP Flooding é uma das maneiras mais fáceis de atacar um host. Ping é uma das ferramentas mais utilizadas para verificar a conectividade, mas também pode ser usado como uma ferramenta de ataque DoS. Por exemplo, usando o Linux, uma inundação pode hospedar usando um ping-f. A sequência de inundações comando host 10.10.10.12 com 1000 pacotes:

Este tipo de ataque pode ser interrompido por limitar o número de mensagens de ICMP echo request com iptables:

Old implementações ICMP tinha algumas outras vulnerabilidades, como por exemplo, o Ping of Death. O Ping of Death travou computadores enviando ICMP "echo request" mensagens em pacotes IP maiores do que o comprimento máximo legal de 65535 octetos, causando um estouro de buffer para crash dispositivo da vítima (computador, impressora, etc.) Um patch para o Linux ping da morte foi em 2 horas, 35 minutos e 10 segundos, e logo após, patches para outros sistemas operacionais que estavam disponíveis nas lojas. Entanto, o ping da morte problema gerado uma tendência de filtragem de pacotes ICMP, o que , como se verá mais adiante neste artigo, não é uma boa prática.

Ataques Teardrop

Teardrop, targa, NewTear, Nestea Bonk, Boink, TearDrop2, Syndrop, e muitos outros são todos ferramentas para máquinas de acidente que uma vulnerabilidade na pilha IP. Essas ferramentas explorar o bug de fragmentação no IP implementação de alguns kernels antigos Linux ( 2,0), Windows NT e Windows 95. Teardrop enviou pacotes IP fragmentados que não poderiam ser montados corretamente, a máquina atacada, manipulando os valores de deslocamento dos pacotes. O efeito foi um kernel panic no Linux ou uma tela azul no Windows. Um reiniciar resolveu o problema até o próximo ataque.

Camada 4 Ameaças de Segurança

TCP e UDP são os protocolos de transporte disponível no OSI Layer 4-transporte. Nós aprendemos sobre eles com mais detalhes no artigo 1 º, com o TCP a ser mais complexo do que o UDP, pois é um protocolo orientado a conexão que tem um mecanismo de controle de fluxo (de janelas), enquanto que o UDP é simples e sem conexão, e sem fluxo controle implementados no protocolo. Ataques TCP

Sendo um protocolo orientado a conexão, uma conexão TCP é estabelecida usando um handshake de três vias, conforme descrito no artigo 1. Um invasor pode explorar essa propriedade do protocolo, enviando um número muito grande de pacotes SYN sem considerar o SYNACK a máquina atacada envia de volta. Este tipo de ataque é chamado TCP ataque SYN ou SYN flooding. SYN flooding pode ser bem sucedido como o computador atacado mantém registro de conexões parcialmente abertas para a mínima de 75 segundos em uma "fila de escuta".

A fila é limitada em várias implementações TCP; portanto, uma inundação SYN pode preenchê-lo, fazendo com que a máquina reiniciar ou a falhar. No Linux, o TCP difere da fila de ouvir uma versão do kernel para outro. Para 2,2 ou mais núcleos, o padrão ouvir fila é 1024 para conexões TCP no estado SYN_RECV; de 2,0 grãos, houve um atraso manter controle de abertura e parcialmente aberto conexões TCP. TCP Outro tipo de ataque é relacionada a Ataque Land. O ataque por terra é muito simples e foi muito devastadora, ao mesmo tempo, não só como um grande número de versões do Unix e todas as versões do Windows foram afetadas, mas também roteadores Cisco. O ataque do terreno é realizado através de um pequeno programa escrito em C (land.c) que envia um pacote SYN para um host em uma porta TCP aberta com o endereço IP de origem falsificado, para o endereço IP de destino (por exemplo, 192.168.1.1 port 139-192,168 .1.1 porta 139). Outra TCP popular-ataque é um Man-In-the-Middle ataque chamado TCP Connection Hijacking.

Um atacante de pé no caminho de dois computadores comunicando via TCP pode assumir o controle da conexão TCP durante o handshake de três vias, ou depois, quando a conexão é estabelecida em, através da criação de um desynchronized estado, O que significa que a conexão TCP é estabelecida, há dados são enviados, eo número SEQ de um host diferente do número de confirmação do outro host e no sentido inverso (A_SEQ <> B_ACK e B_SEQ <> A_ACK). Durante um estado desynchronized, os anfitriões descartar pacotes a partir de um outro (DoS), mas o atacante pode criar uma seqüência de números corretos, injetando comandos para a comunicação.

Ataques UDP

Uma vez que o UDP é um protocolo de procedimentos simples, sem estabelecimento de conexão, a única maneira UDP pode ser afetado é através do envio de um grande número de pacotes UDP para portas aleatórias na máquina atacada. Este tipo de ataque é chamado Inundação UDP. A máquina atacada tentará determinar a aplicação que o pacote é destinado. Se nenhum pedido de escuta em que a porta UDP, o pacote será descartado. Ao inundar a vítima com estes tipos de pacotes, o computador pode vítima sobrecarga, resultando em um sistema falhar.

Ataques TCP e UDP Port Scan

A varredura de portas é provavelmente a primeira coisa que um invasor faz ao tentar invadir uma vítima. Usando uma ferramenta a partir de uma variedade de programas disponíveis na Internet (por exemplo, o Nmap), um atacante pode descobrir quais as portas TCP e UDP um anfitrião abriu a fim de identificar executando serviços para a futura exploração de vulnerabilidades.

Camada 5, 6 e 7 Ameaças de Segurança

Temos agrupados Layers 5, 6 e 7 do modelo OSI correspondente ao TCP / IP Camada de aplicação 4. Há uma série de aplicações que são conhecidas do passado para ser vulnerável a ataques. A maioria destas aplicações tiveram problemas em todas as três camadas superiores do modelo OSI. Apresentaremos algumas dessas aplicações, conhecida por conter um grande número de vulnerabilidades, e que são muito populares.

---

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "IP spoofing" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.

---