DoS utoky 2 - ICMP spravy

07.12.2001 20:07 | blackhole

V tejto casti si ukazeme princip fungovania DoS utokoch ktore vyuzivaju ICMP spravy. Cize ICMP bombardovanie, smurfing a dnes uz nefungujuci ping of the death. ICMP spravy (internet control message protocol) sluzia na diagnostikovanie sieti ktore su zalozene na protokoloch tcp/ip. Kedze ICMP protokol neposkytuje ziadne bezpecnostne prostriedky, je ho mozne zneuzit k DoS utokom.

ICMP bombardovanie
V tomto pripade (a nie len v nom) sa zneuzivaju spravy ICMP redirect a ICMP host/network unreachable. Tieto spravy nas informuju o nedstupnosti uzla resp. siete. ICMP redirect sa da vyuzit na manipulaciu smerovacich tabuliek cielovej stanice (obete) a tym jednoducho znemoznit jej komunikaciu na sieti co sa rovna odopreniu sluzby (DoS). Pomocou tejto techniky si mozeme pomoct aj pri takom ip spoofingu. ICMP host/network unreachable zasa mozme uzavriet spojenie zmenenim spravy. A tak vystupovat ako smerovac, cim dojde k uzavretiu spojenia (nuke).

Smurfing
Tento utok je zalozeny na posielani falosnych ICMP echo sprav so sfalsovanou zdrojovou IP adresou na broadcast adresu rozsiahlej siete.

vysvetlenie:
- utocnik vysle falosnu ICMP echo spravu so zdrojovou adresou obete a s cielovou adresou broadcastu s velkym poctom uzlov v podsieti. aby to malo aky taky ucinok.
-kazda aktivna masina v tejto sieti prijme tento paket a odosle odozvu ICMP echoreply
-tieto pakety vsak dojdu na pocitac obete pretoze sme sfalsovali zdrojovu adresu
-ak je uzlov vela tak dojde k zahlteniu obete pretoze pakety dorazia v rovnakom case
z toho vypliva ze kazdy echo paket utocnika sa znasobi poctom uzlov v sieti. a ak utocnik vysle vela paketov ... kazdy si domysli ;

ochrana:
-jedine na smerovaci / routeri siete
-alebo zakazanim echo paketov. cim sa vsak pripravujete o diagnosticke moznosti a porusujete tym nake tie standarty. o vypinani ICMP echo sa viedla velmi dobra diskusia na www.underground.cz takze mozete pohladat v archive.

ping of the death
Alebo po slovensky ping smrti. Vyuziva chyby v implementacii TCP/IP protokolov hlavne ICMP sprav: ICMP echo a ICMP echoreply. Pomocou programu ping sa dalo poslat velke pakety ktore po dorazeni na masinu sposobily pretecenie vyrovnavacej pamete (buffer overflow) cim sa prepisali dolezite struktury operacneho systemu ktory nasledne nemohol reagovat. Ucinna ochrana bola opet iba pomocou zakazania tychto ICMP sprav.

To by bolo na dnes vsetko. Nabuduce si uz ukazeme DoS utoky zalozene na bugoch v programoch.
Niektore mozete pohladat na strankach venujucich sa bezpecnosti, alebo na googli. Plus este ukazeme si co je to SYN fooding.mis0 truban