Spoofing von IP-Adressen mithilfe von Source Routing

3704
Rohit Banga

Mit IP-Optionen können wir die Route angeben, die ein IP-Paket beim Verbinden mit einem Server annehmen soll. Wenn wir wissen, dass ein bestimmter Server basierend auf der IP-Adresse einige zusätzliche Funktionen bereitstellt, können wir dies nicht durch Spoofing eines IP-Pakets nutzen, sodass die Quell-IP-Adresse die privilegierte IP-Adresse ist und einer der Hosts im Quellrouting unser eigenes ist.

Wenn also die privilegierte IP-Adresse x1 und die Server-IP-Adresse x2 ist und meine eigene IP-Adresse x3 ist. Ich schicke ein Paket von x1 nach x2, das x3 passieren soll. x1 sendet das Paket nicht wirklich. Es ist nur so, dass x2 denkt, dass das Paket von x1 über x3 kam. Wenn nun x2 dieselbe Routing-Richtlinie verwendet (aus Gründen der Höflichkeit von x1), dann würden alle Pakete von x3 empfangen.

Verwendet das Ziel normalerweise die gleichen IP-Adresssequenzen wie im Routing-Header angegeben, damit vom Server kommende Pakete meine IP-Adresse passieren, wo ich die erforderlichen Informationen erhalten kann?

Können wir eine TCP-Verbindung im obigen Fall nicht fälschen?

Wird dieser Angriff in der Praxis eingesetzt? Wurde es von jemandem benutzt?

5

1 Antwort auf die Frage

5
mshroyer

Now there's some good thinking. But fear not, this is already a known attack:

Its danger is mitigated by the fact that source routed packets are generally blocked at organizations' boundaries, and also the fact that source routing is disabled by default in server OSes such as FreeBSD and OpenBSD (and at least some of the Linux distributions, e.g. Arch Linux). Quoting from that first link:

The impact of this advisory is greatly diminished due to the large number of organizations which block source routed packets and packets with addresses inside of their networks. Therefore we present the information as more of a 'heads up' message for the technically inclined, and to re-iterate that the randomization of TCP sequence numbers is not an effective solution against this attack.

was ist dann die Verwendung von Quellrouting? Rohit Banga vor 14 Jahren 0
Die Verwendung von Quellrouting sollte offensichtlich sein. Zum Zeitpunkt seiner Gründung war die Bosheit, die das Internet heimsuchen würde, leider noch nicht so offensichtlich. tl; dr: Missbrauch tötete die Katze. Someone vor 10 Jahren 0