Re: Sztywne ??cze

Autor: Michal Zalewski (lcamtuf_at_dione.ids.pl)
Data: Thu 14 Sep 2000 - 15:17:21 MET DST

• Następna wiadomość: Gwidon S. Naskrent: "Re: Internet przez radio"
• Poprzednia wiadomość: Lech Szychowski: "Re: Sztywne ??cze"
• W odpowiedzi na: Tomasz Piłat: "Re: Sztywne ??cze"
• Następna w wątku: Tomasz Piłat: "Re: Sztywne ??cze"
• Odpowiedz: Tomasz Piłat: "Re: Sztywne ??cze"
• Odpowiedz: Artur Szymanski: "Re: Sztywne ??cze"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

On 14 Sep 2000, Tomasz Piłat wrote:

> Oczywiście, że świadczy o nieprawidłowościach. Każde urządzenie, które
> wysyła do internetu ICMP *MUSI* mieć ''legalny/publiczny'' adres IP.
> Inaczej to nie będzie działać prawidłowo!

E, niekoniecznie, moze wysylac odpowiedzi ICMP z adresem, ktory de facto
do tego urzadzenia nie jest przypisany. Po co? Np. jesli to transparentny
firewall (bez adresu IP), i jesli ma potrzebe odeslania ICMP (bo jest
kulturalnym zwierzakiem - na przyklad ktos odgryzl po jednej stronie
kabel), moze odeslac np. z adresem docelowego odbiorcy (inna sprawa, ze
dostac Host Unreachable od docelowego hosta ma swoj specyficzny urok ;).

A najlepiej w ogole odsylac z adresem nadawcy. O, bedzie off-topic, ale mi
sie przypomnialo, mielismy kiedys taki glupi pomysl:

Bierzemy sobie maszyne, gateway/firewall, powiedzmy Linuxowa - a moze
nawet zwyklego boxa w sieci. Stawiamy na niej jakis aliasowy interfejs od
strony Internetu, jakis nieuzywany IPek.

Teraz siadamy do zrodel kernela, i juz po zebraniu pakietu, ale jeszcze
przed kodem "decyzyjnym", sprawdzamy czy pakiet przyszedl na ow magiczny,
nieuzywany IP - a jesli tak, zamieniamy adres zrodlowy w pakiecie z
adresem docelowym, po czym zostawiamy pakiet w kolejce, zeby zostal
zroutowany (z powrotem). W sumie (w przyblizeniu) bedzie to pewnie jeden
if i trzy przypisania ;)

Efekt: pan Henio jest chakerem i skanuje klase. Trafia na magiczny IP.
Laczy sie na port 23 (telnet) z portu 1234. Pakiet SYN leci do nas, my
zamieniamy adresy (pakiet z Henio:1234->magiczny:23 zmienia sie w
magiczny:1234->Henio:23 i jest rutowany z powrotem na zewnatrz).

Host pana Henia dostaje pakiet i mowi sobie "kurna, magiczny chce mi sie
polaczyc na 23, odpowiem". Odsyla z Henio:23 do magiczny:1234 SYN+ACK.
Dolatuje do nas, zmieniamy adresy i rutujemy. Pan Henio dostaje SYN+ACK od
magiczny:23 do Henio:1234 i odpowiada ACK...

Kto domyslny, ten juz wie ;) W ten sposob pan Henio zaczyna skanowac
samego siebie, a my jestesmy tylko "pomocnikiem". Musialby byc conajmniej
zdziwiony tym, co zobaczy ;>

Oczywiscie jest tam jakies nikle ryzyko DoSa, jak przy pingu, ale kto by
sie tym przejmowal ;) Komus sie chce napisac?;>

_______________________________________________________
Michal Zalewski [lcamtuf_at_tpi.pl] [tp.internet/security]
[http://lcamtuf.na.export.pl] <=--=> bash$ :(){ :|:&};:
=-----=> God is real, unless declared integer. <=-----=

• Następna wiadomość: Gwidon S. Naskrent: "Re: Internet przez radio"
• Poprzednia wiadomość: Lech Szychowski: "Re: Sztywne ??cze"
• W odpowiedzi na: Tomasz Piłat: "Re: Sztywne ??cze"
• Następna w wątku: Tomasz Piłat: "Re: Sztywne ??cze"
• Odpowiedz: Tomasz Piłat: "Re: Sztywne ??cze"
• Odpowiedz: Artur Szymanski: "Re: Sztywne ??cze"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:36:45 MET DST