Autor: Artur Szymanski (arthur_at_ii.pw.edu.pl)
Data: Fri 15 Sep 2000 - 15:30:22 MET DST
Użytkownik Michal Zalewski <lcamtuf_at_dione.ids.pl> w wiadomości do grup dyskusyjnych napisał:Pine.LNX.4.21.0009141502090.14619-100000_at_dione.ids.pl...
On 14 Sep 2000, Tomasz Piłat wrote:
[chlast] ... O, bedzie off-topic, ale mi
sie przypomnialo, mielismy kiedys taki glupi pomysl:
Bierzemy sobie maszyne, gateway/firewall, powiedzmy Linuxowa - a moze
nawet zwyklego boxa w sieci. Stawiamy na niej jakis aliasowy interfejs od
strony Internetu, jakis nieuzywany IPek.
Teraz siadamy do zrodel kernela, i juz po zebraniu pakietu, ale jeszcze
przed kodem "decyzyjnym", sprawdzamy czy pakiet przyszedl na ow magiczny,
nieuzywany IP - a jesli tak, zamieniamy adres zrodlowy w pakiecie z
adresem docelowym, po czym zostawiamy pakiet w kolejce, zeby zostal
zroutowany (z powrotem). W sumie (w przyblizeniu) bedzie to pewnie jeden
if i trzy przypisania ;)
Efekt: pan Henio jest chakerem i skanuje klase. Trafia na magiczny IP.
Laczy sie na port 23 (telnet) z portu 1234. Pakiet SYN leci do nas, my
zamieniamy adresy (pakiet z Henio:1234->magiczny:23 zmienia sie w
magiczny:1234->Henio:23 i jest rutowany z powrotem na zewnatrz).
Host pana Henia dostaje pakiet i mowi sobie "kurna, magiczny chce mi sie
polaczyc na 23, odpowiem". Odsyla z Henio:23 do magiczny:1234 SYN+ACK.
Dolatuje do nas, zmieniamy adresy i rutujemy. Pan Henio dostaje SYN+ACK od
magiczny:23 do Henio:1234 i odpowiada ACK...
Kto domyslny, ten juz wie ;) W ten sposob pan Henio zaczyna skanowac
samego siebie, a my jestesmy tylko "pomocnikiem". Musialby byc conajmniej
zdziwiony tym, co zobaczy ;>
Oczywiscie jest tam jakies nikle ryzyko DoSa, jak przy pingu, ale kto by
sie tym przejmowal ;) Komus sie chce napisac?;>
_______________________________________________________
Michal Zalewski [lcamtuf_at_tpi.pl] [tp.internet/security]
[http://lcamtuf.na.export.pl] <=--=> bash$ :(){ :|:&};:
=-----=> God is real, unless declared integer. <=-----=
Idea w samej rzeczy genialna, ale juz ktos kiedys na to (niestety)
wpadl (choc inne mial intencje). Malo tego cos takiego bylo kiedys
powszechne !!! Niestety (a moze na szczescie) bylo to dawno temu.
Polecam lekture: http://www.isi.edu/in-notes/rfc2075.txt ...
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:36:47 MET DST