Drafts - ICMP attacks against TCP !!
Recientemente, el conocimiento sobre vulnerabilidades se ha elevado sobre las amenazas contra el Protocolo TCP en una forma exponexial. Incluyendo los ataques ocultos llamados "connection-reset". Estos ataques se basan en enviar segmentos forjados del TCP a cualesquiera de las puntos finales del TCP (endpoints) , requiriendo al atacante poder establecer el four-tuple que identifica la conexión que se atacará.
Mientras que estos ataques eran sabidos por la comunidad de investigación, eran considerados ser irrealizables. Sin embargo, los aumentos en disponibilidad de la ancho de banda, y el uso de cabeseras más grandes del TCP han hecho estos ataques factibles. Varias soluciones se han propuesto a eliminan o reducir el mínimo impacto de estos ataques. Sin embargo, todavía hay una posibilidad de realizar un número de ataques contra el protocolo del TCP, por medio de ICMP. Estos ataques incluyen, entre otros, ataques ocultos del "connection-reset".
Mas informacion ICMP Attack: http://www.sans.org/rr/whitepapers/threats/477.php
Si bien es cierto este tema no esta claramente tomado por las comunidades investigadoras es latente que esto tendra una evolucion con el manejo de nuevas estrategias de ataque sobretodo en base al Protocolo ICMP V 6.0. Ah simple vista podriamos hacer una analisis de como funciona estos ataques explicando los metodos y tools que se utilizan.
Claramente podemos decir que el número típico de los paquetes requeridos para realizar cualesquiera de estos ataques es cerca de 16000 (en muchos casos, el atacante requiere pocos paquetes). Esto significa que incluso con un link de 128kbps, tomará el atacante mucho menos que un minuto para realizarlos. Dentro de las aplicaciones que pueden ser afectadas a modo de ejemplo veremos las siguientes:
Un tipico proxy podria verse asi:
Let's say we want to prevent users from accessing the web site 192.168.0.1. If the web proxy address is 10.0.0.1, we can attack it and run any of the tools like: icmp-xxxx -c 10.0.0.1:1024-65535 -s 192.168.0.1:80 -t serverWith this attack, all the clients that are using the proxy 10.0.0.1 cannot access the webserver at 192.168.0.1
O tambien un mail server:
Think about two major e-mail providers. Let's say one is 10.0.0.1, and the other one is 192.168.0.1. Let's DoS the mail transfers from 10.0.0.1 to 192.168.0.1: icmp-xxxx -c 10.0.0.1:1024-65535 -s 192.168.0.1:25 -t clientLet's also DoS the mail transfers from 192.168.0.1 to 10.0.0.1: icmp-xxxx -c 192.168.0.1:1024-65535 -s 10.0.0.1:25 -t client
Hasta con poseer una NAT y se expecifican las instrucciones y se puede atacar todo el segmento de IP de nuestra red privada con solo un atake.
Existe una idea no muy clara con este concepto o estrategia, pero es importante decir que no todas las medidas de seguridad protegen estos atakes ICMP como lo dice SecuriTeam:
* The TCP MD5 option does not protect you from these attacks
* IPSec does not protect you from these attacks
* You cannot filter all ICMP messages
* Relying on fragmenttion has many potential problems (read Mogul's "Fragmentation considered harmful" classic, or the recent Matthis' "Fragmentation considered very harmful")
* The minimum IPv4 MTU is 68. If you ignore ICMP messages that claim MTU's lower than X (where X>68), then there's a high chance your TCP connections may stall
Es por esto que le dejo un interezante articulo y RFC publicados en la web site Gont's ---- Drafts ICMP Attack:
http://www.gont.com.ar/drafts/icmp-attacks-against-tcp.html
Gont, F., "ICMP attacks against TCP", September 2005, Internet Draft
http://www.gont.com.ar/drafts/draft-gont-tcpm-icmp-attacks-04.txt
-----------------------------------------------------------------------------------------------
Gont, F., "ICMP attacks against TCP", August 2004, Internet Draft
http://www.gont.com.ar/drafts/draft-gont-tcpm-icmp-attacks-00.txt
Gont, F., "ICMP attacks against TCP", September 2004, Internet Draft
http://www.gont.com.ar/drafts/draft-gont-tcpm-icmp-attacks-01.txt
Gont, F., "ICMP attacks against TCP", December 2004, Internet Draft
http://www.gont.com.ar/drafts/draft-gont-tcpm-icmp-attacks-02.txt
Gont, F., "ICMP attacks against TCP", December 2004, Internet Draft
http://www.gont.com.ar/drafts/draft-gont-tcpm-icmp-attacks-03.txt
Gont, F., "Increasing the payload of ICMP error messages", August 2004, Internet Draft
http://www.gont.com.ar/drafts/draft-gont-icmp-payload-00.txt
---------------------------------------------------------------------------------------------
Tools usadas para estos atakes:
http://www.securiteam.com/tools/5ZP0S1FGAA.html
Para más informacion:
http://www.securiteam.com/securityreviews/5VP0H2AGLY.html
Mientras que estos ataques eran sabidos por la comunidad de investigación, eran considerados ser irrealizables. Sin embargo, los aumentos en disponibilidad de la ancho de banda, y el uso de cabeseras más grandes del TCP han hecho estos ataques factibles. Varias soluciones se han propuesto a eliminan o reducir el mínimo impacto de estos ataques. Sin embargo, todavía hay una posibilidad de realizar un número de ataques contra el protocolo del TCP, por medio de ICMP. Estos ataques incluyen, entre otros, ataques ocultos del "connection-reset".
Mas informacion ICMP Attack: http://www.sans.org/rr/whitepapers/threats/477.php
Si bien es cierto este tema no esta claramente tomado por las comunidades investigadoras es latente que esto tendra una evolucion con el manejo de nuevas estrategias de ataque sobretodo en base al Protocolo ICMP V 6.0. Ah simple vista podriamos hacer una analisis de como funciona estos ataques explicando los metodos y tools que se utilizan.
Claramente podemos decir que el número típico de los paquetes requeridos para realizar cualesquiera de estos ataques es cerca de 16000 (en muchos casos, el atacante requiere pocos paquetes). Esto significa que incluso con un link de 128kbps, tomará el atacante mucho menos que un minuto para realizarlos. Dentro de las aplicaciones que pueden ser afectadas a modo de ejemplo veremos las siguientes:
Un tipico proxy podria verse asi:
Let's say we want to prevent users from accessing the web site 192.168.0.1. If the web proxy address is 10.0.0.1, we can attack it and run any of the tools like: icmp-xxxx -c 10.0.0.1:1024-65535 -s 192.168.0.1:80 -t serverWith this attack, all the clients that are using the proxy 10.0.0.1 cannot access the webserver at 192.168.0.1
O tambien un mail server:
Think about two major e-mail providers. Let's say one is 10.0.0.1, and the other one is 192.168.0.1. Let's DoS the mail transfers from 10.0.0.1 to 192.168.0.1: icmp-xxxx -c 10.0.0.1:1024-65535 -s 192.168.0.1:25 -t clientLet's also DoS the mail transfers from 192.168.0.1 to 10.0.0.1: icmp-xxxx -c 192.168.0.1:1024-65535 -s 10.0.0.1:25 -t client
Hasta con poseer una NAT y se expecifican las instrucciones y se puede atacar todo el segmento de IP de nuestra red privada con solo un atake.
Existe una idea no muy clara con este concepto o estrategia, pero es importante decir que no todas las medidas de seguridad protegen estos atakes ICMP como lo dice SecuriTeam:
* The TCP MD5 option does not protect you from these attacks
* IPSec does not protect you from these attacks
* You cannot filter all ICMP messages
* Relying on fragmenttion has many potential problems (read Mogul's "Fragmentation considered harmful" classic, or the recent Matthis' "Fragmentation considered very harmful")
* The minimum IPv4 MTU is 68. If you ignore ICMP messages that claim MTU's lower than X (where X>68), then there's a high chance your TCP connections may stall
Es por esto que le dejo un interezante articulo y RFC publicados en la web site Gont's ---- Drafts ICMP Attack:
http://www.gont.com.ar/drafts/icmp-attacks-against-tcp.html
Gont, F., "ICMP attacks against TCP", September 2005, Internet Draft
http://www.gont.com.ar/drafts/draft-gont-tcpm-icmp-attacks-04.txt
-----------------------------------------------------------------------------------------------
Gont, F., "ICMP attacks against TCP", August 2004, Internet Draft
http://www.gont.com.ar/drafts/draft-gont-tcpm-icmp-attacks-00.txt
Gont, F., "ICMP attacks against TCP", September 2004, Internet Draft
http://www.gont.com.ar/drafts/draft-gont-tcpm-icmp-attacks-01.txt
Gont, F., "ICMP attacks against TCP", December 2004, Internet Draft
http://www.gont.com.ar/drafts/draft-gont-tcpm-icmp-attacks-02.txt
Gont, F., "ICMP attacks against TCP", December 2004, Internet Draft
http://www.gont.com.ar/drafts/draft-gont-tcpm-icmp-attacks-03.txt
Gont, F., "Increasing the payload of ICMP error messages", August 2004, Internet Draft
http://www.gont.com.ar/drafts/draft-gont-icmp-payload-00.txt
---------------------------------------------------------------------------------------------
Tools usadas para estos atakes:
http://www.securiteam.com/tools/5ZP0S1FGAA.html
Para más informacion:
http://www.securiteam.com/securityreviews/5VP0H2AGLY.html
posted by arcANTos^ at 12:49 AM
41 Comments:
Hi, I was just blog surfing and found you! If you are interested, go see my make money with adsense related site. It isnt anything special but you may still find something of interest.
buy carisoprodol, buy fioricet, buy paxil online, buy generic cialis
Maybe it's will help somebody
Should you tell. le levitra I can not take part now in discussion - it is very occupied. I will be free - I will necessarily write that I think.
remarquablement, ce message prГ©cieux http://runfr.com/acheter-cialis acheter cialis [url=http://runfr.com/acheter-cialis]achat cialis[/url]
Maintenant tout est devenu clair, le merci bien pour l'explication. viagra acheter du viagra [url=http://lettresdudroit.com]acheter viagra generique[/url]
CiГІ avrГ un ottimo frase solo a proposito hajznoriqr hfqmohweyh [url=http://www.lacasadicavour.com/cialis/]cialis 5 mg [/url] hevnzyjxjd mowppywoox cialis senza ricetta lzdivcxwqp voqwwucgvm
zrxqtdmrrj roptirzhks [url=http://www.lacasadicavour.com/cialis-generico-online/]comprare cialis generico [/url] zjytedxpth cuxprwofjl acquisto cialis generico fnznmujwtk spfppbopli
Dans cela quelque chose est. Je remercie de l'information, maintenant je n'admettrai pas une telle erreur. http://runfr.com/acheter-cialis cialis prix viagra sur le net
Peut-ГЄtre, j'accepterai avec votre phrase [url=http://www.ci2s.org]cialis pas cher paris[/url] vous Г©tiez visitГ©s par l'idГ©e remarquable cialis
Est d'accord, le message remarquable http://runfr.com/acheter-cialis cialis 20 cialis generiques
Pienso que es la falta seria. http://nuevascarreras.com/tag/comprar-cialis/ cialis generico colombia Non del tutto capire cosa si vuole dire questo. cialis efectos secundarios
remarquablement, l'idГ©e trГЁs prГ©cieuse http://runfr.com viagra prix cialis 20mg achat
mais vous-mГЄmes, vous essayiez de faire ainsi ? cialis generique http://runfr.com/tag/cialis-generique cialis generique acheter viagra sans ordonnance
Oui c'est l'imaginaire http://runfr.com/tag/20mg cialis 20mg cialis 10mg
Rarement. On peut dire, cette exception :) http://runfr.com/tag/cialis acheter viagra sans ordonnance viagra sur le net
Je pense que c'est l'erreur. Je peux prouver. probleme ejaculation precoce
eben man was in diesem Fall machen muss? viagra rezeptfrei kaufen viagra [url=http//t7-isis.org]viagra kaufen[/url]
Es ist Meiner Meinung nach offenbar. Ich empfehle Ihnen, in google.com zu suchen viagra rezeptfrei kaufen viagra bestellen [url=http//t7-isis.org]viagra kaufen[/url]
Mir scheint es der ausgezeichnete Gedanke viagra rezeptfrei viagra [url=http//t7-isis.org]viagra kaufen[/url]
Bravo, il me semble c'est l'idГ©e excellente EJACULATION PREMATUREE
Est d'accord, une trГЁs bonne information ejaculation precoce
Gracias por el apoyo. http://nuevascarreras.com/category/cialis-generico/ cialis 20 precio Lungo non ero qui. cialis generico espana
私は日本語が好きです。 [url=http://japanese-garden.org]バイアグラ[/url] バイアグラ
ГЂ mon avis ce n'est pas logique contre l ejaculation precoce
Est d'accord, ce message remarquable [url=http://runfr.com/cialis]cyalis[/url] http://runfr.com/acheter-cialis viagra cialis acheter cialis generic acheter cialys
http://helpivf.com/messageboard/viewtopic.php?f=4&t=94629&p=129635
http://dotastrats.com/forum/viewtopic.php?f=5&t=46387&p=68379
http://gory.tv/horror/viewtopic.php?f=2&t=109648&p=135417
Cela non ainsi. http://runfr.com/acheter-cialis cialis generique 10mg cialis generique forum
est pas du tout d'accord avec le message prГ©cГ©dent [url=http://runfr.com]achat viagra[/url] http://runfr.com/acheter-cialis viacra sans ordonance cialis generique france cialis effet secondaire
Laisse en paix-moi! [url=http://runfr.com]cialis 10mg[/url] http://runfr.com/cialis generique cialis efficace viagra acheter cialis
je FГ©licite, cette idГ©e brillante faut tout juste Г propos http://runfr.com achat viagra cialis viagra prix
Merci pour l'aide dans cette question, plus facilement, mieux … http://runfr.com acheter viagra pharmacie achat viagra belgique
la rГ©ponse FidГЁle cialis generique cialis generique
Vous doit dire. [url=http://runfr.com/acheter-cialis]sialis[/url] http://runfr.com/acheter-cialis achater viagra cialis forum viagra forum
Genial post and this enter helped me alot in my college assignement. Gratefulness you as your information.
Excuse for that I interfere … At me a similar situation. Write here or in PM.
tadalafil capsule buy cheap alesse buy without a prescription Ditropan drug Ditropan No Prescription Usa Fedex Shipping purchase Amoxil in Malta premarin online without a precription diflucan vytorin buy cheap Lasix under without rx sample avodart premarin med guides
Omnicef Prescription buy alesse pill online mail order kamagra oral jelly cheap Flomax buy keflex ingredient generic kamagra oral jelly no prescription cod Buy Levonorgestrel Mail Order avodart Deutschland danger keflex Order Cheapest Clomid
expired amoxil online buy premarin florida lasix cheap online no prescription buy Levitra online buy purchase Flagyl ER generic online Levonorgestrel Online Cash On Delivery Buy Cheap Keflex Overnight Cheapest Order Prograf Buy Levonorgestrel No Prescription Needed provera generic drug
Prescription Avodart Online quick forum readtopic cialis signature online Where To Buy Cephalexin No Prescription No Fees buying online buy AUGMENTIN antibiotics names amoxil buy generic Amoxil online Augmentin Tablets Augmentin vs Augmentin p Boniva min price order cialis Canada
buy alesse canada online pharmacy free viagra cialis levitra trial offers cheap boniva overnight manufacturer flomax Tadalafil shipped with no prescription BUYING Avelox IN AUSTRALIA Pills Clomid buying Tadalafil online without prescription Cephalexin Uk Sales buy Flomax online rezeptservice
Flagyl ER medication online buy cephalexin pill online male allergy to diflucan diflucan cheap mexican dangers of cephalexin cialis buy Ditropan No Prescription Treatment Healing Curing Tadalafil fedex delivery images of amoxil tablets Augmentin Liquid For Infants
Publicar un comentario
<< Home