Информационная безопасность. Макаренко С.И. - 226 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

226
16.4 Навязывание хосту ложного маршрута с использованием
протокола ICMP с целью создания в сети Internet ложного
маршрутизатора
В сети Internet используется управляющий протокол ICMP, одной из
функций которого является удаленное управление маршрутизацией на хостах
внутри сегмента сети. Удаленное управление маршрутизацией необходимо
для предотвращения возможной передачи сообщений по неоптимальному
маршруту. В сети Internet удаленное управление маршрутизацией
реализовано в виде передачи с маршрутизатора на хост управляющего ICMP-
сообщения: Redirect Message. Исследование протокола ICMP показало, что
сообщение Redirect бывает двух типов:
- Первый тип сообщения носит название Redirect Net и уведомляет
хост о необходимости смены адреса маршрутизатора, то есть default-
маршрута.
- Второй тип - Redirect Host - информирует хост о необходимости
создания нового маршрута к указанной в сообщении системе и
внесения ее в таблицу маршрутизации. Для этого в сообщении
указывается IP-адрес хоста, для которого необходима смена
маршрута (адрес будет занесен в поле Destination), и новый IP-адрес
маршрутизатора, на который необходимо направлять пакеты,
адресованные данному хосту (этот адрес заносится в поле Gateway).
Необходимо обратить внимание на важное ограничение,
накладываемое на IP-адрес нового маршрутизатора: он должен быть в
пределах адресов данной подсети!
Что касается управляющего сообщения ICMP Redirect Host, то
единственным идентифицирующим его параметром является IP-адрес
отправителя, который должен совпадать с IP-адресом маршрутизатора, так
как это сообщение может передаваться только маршрутизатором.
Особенность протокола ICMP состоит в том, что он не предусматривает
никакой дополнительной аутентификации источников сообщений. Таким
образом, ICMP-сообщения передаются на хост маршрутизатором
однонаправлено, без создания виртуального соединения.
Следовательно, ничто не мешает атакующему послать ложное ICMP-
сообщение о смене маршрута от имени маршрутизатора. Приведенные выше
факты позволяют осуществить типовую удаленную атаку «Внедрение в РВС
ложного объекта путем навязывания ложного маршрута”.
Для осуществления этой удаленной атаки необходимо подготовить
ложное ICMP Redirect Host сообщение, в котором указать конечный IP-адрес
маршрута (адрес хоста, маршрут к которому будет изменен) и IP-адрес
ложного маршрутизатора. Далее это сообщение передается на атакуемый
хост от имени маршрутизатора. Для этого в IP-заголовке в поле адреса
отправителя указывается IP-адрес маршрутизатора. В принципе, можно
предложить два варианта данной удаленной атаки. 
 16.4 Навязывание хосту ложного маршрута с использованием
   протокола ICMP с целью создания в сети Internet ложного
                      маршрутизатора

     В сети Internet используется управляющий протокол ICMP, одной из
функций которого является удаленное управление маршрутизацией на хостах
внутри сегмента сети. Удаленное управление маршрутизацией необходимо
для предотвращения возможной передачи сообщений по неоптимальному
маршруту. В сети Internet удаленное управление маршрутизацией
реализовано в виде передачи с маршрутизатора на хост управляющего ICMP-
сообщения: Redirect Message. Исследование протокола ICMP показало, что
сообщение Redirect бывает двух типов:
     - Первый тип сообщения носит название Redirect Net и уведомляет
        хост о необходимости смены адреса маршрутизатора, то есть default-
        маршрута.
     - Второй тип - Redirect Host - информирует хост о необходимости
        создания нового маршрута к указанной в сообщении системе и
        внесения ее в таблицу маршрутизации. Для этого в сообщении
        указывается IP-адрес хоста, для которого необходима смена
        маршрута (адрес будет занесен в поле Destination), и новый IP-адрес
        маршрутизатора, на который необходимо направлять пакеты,
        адресованные данному хосту (этот адрес заносится в поле Gateway).
     Необходимо      обратить    внимание    на    важное      ограничение,
накладываемое на IP-адрес нового маршрутизатора: он должен быть в
пределах адресов данной подсети!
     Что касается управляющего сообщения ICMP Redirect Host, то
единственным идентифицирующим его параметром является IP-адрес
отправителя, который должен совпадать с IP-адресом маршрутизатора, так
как это сообщение может передаваться только маршрутизатором.
Особенность протокола ICMP состоит в том, что он не предусматривает
никакой дополнительной аутентификации источников сообщений. Таким
образом, ICMP-сообщения передаются на хост маршрутизатором
однонаправлено, без создания виртуального соединения.
     Следовательно, ничто не мешает атакующему послать ложное ICMP-
сообщение о смене маршрута от имени маршрутизатора. Приведенные выше
факты позволяют осуществить типовую удаленную атаку «Внедрение в РВС
ложного объекта путем навязывания ложного маршрута”.
     Для осуществления этой удаленной атаки необходимо подготовить
ложное ICMP Redirect Host сообщение, в котором указать конечный IP-адрес
маршрута (адрес хоста, маршрут к которому будет изменен) и IP-адрес
ложного маршрутизатора. Далее это сообщение передается на атакуемый
хост от имени маршрутизатора. Для этого в IP-заголовке в поле адреса
отправителя указывается IP-адрес маршрутизатора. В принципе, можно
предложить два варианта данной удаленной атаки.


                                    226

Страницы