Атаки на основе протокола TCP/IP(IP и ICMP ) — Лекции по «Основам информационной безопасности»

^
Формат блоков данных на основе этих протоколов:
формат IP- пакетов. Атака — утечка бит.
Version(4) длина заголовка(4) Тип сервиса(8) Total length(16 bits)
Идентификатор(16 bits ) Flags(3bits) Offset(13 bits)
Максимальная длина заголовка и блока данных – 65535 байт

Идентификатор – определяет какой пакет относится к какому блоку данных.

DF(010)-don’t fragment – амортизатор не разбивает
MF(001)-more fragment

TTL(8) Type of Protocol(8) Checksum(16)

Destination IP-address(32)
Options + Padding (32)
Data
TTL(time to live) – время жизни пакета данных, при прохождении через амортизатор умножается на 1, если 0 – удаляется, чтобы пакеты, которые зацикливаются не оставались в сети.

Checksum – содержит хэш-значение, вычисляемое на основе заголовка, за исключением поля TTL(оно меняется), считываемая сумма инвертируется

Options – служебный параметр, как правило, не используется, но существует 1 опция – амортизация от источника( Source Routing), когда указывается маршрут прохождения пакета данных(IP-адреса), с точки зрения политики безопасности лучше блокировать пакеты с этой опцией . В классической схеме амортизации определение оптимального маршрута осуществляется амортизатором.
Формат ICMP-пакетов(предполагает наличие разных типов сообщений). Мы рассмотрим Redirect Message – предназначено для изменения IP-адреса шлюза, установленного на рабочих станциях пользователя и серверах. Параметры в сети параметры:

IP-адрес шлюза(пограничный амортизатор)
IP-адрес DNS-сервера
При изменении амортизатора отправляется Redirect Message. Его структура:
Type(8) Code(8) Checksum(16)
Gateway Address(32)
Data

Несанкционированное изменение – причина – отсутствие средств аутентификации отправителя

Атака отказа класса обслуживания – формируется запрос от имени широковещательного получателя(максимальный адрес –FF:FF:FF:FF, все хосты отвечают – нагрузка + отсутвие механизма аутентификации ).
Примеры.
Ping of Death – IP-пакет, длина которого превышает 64 Кб.
Tear Drop – формирование некоторым образом дефектных пакетов
Для коммутационного оборудования CISCO IP-пакет, где TTL=1, Type of Protocol=79(84).
Сетевые атаки на транспортном уровне.
На транспортном уровне функционируют протоколы TCP и UDP(отдельные пакеты, в отличие от TCP, отдельные пакеты передаются без проверки на правильность передачи, но как можно быстрее ).

Source Port Number(16) Destination Port Number(16)
Sequence Number(32)
Acknowledgement number(32)
Длина заголовка(4) Reserved(6) Flags(6) Window(16)
Checksum(16) Urgent Pointer(16)

Оцените статью
Добавить комментарий