Атака из Internet


Навязывание хосту ложного маршрута - часть 3


(рис 4.7):

Рис. 4.7. Внутрисегментное навязывание хосту
ложного маршрута при использовании протокола ICMP.



Рис. 4.7.1. Фаза передачи ложного ICMP Redirect
сообщения от имени маршрутизатора.



Рис. 4.7.2. Фаза приема, анализа, воздействия
и передачи перехваченной информации на ложном сервере.

  • передача на атакуемый хост ложного ICMP Redirect Host сообщения;
  • отправление ARP-ответа в случае, если пришел ARP-запpос от атакуемого хоста;
  • перенаправление пакетов от атакуемого хоста на настоящий маршрутизатор;
  • перенаправление пакетов от маршрутизатора на атакуемый хост;
  • при приеме пакета возможно воздействие на информацию по схеме "Ложный объект РВС"

    (п. 3.2.3.3).

В случае осуществления второго варианта удаленной атаки атакующий находится в другом сегменте относительно цели атаки. Тогда, в случае передачи на атакуемый хост ложного ICMP Redirect сообщения, сам атакующий уже не сможет получить контроль над трафиком, так как адрес нового маршрутизатора должен находиться в пределах подсети атакуемого хоста (см. описанную выше в этом пункте реакцию сетевой ОС на ICMP Redirect сообщение), поэтому использование данного варианта этой удаленной атаки не позволит атакующему получить доступ к передаваемой по каналу связи информации. Однако, в этом случае атака достигает другой цели: нарушается работоспособность хоста. Атакующий с любого хоста в Internet может послать подобное сообщение на атакуемый хост и в случае, если сетевая ОС на данном хосте не проигнорирует данное сообщение, то связь между данным хостом и указанным в ложном ICMP-сообщении сервером будет нарушена. Это произойдет из-за того, что все пакеты, направляемые хостом на этот сервер, будут отправлены на IP-адрес несуществующего маршрутизатора. Схема этой атаки приведена на рис. 4.8.

Рис. 4.8. Межсегментное навязывание хосту ложного маршрута
при использовании протокола ICMP, приводящее к отказу в обслуживании.



Рис. 4.8.1. Передача атакующим на хост 1
ложного ICMP Redirect сообщения от имени маршрутизатора 1.




Начало  Назад  Вперед



Книжный магазин