Прямая маршутизация на сайтах Львова
15.10.2019Гораздо более простой метод подмены IP-адреса основан на прямой маршрутизации. Эта методика позволяет атакующему получать ответы в интерактивных сеансах и даже избегать проведения DoS-атак. Прямая маршрутизация является опцией в межсетевом протоколе IP, которая разрешает машине-источнику, посылающей пакет, определять тот путь, по которому он пойдет в сети. Опция, называемая свободной прямой маршрутизацией, дает атакующему возможность указывать лишь некоторые из маршрутизаторов, через которые должен пройти IP-пакет, чтобы достичь цели. Сайты Львова этих маршрутизаторов включены в IP-заголовок пакета и формируют путь пакета от источника через различные маршрутизаторы к адресату. При свободной прямой маршрутизации сетевые маршрутизаторы направляют пакет между системами, перечисленными в заголовке прямомаршрутизированного пакета. Другой вид прямой маршрутизации известен как строгая прямая маршрутизация - в таком случае в заголовок пакета включен его полный маршрут.
Если элементы сети между атакующим и сайтами Львова поддерживают любой вид прямой маршрутизации, прослушивание может быть реализовано весьма просто. Ева генерирует пакеты с поддельным прямым маршрутом - там сказано, что они исходят от Элис, их очевидного прямого IP-адреса. Затем прямой маршрут включает адрес Евы, что превращает Еву в подобие маршрутизатора между Элис и Бобом, который обработал эти пакеты. И наконец, указанные пакеты содержат адресата - Боба. Ева генерирует подмененные пакеты, которые включают прямой маршрут, и вводит их на любом из сайтов Львова.
Любые маршрутизаторы между Евой и Бобом прочтут прямой маршрут и доставят пакеты Бобу. Боб обработает их (установив соединение TCP или каким-то другим способом) и отправит ответ. Все ответы на прямомаршрутизированные пакеты следуют по маршруту, обратному пути прямого пакета. Поэтому Боб генерирует пакеты с прямым маршрутом, начинающимся у Боба, проходящим через Еву и оканчивающимся у Элис. Когда Боб посылает ответные пакеты в сеть, они будут переданы Еве, которая является частью прямого маршрута. Ева перехватывает пакеты, не передавая их другим системам (если бы Ева переслала их Элис, это привело бы к сбросу TCP по команде RESET).
Используя прямую маршрутизацию на сайтах Львова, Ева отправила пакеты Бобу от имени Элис и получила на них ответы! При прямой маршрутизации Ева может притвориться Элис и заполучить интерактивные сеансы с Бобом. Не суетитесь, и все будет в порядке. Если действуют доверительные отношения UNIX или используется любое другое приложение, применяющее IP-адреса для регулирования доступа, Ева под видом Элис без труда получит доступ к Бобу. Эта атака с прямой маршрутизацией редко срабатывает в Internet, поскольку большинство организаций блокирует прямомаршрутизированные пакеты в своих Internet-шлюзах. Однако некоторые фирмы все еще позволяют прямомаршрутизированным пакетам свободно передвигаться по их внутренним сетям. Поэтому инсайдер в состоянии провести некоторые очень интересные атаки при помощи данной методики.
