Utok na mailserver?

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Neděle Březen 16 13:51:27 CET 2003


On Sat, 15 Mar 2003, Michal Kubecek wrote:

> Mohl byste trochu blíže popsat tu techniku? Tak, jak to popisujete, to
> není možné. Pokusím-li se z vnějšího rozhraní navázat spojení a jako
> zdrojovou IP adresu použiju 127.0.0.100, nemůže se mi to povést - není
> způsob, jak bych mohl dostat pakety od serveru - ty přece bude posílat
> na lokální smyčku. Leda by si útočník domýšlel, co mu server odpovídá,
> a posílal naslepo potvrzení... Jenže to by nejdřív musel uhodnout
> počáteční sequence number...

Coz je jednak proti Linuxu skoro nemozne, protoze Linux generuje ISN velmi
kvalitne, jednak by to stejne nejspis nefungovalo, protoze odpoved by sla
pre loopback, dostala by se zpet na server a ten by to spojeni ihned zabil
(implementace TCP ma povinnost okamzite poslat RST na kazdy paket majici
lokalni cilovou adresu (pricemz vsechno s adresou z 127.0.0.0/8 je AFAIC
povazovano automaticky za lokalni bez ohledu na adresy konfigurovane na
interfejsech) a nepatrici ke znamemu TCP spojeni).

Podle toho, co dotycny psal o promiskuitnim Squidovi, co se na tom
pocitaci vyskytoval, se zda pravdepodobne, ze bylo spojeni otevreno pres
Squid, ale pro zmateni nepritele to nebylo na adresu 127.0.0.1, ale na
127.0.0.100, coz muze vytvorit dojem, ze zdrojova adresa byla 127.0.0.100
(zda se, ze novejsi verze Linuxu v takovem pripade daji 127.0.0.100 i
klientskemu socketu).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux