it-swarm-tr.com

Uzak bir IP adresinin paketlerini koklamanın bir yolu var mı?

Uzak bir IP adresinin koklama paketlerinin hiç mümkün olup olmadığını bilmek istiyorum, evet ise bilmek istiyorum:

  • başarı oranı nedir, yani paketlerin yüzde kaçını yakalarsınız?
  • Birisi bu LAN'daki tüm paketleri yalnızca WAN bağlantıyı koklayarak) yakalayabilirse yerel LAN'ı korumanın faydaları nelerdir?
  • Bunu önlemenin yolları nelerdir ve saldırganın DNS sorgularımı bilmesini ve hangi web sitelerinde sörf yaptığımı bilmesini önlemenin bir yolu varsa.
9
Hanan N.

Ağ üzerinde kontrolünüz varsa, bir yayılma bağlantı noktası için hedef olarak bir vlan kullanarak ve ardından ihtiyacınız olan yere yönlendirerek trafiği uzaktan koklayabilirsiniz. Bunu GRE tünellerini kullanarak yönlendirilmiş ağlar üzerinden de yapabilirsiniz, ancak ağı kontrol etmeniz gerekir.

1) Eğer ağın kontrolüne sahipseniz% 100'ü yakalayabilmelisiniz

2) WAN bağlantıları ana bilgisayardan ana bilgisayara veya servis sağlayıcının verileri görüntülemesini önlemek için servis sağlayıcıya bağlanan yönlendiricilerde IPSec kullanarak şifreleyebilirsiniz.

3) Bu, iş istasyonunuzdaki casus yazılımlardan endişe duyduğunuz gibi görünüyor. Kutuda kötü amaçlı yazılım varsa, başka ne yaptığınız gerçekten önemli değildir. Kutuyu temizlemeniz gerekiyor.

7
Paul Ackerman

IP, OSI modelinin 3. katmanında bulunan bir adresleme mekanizmasıdır. Tanım olarak, bu paketleri "koklamanın" tek yolu, yönlendiricinin yolunda yatmaktır.

Böylece, yönelimli güvenlik özellikleri olmadan belirli ethernet topolojileri veya wifi gibi bir yayın ortamında olduğunuz sürece LAN'ınızdaki paketleri başarıyla koklayabilirsiniz. Bir telekomünikasyon tesisinde bir çekirdek yönlendiricide oturmadıkça veya başarılı bir şekilde Internet'e rotaları tanıtırsanız , birden fazla ağda rasgele paketleri yakalama şansınız yoktur.

Buradaki bağlantılı hikaye, bu rotaların ne kadar dinamik olduğunu göstermesi açısından ilginç. İnternetin rota hatasına karşı toleranslı olması gerekiyor, bu yüzden sürekli değişiyor. Yanlışlıkla veya kötü amaçlı olarak çekirdek bir rota oluşturma yeteneği vardır. Esasen, belirli bir paket akışının% 100'ünü yakalamakla aynı olmayan, bu rota üzerinden akan trafiğin% 100'ünü yakalayabilirsiniz. Ayrı IP paketleri farklı yollar boyunca gelebilir. Paketleriniz bilgisayarınızdan ayrıldıktan sonra, ara yönlendiricilerin kaprislerine maruz kalırlar.

Size seçenek verildiğinde daima SSL/TLS gibi şifreleme protokollerini kullanın.

6
logicalscope

Alıcı veya gönderenle aynı LAN'da olmadığınızda İnternet üzerindeki uzak trafiği yakalamanın bir yolu BGP kaçırmayı kullanmaktır. Kapela ve Pilosov bu konuda Defcon 16'da harika bir sunum yaptılar: http://www.securitytube.net/video/17

Saldırı, saldırganın bir AS üzerinde kontrol sahibi olmasını gerektirir. Mağdurlarına trafiği yönlendirmeyi seçmeleri için akranlarına elverişli özelliklere sahip yanlış önek duyuruları gönderebilir. Bu duyurular yayılacak ve saldırgan, kurbanına yönelik olan trafiğin büyük bir kısmını (hatta tümünü) yakalayabilir. Trafiği kurbana teslim etmek için, saldırganın akranlarından birini 'temiz' tutması gerekir, böylece trafiği oradan verebilir.

Saldırı karmaşıktır ve birçok faktöre bağlıdır. İnternet, trafik akışı açısından öngörülebilir bir yer değildir. Ancak, Kapela ve Pilosov, Defcon mekanının trafiğini yakalamak için başarılı bir canlı gösteri sunuyor. Başka bir ünlü örnek Pakistan'ın 2008'de yanlışlıkla YouTube trafiğini kaçırmasıdır (http://www.circleid.com/posts/82258_pakistan_hijacks_youtube_closer_look). Çin, ABD İnternet trafiğinin büyük bir bölümünü ele geçirmekle suçlanıyor (http://bgpmon.net/blog/?p=282).

Buna karşı korunmanın bir yolu, SSL veya IPSec kullanmak gibi uçtan uca şifreleme kullanmaktır. BGP'yi daha güvenli hale getirmeye çalışan bazı girişimler de vardır (SBGP, SOBGP).

6
chris

Sorunuzun tam olarak ne istediğinden emin değilim - "Uzaktaki bir saldırgan, LAN trafiğimi yalnızca WAN bağlantı noktası" nı izleyerek kontrol edebilir mi? yönlendirici veya yönlendiriciniz her şeyi yayınlayacak şekilde ayarlanmış (normal değil)

Senin ayrıntılarına gelince:

başarı oranı nedir, yani paketlerin yüzde kaçını yakalayacağınızı kastediyorum?

Yoldaysanız% 100 yakalayabilirsiniz, ancak @greg'in dediği gibi bu yol hareket edebilir

Birisi bu LAN'daki tüm paketleri yalnızca WAN bağlantıyı koklayarak) yakalayabilirse yerel LAN'ı korumanın faydaları nelerdir?

Yapamazlar.

Bunu önlemenin yolları nelerdir ve saldırganın DNS sorgularımı bilmesini ve hangi web sitelerinde sörf yaptığımı bilmesini önlemenin bir yolu varsa.

Yakınsa, DNS sorgularınızı bulabilirler.

1
Rory Alsop