33649

Атаки на протокол ICMP и его защита

Доклад

Информатика, кибернетика и программирование

Атаки на протокол ICMP и его защита Поскольку протокол ICMP служит для передачи различных управляющих служебных сообщений поэтому всегда был популярной мишенью для атаки. Атака Sping Jolt Атака состоит в посылке нескольких дефрагментированных пакетов ICMP IСМР_ЕСНО больших размеров по частям. Для устранения уязвимости необходимо применить патч icmpfix который зависит от версии Windows NT и установленного пакета обновления. Атака ICMP Request Атака заключается в посылке пакета ICMP Subnet Msk ddress Request по адресу сетевого интерфейса...

Русский

2013-09-06

27.5 KB

23 чел.

14. Атаки на протокол ICMP и его защита

Поскольку протокол ICMP служит для передачи различных управляющих служебных сообщений, поэтому всегда был популярной мишенью для атаки.

Атака Sping/Jolt

Атака состоит в посылке нескольких дефрагментированных пакетов ICMP (IСМР_ЕСНО) больших размеров по частям. Windows NT, пытаясь собрать пакет, зависает, что приводит к отказу в обслуживании и может привести к нарушению целостности данных. Данная атака применима к Windows NT 4.0 Workstation и Server, Windows NT 3.51 Workstation и Server, Windows 95.

Для устранения уязвимости необходимо применить патч icmp-fix, который зависит от версии Windows NT и установленного пакета обновления.

Атака ICMP Request

Атака заключается в посылке пакета ICMP Subnet Mask Address Request по адресу сетевого интерфейса, сконфигурированного на использование нескольких IP-адресов, принадлежащих одной подсети. В результате Windows NT аварийно завершается с подачей сообщения STOP 0x0000000A (0хА0033000, 0x00000002, 0x00000000, 0хf381329В), где четвертый параметр относится к области памяти модуля Tcpip.sys. Атака применима к Windows NT 4.0 Workstation и Server. Уязвимость была ликвидирована в пакете обновления Windows NT Service Pack 4.

Атака ICMP Redirect

Некоторые хосты Netware, устройства автоматизации на производстве и некоторые старые хосты UNIX при получении сообщения ICMP redirect могут либо прекращать работу, либо сообщать о сбое стека TCP/IP.

Кроме того, посылку ложного пакета ICMP redirect можно использовать для искажения на компьютерах адреса основного маршрутизатора (Default Gateway), что приведет к невозможности обмена этих компьютеров с хостами в других сетях.

Для защиты от внешних атак такого рода обычно запрещают прохождение пакетов ICMP redirect через все маршрутизаторы, межсетевые экраны и прокси-устройства. Большинство новых операционных систем могут игнорировать поступающие на вход стека TCP/IP команды ICMP redirect (обычно это делается по умолчанию).

ICMP Timestamp может сообщить о состоянии часов.

Если атакующий определит состояние часов на атакуемом компьютере, то он сможет более эффективно атаковать определенные генераторы псевдослучайных чисел (PRNG), которые используют текущее время, и системы аутентификации, использующие эти генераторы в своей работе.

Обеспечить защиту на сетевом уровне нам позволяют межсетевые экраны. На данном этапе используется межсетевой экран CheckPoint FireWall-1.


 

А также другие работы, которые могут Вас заинтересовать

49088. Разработка технологического процесса изготовления детали по чертежу 470.5 KB
  Курсовая работа по дисциплине Технология конструкционных материалов на тему Разработка технологического процесса изготовления детали. В курсовой работе был разработан технологический процесс изготовления детали по чертежу. Был выбран самый...
49090. МОИ ПРЕДСТАВЛЕНИЯ О КАЧЕСТВАХ И ЦЕННОСТЯХ БУДУЩЕГО КОНКУРЕНТОСПОСПОСОБНОГО ЭКОНОМИСТА 69.46 KB
  Определить влияние на развитие личности человека таких социальных и факторов и врожденных качеств как конкуренция в социальной среде, врожденных особенностей и т.д. В ходе тестового анализа определить какими же качествами обладаю лично я, т.е. определить свой уровень агрессивности и конфликтности, уровень креативности, определить, какие символические ценности для меня превыше всего и т.д...
49091. Направления повышения прибыли и рентабельности ОАО Электроавтомат 246 KB
  Теоретикометодологические основы понятия прибыли и рентабельности организации. Анализ прибыли и рентабельности ОАО Электроавтомат. Направления повышения прибыли и рентабельности ОАО Электроавтомат. Целью исследования является аналитическое использование прибыли и рентабельности предприятия.
49092. Объекты гражданских правоотношений 297.5 KB
  Цели и задачи, поставленные в ходе рассмотрения данной темы, обусловили структуру представленной курсовой работы. Данная работа состоит из введения, трех глав включающих в себя четыре параграфа, а так же заключения и списка используемой литературы.
49093. Техническая документация и оценка качества программного продукта в среде Microsoft Visual Basic 109 KB
  Оценка качества программного продукта. При разработке программ используются ресурсоемкие и наукоемкие технологии высококвалифицированный интеллектуальный труд Проблема: отсутствие технического задания и критериев оценки качества затрудняет созданием программного продукта в среде Microsoft Visul Bsic Цель : Разработка рекомендаций по созданию технического задания и листа оценки качества программного продукта в среде Microsoft Visul Bsic Задачи: Проанализировать нормативные документы по техническому заданию и оценке...
49094. Диэлектрическая линзовая антенна 635 KB
  Расчет параметров линзы. Краткие теоретические сведения Линзовая антенна состоит из электромагнитной линзы и облучателя. Назначение линзы трансформировать фронт волны создаваемый облучателем в плоский и сформировать требуемую диаграмму направленности ДН. Принцип работы линзовых антенн основан на разности скоростей фазового фронта электромагнитной волны в свободном пространстве и непосредственно в теле линзы.
49095. Структурная схема смешанной системы связи и сигналы в различных её сечениях 3.47 MB
  Рассчитать и построить спектр сигнала дискретной модуляции и определить ширину его спектра Δfs. Рассчитать: приходящуюся в среднем на один двоичный символ мощность Рs и амплитуду Um сигнала дискретной модуляции необходимую для обеспечения требуемого ОСШ h2; пропускную способность С гауссовского НКС. Построить функции плотности вероятности мгновенных значений и огибающей узкополосной гауссовской помехи а так же ФПВ мгновенных значений и огибающей гармонического сигнала и УГП. Изобразить схему приемника сигнала дискретной модуляции.