33649

Атаки на протокол ICMP и его защита

Доклад

Информатика, кибернетика и программирование

Атаки на протокол ICMP и его защита Поскольку протокол ICMP служит для передачи различных управляющих служебных сообщений поэтому всегда был популярной мишенью для атаки. Атака Sping Jolt Атака состоит в посылке нескольких дефрагментированных пакетов ICMP IСМР_ЕСНО больших размеров по частям. Для устранения уязвимости необходимо применить патч icmpfix который зависит от версии Windows NT и установленного пакета обновления. Атака ICMP Request Атака заключается в посылке пакета ICMP Subnet Msk ddress Request по адресу сетевого интерфейса...

Русский

2013-09-06

27.5 KB

25 чел.

14. Атаки на протокол ICMP и его защита

Поскольку протокол ICMP служит для передачи различных управляющих служебных сообщений, поэтому всегда был популярной мишенью для атаки.

Атака Sping/Jolt

Атака состоит в посылке нескольких дефрагментированных пакетов ICMP (IСМР_ЕСНО) больших размеров по частям. Windows NT, пытаясь собрать пакет, зависает, что приводит к отказу в обслуживании и может привести к нарушению целостности данных. Данная атака применима к Windows NT 4.0 Workstation и Server, Windows NT 3.51 Workstation и Server, Windows 95.

Для устранения уязвимости необходимо применить патч icmp-fix, который зависит от версии Windows NT и установленного пакета обновления.

Атака ICMP Request

Атака заключается в посылке пакета ICMP Subnet Mask Address Request по адресу сетевого интерфейса, сконфигурированного на использование нескольких IP-адресов, принадлежащих одной подсети. В результате Windows NT аварийно завершается с подачей сообщения STOP 0x0000000A (0хА0033000, 0x00000002, 0x00000000, 0хf381329В), где четвертый параметр относится к области памяти модуля Tcpip.sys. Атака применима к Windows NT 4.0 Workstation и Server. Уязвимость была ликвидирована в пакете обновления Windows NT Service Pack 4.

Атака ICMP Redirect

Некоторые хосты Netware, устройства автоматизации на производстве и некоторые старые хосты UNIX при получении сообщения ICMP redirect могут либо прекращать работу, либо сообщать о сбое стека TCP/IP.

Кроме того, посылку ложного пакета ICMP redirect можно использовать для искажения на компьютерах адреса основного маршрутизатора (Default Gateway), что приведет к невозможности обмена этих компьютеров с хостами в других сетях.

Для защиты от внешних атак такого рода обычно запрещают прохождение пакетов ICMP redirect через все маршрутизаторы, межсетевые экраны и прокси-устройства. Большинство новых операционных систем могут игнорировать поступающие на вход стека TCP/IP команды ICMP redirect (обычно это делается по умолчанию).

ICMP Timestamp может сообщить о состоянии часов.

Если атакующий определит состояние часов на атакуемом компьютере, то он сможет более эффективно атаковать определенные генераторы псевдослучайных чисел (PRNG), которые используют текущее время, и системы аутентификации, использующие эти генераторы в своей работе.

Обеспечить защиту на сетевом уровне нам позволяют межсетевые экраны. На данном этапе используется межсетевой экран CheckPoint FireWall-1.


 

А также другие работы, которые могут Вас заинтересовать

59817. Без верби та калини немає України 474.5 KB
  На дошці приколені малюнки фотографії та статті про вербу і калину. Дівчина: Ми розповімо вам про калину яку найбільше шанували на Україні. Дівчина: А я розповім сумну історію про калину що часто порівнюється з коханням.
59819. ВЕСЕЛИЙ ВЕРНІСАЖ 224 KB
  Ви готові зустріти їх Тоді оплески бо я запрошую учасників Веселого вернісажу на сцену Команда ЕМЕМДЕМС вона представляє 8А клас. Поки виходить команда на сцену звучить Весела пісня. Команда ВЕСЕЛІ ТА ДОТЕПНІ. Поки виходить команда на сцену звучить Весела пісня.
59820. Казковий вернісаж 66 KB
  Мета: - підвищувати мотивацію учнів молодшої та середньої школи до вивчення іноземної мови; - розвивати навички діалогічного та монологічного мовлення серед учнів середньої школи; - сприяти розвитку міжкультурної компетенції;...
59822. Альтернативний токарний верстат з механічним приводом 1.18 MB
  Серед архівних документів що якось інформують нас про створення токарного верстата є такі з яких видно що майстри древнього Єгипту ще 1500 років до нашої ери застосували цей спосіб для різання й обточування циліндричних форм різної конфігурації.
59823. Прийшли щедрувати до вашої хат 55 KB
  Зайнялася ясна зірка ясна зірка зпід вечірка. Добрий вечір господарю у вашій оселі Прийміть наші побажання на свята веселі. Щоби в свят вечір скрізь лунали колядки давні голосні І в щедрий вечір засівали зерном світлиці нам усім.
59824. Зветься веселково – Україною наша рідна батьківська земля 50 KB
  Учениця: Дорогі гості щиро вітаємо вас у нашій світлиці. Учениця: Батьки вчили дітей цінувати кожну крихту хліба і завжди памятати що хліб це життя. Учениця: У нашому музеї зібрані предмети народного побуту що були незамінні в господарстві.
59825. Веселый урок здоровья 51.5 KB
  Входит Доктор Учитель: Да это же доктор Умывальников Доктор: Добрый врач бывалый врач Чуть услышит детский плач В ранний час и в полночь Поспешит на помощь. Я Добрый Доктор Умывальников. Выбегают Лентяи Доктор: Нет это не они.