33649

Атаки на протокол ICMP и его защита

Доклад

Информатика, кибернетика и программирование

Атаки на протокол ICMP и его защита Поскольку протокол ICMP служит для передачи различных управляющих служебных сообщений поэтому всегда был популярной мишенью для атаки. Атака Sping Jolt Атака состоит в посылке нескольких дефрагментированных пакетов ICMP IСМР_ЕСНО больших размеров по частям. Для устранения уязвимости необходимо применить патч icmpfix который зависит от версии Windows NT и установленного пакета обновления. Атака ICMP Request Атака заключается в посылке пакета ICMP Subnet Msk ddress Request по адресу сетевого интерфейса...

Русский

2013-09-06

27.5 KB

20 чел.

14. Атаки на протокол ICMP и его защита

Поскольку протокол ICMP служит для передачи различных управляющих служебных сообщений, поэтому всегда был популярной мишенью для атаки.

Атака Sping/Jolt

Атака состоит в посылке нескольких дефрагментированных пакетов ICMP (IСМР_ЕСНО) больших размеров по частям. Windows NT, пытаясь собрать пакет, зависает, что приводит к отказу в обслуживании и может привести к нарушению целостности данных. Данная атака применима к Windows NT 4.0 Workstation и Server, Windows NT 3.51 Workstation и Server, Windows 95.

Для устранения уязвимости необходимо применить патч icmp-fix, который зависит от версии Windows NT и установленного пакета обновления.

Атака ICMP Request

Атака заключается в посылке пакета ICMP Subnet Mask Address Request по адресу сетевого интерфейса, сконфигурированного на использование нескольких IP-адресов, принадлежащих одной подсети. В результате Windows NT аварийно завершается с подачей сообщения STOP 0x0000000A (0хА0033000, 0x00000002, 0x00000000, 0хf381329В), где четвертый параметр относится к области памяти модуля Tcpip.sys. Атака применима к Windows NT 4.0 Workstation и Server. Уязвимость была ликвидирована в пакете обновления Windows NT Service Pack 4.

Атака ICMP Redirect

Некоторые хосты Netware, устройства автоматизации на производстве и некоторые старые хосты UNIX при получении сообщения ICMP redirect могут либо прекращать работу, либо сообщать о сбое стека TCP/IP.

Кроме того, посылку ложного пакета ICMP redirect можно использовать для искажения на компьютерах адреса основного маршрутизатора (Default Gateway), что приведет к невозможности обмена этих компьютеров с хостами в других сетях.

Для защиты от внешних атак такого рода обычно запрещают прохождение пакетов ICMP redirect через все маршрутизаторы, межсетевые экраны и прокси-устройства. Большинство новых операционных систем могут игнорировать поступающие на вход стека TCP/IP команды ICMP redirect (обычно это делается по умолчанию).

ICMP Timestamp может сообщить о состоянии часов.

Если атакующий определит состояние часов на атакуемом компьютере, то он сможет более эффективно атаковать определенные генераторы псевдослучайных чисел (PRNG), которые используют текущее время, и системы аутентификации, использующие эти генераторы в своей работе.

Обеспечить защиту на сетевом уровне нам позволяют межсетевые экраны. На данном этапе используется межсетевой экран CheckPoint FireWall-1.


 

А также другие работы, которые могут Вас заинтересовать

15228. Азаматтық қарым-қатынас құжаттары 111 KB
  Қазақ тіліндегі ресми іс қағаздары Азаматтық қарымқатынастарды реттейтін құжаттар. Оған төмендегідей құжаттар жатады: сенімхат кепілхат өтінім тапсырыс келісімшарт еңбек шарты шарт еңбек келісімі ҚОЛХАТ СЕ...
15229. Алфавит - рухани бірлік негізі 51 KB
  Иманғазы Нұрахмет филология ғылымдарының кандидаты АЛФАВИТ – РУХАНИ БІРЛІК НЕГІЗІ Қазір қазақ халқының рухани дамуы бір жолайрықта тұрған сияқты. Руханиятымызға батыс мәдениетін үлгі етеміз бе Жоқ дәстүрлі ұлттық мәдениетімізді негіз етіп алып ...
15230. Аударматану терминдерінің когнитивтік-семантикалық құрылымы 291 KB
  Сонымен бірге лингвистикалық терминдерді қазақ тіл білімінің метатілі мәселелеріне қатысты тезаурустық сипатта қарастырған Е.Қ.Әбдірәсіловтің, терминдердің танымдық сипатын зерттеу нысаны еткен С.Ақаевтың зерттеулері терминология саласын зерттеудің жаңа деңгейін көрсетеді.
15231. ТЕРМИНТАНУДЫҢ ТАРИХЫ ТЕРЕҢДЕ 60 KB
  ТЕРМИНТАНУДЫҢ ТАРИХЫ ТЕРЕҢДЕ Жуырда терминтану саласында өнімді еңбек етіп жүрген белгілі тілтанушы ғалым филология ғылымдарының докторы профессор Шерубай Құрманбайұлының €œАлаш және терминтану€ €œТерминологиялық әдебиеттердің библиографиялық көрсеткіші€ ...
15232. Басқару-ұйымдастырушылық құжаттары 139.5 KB
  Қазақ тіліндегі ресми ісқағаздары Басқару ұйымдастыру өкім шығару қызметіне қатысты құжаттар. Оған төмендегідей құжаттар жатады үкім өкім Жарғы жарлық Ереже хабарлама ...
15233. Ғұрыптық фольклор лексикасы: идиоэтникалық 251.5 KB
  Қазақ тіл білімінде әсіресе соңғы жылдары көбірек көңіл бөліне бастаған антропоцентристік бағыттағы зерттеулердің нәтижесі этностың байырғы тұрмыс-тіршілігінің, қазіргі болмысы мен өткендегі өмір сүру тәжірибесінің, күнкөріс мәдениетінің, өзіндік ежелгі заттық және рухани құндылықтарының түрлі тілдік көріністері тек лексика мен фразеологияда ғана емес, ономасиологияда да
15234. Дискурс 46 KB
  Дискурс Дискурс ұғымы XX ғасырдың 70жылдарынан бастап философияда кеңінен қолданыла бастады. Тұңғыш болып дискурс ұғымын Ю. Хабермас өзінің Коммуникативтік компетенция теориясына дайындық атты еңбегінде қолданған болатын. Содан бері бұл термин батыстық философи...
15235. І.Есенберлиннің Көшпенділер романындағы жылқы атауларының этнолингвистикалық мәні 324 KB
  Еліміз егемендік алып, тіліміз мемлекеттік мәртебеге ие болуына байланысты қоғамда тарихи сана мен ұлттық таным көкжиегі кеңейе бастады. Осыған байланысты ұлттық рухани-мәдени мұраның тарихи маңызын саралап, қайта бағалау мүмкіндігі туып отыр
15236. Етістіктің лексика-грамматикалық сипаты 69 KB
  Етістіктің лексикаграмматикалық сипаты Етістік қазақ тіліндегі сөз таптарының ішіндегі ең күр делілерінің бірі. Оның күрделілігі лексикасемантикалық сипатынан грамматикалық формалары мен категорияларының көптігінен синтаксистік қізметінен айқын көрінеді. Е...