33649

Атаки на протокол ICMP и его защита

Доклад

Информатика, кибернетика и программирование

Атаки на протокол ICMP и его защита Поскольку протокол ICMP служит для передачи различных управляющих служебных сообщений поэтому всегда был популярной мишенью для атаки. Атака Sping Jolt Атака состоит в посылке нескольких дефрагментированных пакетов ICMP IСМР_ЕСНО больших размеров по частям. Для устранения уязвимости необходимо применить патч icmpfix который зависит от версии Windows NT и установленного пакета обновления. Атака ICMP Request Атака заключается в посылке пакета ICMP Subnet Msk ddress Request по адресу сетевого интерфейса...

Русский

2013-09-06

27.5 KB

28 чел.

14. Атаки на протокол ICMP и его защита

Поскольку протокол ICMP служит для передачи различных управляющих служебных сообщений, поэтому всегда был популярной мишенью для атаки.

Атака Sping/Jolt

Атака состоит в посылке нескольких дефрагментированных пакетов ICMP (IСМР_ЕСНО) больших размеров по частям. Windows NT, пытаясь собрать пакет, зависает, что приводит к отказу в обслуживании и может привести к нарушению целостности данных. Данная атака применима к Windows NT 4.0 Workstation и Server, Windows NT 3.51 Workstation и Server, Windows 95.

Для устранения уязвимости необходимо применить патч icmp-fix, который зависит от версии Windows NT и установленного пакета обновления.

Атака ICMP Request

Атака заключается в посылке пакета ICMP Subnet Mask Address Request по адресу сетевого интерфейса, сконфигурированного на использование нескольких IP-адресов, принадлежащих одной подсети. В результате Windows NT аварийно завершается с подачей сообщения STOP 0x0000000A (0хА0033000, 0x00000002, 0x00000000, 0хf381329В), где четвертый параметр относится к области памяти модуля Tcpip.sys. Атака применима к Windows NT 4.0 Workstation и Server. Уязвимость была ликвидирована в пакете обновления Windows NT Service Pack 4.

Атака ICMP Redirect

Некоторые хосты Netware, устройства автоматизации на производстве и некоторые старые хосты UNIX при получении сообщения ICMP redirect могут либо прекращать работу, либо сообщать о сбое стека TCP/IP.

Кроме того, посылку ложного пакета ICMP redirect можно использовать для искажения на компьютерах адреса основного маршрутизатора (Default Gateway), что приведет к невозможности обмена этих компьютеров с хостами в других сетях.

Для защиты от внешних атак такого рода обычно запрещают прохождение пакетов ICMP redirect через все маршрутизаторы, межсетевые экраны и прокси-устройства. Большинство новых операционных систем могут игнорировать поступающие на вход стека TCP/IP команды ICMP redirect (обычно это делается по умолчанию).

ICMP Timestamp может сообщить о состоянии часов.

Если атакующий определит состояние часов на атакуемом компьютере, то он сможет более эффективно атаковать определенные генераторы псевдослучайных чисел (PRNG), которые используют текущее время, и системы аутентификации, использующие эти генераторы в своей работе.

Обеспечить защиту на сетевом уровне нам позволяют межсетевые экраны. На данном этапе используется межсетевой экран CheckPoint FireWall-1.


 

А также другие работы, которые могут Вас заинтересовать

77980. Итерационные циклы 47 KB
  Для организации итерационных циклов используются операторы цикла с предусловием цикл ПОКА и цикла с постусловием цикл ДО. Эти операторы не задают закон изменения параметра цикла поэтому необходимо перед циклом задавать начальное значение параметра с помощью оператора присваивания а внутри цикла изменять текущее значение этого параметра. Циклы с предусловием используются тогда когда выполнение цикла связано с некоторым логическим условием. Оператор цикла с предусловием имеет две части: условие выполнения цикла и тело цикла.
77981. Кнопки. Диалоговые окна 67.5 KB
  Виды кнопок Кнопки TButton широко используются для управления программами представляет сабой командную кнопку на странице Stndrd. Определяет цвет стиль размер шрифта прилож Cncel: Boolen; Если имеет значение True событие OnClick кнопки возникает при нажатии клавиши Esc Defult: Boolen; Если имеет значение True событие OnClick кнопки возникает при нажатии клавиши Enter События OnClick Возникает при нажатии на кнопке В отличие от большинства других видимых компонентов кнопка TButton является компонентом самой Windows и...
77982. Комбинированные типы 31.5 KB
  В отличии от массивов записи могут объединять значения различных типов и поэтому являются наиболее гибким механихмом построения данных. Запись состоит из фиксированного числа компонентов называемых полями записи. Что бы можно было ссылаться на тот или иной компонент записи поля именуются. Структура объявления типа записи такова: имя типа =RECORD список полей END Здесь: имя типа правильный идентификатор; RECORDEND зарезервированные словазапись конец; список полей этот список представляет собой последовательность разделов записи...
77983. Компоненты для создания приложений БД 183 KB
  Для использования компонента TDBText нужно: указать в свойстве property DtSource: TDtSource; имя соответствующего компонента TDtSource связанного с НД; указать в параметре property DtField: String; имя поля. Поэтому для TDBEdit необходимо указывать свойства property DtSource: TDtSource; имя компонента DtSource определяющего НД; property DtField: string; имя редактируемого поля; property RedOnly: Boolen; если содержит True значение поля доступно только для чтения если Flse значение поля можно изменять. Свойство property Text:...
77984. Компоненты переключатели 57.5 KB
  TCheckBox независимый переключатель. Независимый переключатель TCheckBox используется для того чтобы пользователь мог указать свое решение типа Да Нет или Да Нет Не совсем в последнем случае в окошке компонента устанавливается флаг выбора но само окошко закрашивается серым цветом. В составе диалогового окна может быть несколько компонентов TCheckBox. Свойства и методы компоненты TCheckBox.
77985. Конструкторы и деструкторы 28.5 KB
  Конструкторы — это специальные методы, создающие и инициализирующие объект. Объект создается выделением для него области в динамически распределяемой памяти. Объявление конструктора выглядит так же, как объявление процедуры, но предваряется ключевым словом constructor. В качестве имени конструктора обычно задают имя Create.
77986. Массивы, одномерные массивы 46 KB
  Каждый элемент массива имеет уникальный номер индекс с помощью которого к элементу массива можно обращаться как к переменной. Имя массива идентификатор составляют тем же правилам что и для переменных. Количество индексов определяет размерность массива. Математическим эквивалентом одномерного массива является вектор.
77987. Навигационный доступ к данным в БД 65.5 KB
  Записи удовлетворяющие некоторому условию выдаются группами; даже если условию удовлетворяет только одна запись считается что в данном случае группа состоит из одной записи. Для этого такие записи в НД нужно отыскать для чего применяются навигационные методы. Под курсором набора данных понимается указатель текущей записи в конкретном наборе данных. Текущая запись та запись над которой в данный момент времени можно выполнять какие-либо операции удаление изменение чтение значений содержащихся в записи полей.
77988. Оператор выбора CASE 26 KB
  Здесь выражение - это выражение проядкого типа. Вначале вычисляется значение этого выражения. Затем полученное значение последовательного сравнивается с константами из списков меток. Если значение выражения совпадает с какой-нибудь константой, то выполняется соответствующий оператор. Если значение выражения не совпадает ни с одной костантой, то выполняется оператор, стоящий за словом end.