Injecție pachet

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

În rețelele de calculatoare , injecția de pachete este un proces prin care doriți să interveniți într-o conexiune de rețea stabilită între 2 utilizatori, prin construirea și injectarea de pachete care apar ca și cum ar fi parte a fluxului normal de date. Această metodă de „injecție de pachete” permite unei terțe părți necunoscute să saboteze și / sau să intercepteze pachete între cele două părți care comunică legitim între ele; acest lucru poate duce la o degradare și / sau un impediment în utilizarea unor servicii sau protocoale de rețea . Injecția de pachete este utilizată în mod obișnuit la om în mijlocul atacurilor de refuz de serviciu [1] .

Potenţial

Folosind socket-uri brute , apeluri funcționale NDIS sau acces direct la un driver de modul kernel al unei plăci de rețea , pachetele arbitrare pot fi construite și injectate într-o rețea de calculatoare. Acestea pot fi construite pentru orice tip de protocol de comunicație ( ICMP , TCP , UDP etc.), cu control complet asupra antetului pachetului pe măsură ce acesta este asamblat.

Procedura generală

  • Creați o priză brută
  • Creați un antet Ethernet în memorie
  • Creați un antet IP în memorie
  • Creați un antet TCP sau UDP în memorie
  • Creați datele pentru a fi injectate în memorie
  • Înlănțuiți anteturile și datele împreună pentru a forma pachetul de injectat
  • Calculați corect IP-ul și suma de verificare a pachetului TCP sau UDP
  • Trimiteți pachetul la socketul brut

Angajamente

Pachetul de injecție este utilizat pentru:

  • Deranjați unele servicii ( partajare de fișiere sau HTTP ) prin ISP și WAP [2] [3] ;
  • Compromiterea WAP-urilor și ocolirea sistemelor lor de securitate;
  • Profitați de unele caracteristici ale jocurilor online;
  • Determinați prezența cenzurii pe internet ;
  • Permiteți constructorilor de pachete personalizate să-și testeze pachetele punându-le direct în rețea;
  • Simulează scenarii specifice de trafic și rețea;
  • Testați firewall-urile și IDS-urile ;
  • Verificați rețelele de calculatoare și depanați problemele asociate.

Detectare

Prin efectuarea unei activități de sniffing pe ambele puncte de acces care comunică între ele, este posibil să se compare rezultatele pentru a verifica prezența unei injecții de pachete. Dacă A nu are nicio înregistrare despre trimiterea unor pachete care apar în schimb în jurnalul lui B (și invers), atunci această neconcordanță arată că pachetele în cauză au fost create și injectate de un punct de acces intermediar. De obicei, pentru a perturba comunicarea, atacurile „TCP reset” se fac prin trimiterea unui flag RST către ambele puncte de acces din comunicare. [3] [4] [5]

Software

Notă

  1. ^ (EN) Salmon, Arthur., Applied Network Security. , Editura Packt, 2017, p. 147, ISBN 1786469685 ,OCLC 987010077 . Adus la 8 august 2018 .
  2. ^(EN) http://s2.ist.psu.edu/paper/cross-TR.pdf
  3. ^ a b ( EN ) https://www.eff.org/ja/wp/packet-forgery-isps-report-comcast-affair
  4. ^(EN) https://www.eff.org/wp/detecting-packet-injection
  5. ^ ( EN ) http://www.icir.org/vern/papers/reset-injection.ndss09.pdf

Elemente conexe

linkuri externe

Informatică Portal IT : accesați intrările Wikipedia care se ocupă cu IT
Adus de la „https://it.wikipedia.org/w/index.php?title=Packet_injection&oldid=102017707