IP spoofing

Z Wikipédie

IP Spoofing je jedna z najnebezpečnejších hackerských techník - IP spoofing. Táto technika využíva prílišnú dôverčivosť niektorých služieb (hlavne rlogin). Dovoľuje obísť TCP wrappingom zakázané služby a dokonca získať užívateľské kontá.

Služba rlogin dovoľuje mať v home directory súbor .rhosts, ktorým dovoľuje vstup z niektorých usernames/host kombinácíí. Služba bola vytvorená kvoli lenivosti užívateľov. Tí nemuseli pri prihlasovaní z jedného svojho konta na druhé udávať heslo. Povedzme, že počítač Cieľ dovolí užívateľom z počítača Trusted hlásiť sa bez hesla. Útočník toho môže využiť a pomocou služby IP source routing zasielať balíky dát. Source routing je časť IP packetu, kde je explicitne definovaná cesta, ktorou sa má odpoveď uberať. Takto je možné zaslať packet z počítača Hacker na Cieľ s tým, že bude v IP hlavičke definovaný odosielateľ Trusted a nastavená spätná cesta k počítaču cieľ.

Táto technika spoofingu sa však už nepoužíva, lebo

1. Administrátori vypínajú nepoužívanú časť hlavičky source routing
2. Dá sa veľmi rýchlo prísť na to, že niekto touto technikou napáda počítač a dokonca veľmi jednoducho zistiť, zkadiaľ je napádaný.

Preto sa vymyslela zložitejšia technika. Majme štyri počítače :

• Hacker - útočníkov počítač
• Cieľ - počítač, na ktorý chceme zaútočiť
• Trusted - počítač, ktorý sa objavil v Cieľovom .rhosts súbore
• Down - počítač, ktorý existuje, ale momentálne nie je schopný odpovedať (nuknutý Windows, stvrdnutý počítač apod.)

Hacker odošle počítaču trusted SYN packet so zdrovým počítačom DOWN. SYN packet vytvorí na cieľovom počítači nový proces, ktorý by za normálnych okolností počúval packety. Trusted bude počítaču Down zasielať packety, na ktoré by Down odpovedal, keby nebol zhodený. Takto vlastne zahltíme počítač Trusted, aby nestíhal odpovedať. Toto opakuje x krát

Teraz máme počítač Trusted zahltený. Začneme komunikovať s počítačom Cieľ úplne normálne. Celistvosť dátového toku TCP/IP sa zabezpečuje pomocou takzvaných sekvenčných čísel (sequence numbers). Lenže nesmieme zabúdať, že odpovede na naše packety pôjdu počítaču Trusted, pretože mu to musíme povedať v zdroji, keď sa chceme tváriť ako Trusted. Takže musíme zistiť spôsob, akým Cieľ generuje sekvenčné čísla :

Keď máme sekvenčné číslo z, máme vyhraté. Pošleme cieľu packety na nadviazané spojenia, kde použijeme uhádnuté sekvenčné čísla. A samozrejme pošleme nejaký príkaz, ktorým si zabezpečíme prístup do systému. (napríklad echo + + > .rhosts, alebo "DISPLAY=hacker:0.0; export DISPLAY;/usr/X11/bin/xterm&).

Cieľ ešte bude odpovedať na naše packety počítaču trusted. On je však zahltený, takže sa na to vykašľú. Počítač Trusted sa o chvíľu preberie zo SYN flood útoku.

Hackerovi už stačí len využiť dieru, ktorú si spravil a zahladiť po sebe stopy. No čo administrátori, ešte chcete používať rlogin ? Možná obrana je:

• sťažiť zistenie spôsobu generovania sekvenčných čísel.
• definitívne zakázať službu rlogin a všetky služby, ktoré si dôverujú na základe hostname.