TCP/IP

[b i n a r y]

TCP/IP

האם ניתן בTCP/IP לשלוח PACKET למחשב מסויים אם כתובת מקור של המחשב עצמו? מדובר גם על UDP וגם על TCP כלומר שהPACKET תיראה כאילו היא באה מהמחשב עצמו! האם המחשב יקבל כזאת פאקט? האם הוא "יאמין" לזה?

 

[uri_raz]

אפשר, אבל לא תמיד.

בכל רשת מקונפגת בצורה נורמלית: - ה firewall יזרוק כל פאקט שנכנס לרשת עם כתובת מקור ששייכת למחשב בתוך הרשת. - הנתבים יזרקו כל packet שיוצא עם כתובת מקור שלא שייכת למחשב בתוך הרשת. - המחשבים יריצו IP stacks שלא קונות לוקשים כאלה. עם זאת, יש די והותר רשתות ומחשבים שמקונפגים לא נכון ושיקנו packets כאלה.

 

[b i n a r y]

ובמחשב אישי חלונות 98 רגיל? בלי רשת

 

[uzi2]

שאלה טובה

כיום, כחלק מההגנה נגד DoS attacks ספקיות שרותי אינטרנט אמורות לחסום תקשורות כאשר הן מגיעות עם IP שלא מתאים לכיוון שממנו הן מגיעות. לדוגמא אם ה- IP שייך לתת רשת שלהן, אבל התקשורת מגיעה מבחוץ (ingress filtering) או אם ה- IP לא שייך לתת רשת מסויימת אבל מגיע מאותה תת-רשת (לפעמים מחשב יחיד - נקרא egress filtering). אבל לגבי השאלה, האם כאשר אין את ההגנות הללו ותקשורת כן מגיעה נניח לכרטיס הרשת של מחשב מסויים עם מספר IP של שולח שזהה למספר ה- IP של אותו מחשב (נניח win98), האם המחשב יירט את התקשורת או ייתן לה לבלבל אותו.... אני לא יודע. זה לא קשה לבדוק (אם יש לך שני מחשבים), אבל השאלה מעניינת.

 

[b i n a r y]

צריך תוכנה לבניית PACKET

כדי לבדוק בנוסף לשתי מחשבים צריך תוכנה שיודעת לייצר PACKET חוקי. אם המחשב מאמין לpackets שמכילות כתובת מקור של עצמו אז זה מהווה חור אבטחה חמור מאוד ופותח המון אפשרויות פריצה!

 

[uzi2]

בכל מקרה, קשה לי להאמין

לכל היותר אפשר לעשות DoS attack דרך טכניקה כזאת, אבל לדעתי זה מסוג הבעיות שלא יכול להיות שלא חשבו עליהן קודם ופתרו ואם היו חורי אבטחה בעניין - סגרו אותם. אני יודע שיש לא מעט סוגים של DoS attacks שהיישומים שלהם משתמשים בדברים דומים: מספרי IP פנימיים, מספרי IP ג'נריים של המחשב עצמו (למשל 127.0.0.1), וכדומה, ולכולם אם יש לך מערכת הפעלה מעודכנת בכל עדכוני האבטחה, אז אין בעיה. יש בקישורי האתר הפניה לבדיקות דומות של pcflank (כנגד DoS attacks).