ÃÂ‘ÃÂžÃÂ•ÃÂ’ÃÂ«ÃÂ• ÃÂ ÃÂžÃÂ‘ÃÂžÃÂ¢ÃÂ«:

More documents

Recommendations

Info

Âçëîì ÕÀÊÅÐ\¹48\Äåêàáðü\2002 ÀÃÐÅÑÑÈÂÍÀß ÀÒÀÊÀ: DNS-UDP-IP ÑÏÓÔÅÐ kas1e À Ã Ð Å Ñ Ñ È Â Í À ß ÀÒÀÊÀ: DNS-UDP-IP ÑÏÓÔÅÐ Ðå÷ü â ñòàòüå ïîéäåò îá îòíîñèòåëüíî íîâîì äëÿ øèðîêîé îáùåñòâåííîñòè âèäå àòàê, áàçèðóþùèõñÿ íà òàê íàçûâàåìûõ ìíîæèòåëÿõ è îäíîâðåìåííîì dns ñïóôèíãå Äëÿ òîãî, ÷òîáû ëó÷øå âíèêíóòü â ñóòü ïðîáëåìû, íàñòîÿòåëüíî ðåêîìåíäóåòñÿ ïî÷èòàòü íåêîòîðîå êîë-âî rfc ïî dns, íî äëÿ òåõ, êòî î÷åíü ëåíèâ, ÿ âêðàòöå îáúÿñíþ, êàê âñå ýòî ðàáîòàåò Ñíà÷àëà áûëî ñëîâî Òå arpanet - Advanced Research Projects Agency Network (ñåòü àãåíòñòâ ïî ïåðñïåêòèâíûì èññëåäîâàíèÿì) Êîìïüþòåðîâ áûëî ìàëî (íà÷èíàëîñü âñå ñ ÷åòûðåõ), è âñå äðóã äðóãó âåðèëè, íå äóìàÿ î "ãðÿäóùèõ ïðîáëåìàõ áóäóùåãî" Çàïîìèíàòü àäðåñà â öèôðîâîì âèäå ëþäÿì íå õîòåëîñü, è îíè ðåøèëè äîáàâëÿòü èíôîðìàöèþ î êàæäîì íîâîì õîñòå â îïðåäåëåííûé ôàéë íà îïðåäåëåííîì êîìïüþòåðå, äàáû ïîòîì êàæäûé óçåë ìîã ñêà÷àòü ýòîò ôàéë è ðàçìåñòèòü ó ñåáÿ Ñåðâåðîì äëÿ õðàíèëèùà òàêîãî ôàéëà áûë âûáðàí óçåë Ñòåíôîðäñêîãî èññëåäîâàòåëüñêîãî èíñòèòóòà (Stanford Research Institute - SRI) È âñå "àáîíåíòû" arpanet êà÷àëè ñåáå ýòîò ôàéëèê äëÿ ïîñëåäóþùåãî èñïîëüçîâàíèÿ Âñå ýòî ïðîèñõîäèëî â ñàìûé âåñåëûé è çíà÷èìûé ïåðèîä - òå äî íà÷àëà 90-õ ãîäîâ Êîíå÷íî, ó òàêîãî ñïîñîáà áûëà êó÷à ÿâíûõ íåäîñòàòêîâ È â èòîãå íà ñìåíó sri-nic ïðèøåë dns (domain name server) ñî âñåìè ñâîèìè ïðåèìóùåñòâàìè ïåðåä sri-nic è ñî âñåìè ñâîèìè íåäîñòàòêàìè â ïëàíå security (òÿíåì ïðîøëîå, ïîñòåïåííî óëó÷øàÿ :)) È âîò DNS ïîøåë â õîä, ñî âñåìè ïðåîáðàçîâàíèÿìè ip â äîìåííîå èìÿ è íàîáîðîò, ñ ïðÿìûì è êîñâåííûì îòîáðàæåíèåì, êàíîíè÷åñêèì èìåíîâàíèåì è òä è òï Ñîçäàþòñÿ êîðíåâûå ñåðâåðà, êîòîðûå îáîçíà÷àþòñÿ êàê "", è îò íèõ èäåò ïîëíîå äîìåííîå èìÿ (Fully Qualified Domain Name, FQDN) Cîçäàåòñÿ ôèêñèðîâàííîå êîëè÷åñòâî êðóïíåéøèõ íèçëåæàùèõ êëàññîâ, òàêèõ êàê org, com, edu è òä È âñå ýòî î÷åíü ýôôåêòèâíî, óäîáíî Èäóò 90-å ãîäû, èíòåðíåò íå òàê ðàñïðîñòðàíåí, çëîíàìåðåííûå ëè÷íîñòè áîðîçäÿò x25, BBS è òåëåôîíû ñåòè È êîãäà ïðèõîäèò âðåìÿ, îêàçûâàåòñÿ, ÷òî ó dns ïðîòîêîëà, çàùèòû, êàê òàêîâîé, â ïðèíöèïå íå ñóùåñòâóåò ÌÈÍÈÌÓÌ ÍÅÎÁÕÎÄÈÌÛÕ ÄÀÍÍÛÕ ÑÓÒÜ ÀÒÀÊÈ Âîò òóò ìû è ïîäîøëè íåïîñðåäñòâåííî ê òåìå íàøåãî ðàçãîâîðà Êàê òû ïîìíèøü (èëè íå ïîìíèøü), ip spoofing èçâåñòåí íà CERT ëèøü ñ 19 ñåíòÿáðÿ 1996 ãîäà Àòàêà èìåíîâàëàñü "TCP SYN Flooding and IP Spoofing Attacks" Ñóòü åå â ïîäìåíå source àäðåñà â çàãîëîâêå ip ïàêåòà Êàê òû îïÿòü æå çíàåøü, ip ÿâëÿåòñÿ íàäëåæàùèì ïðîòîêîëîì â tcp/ip ñòåêå íàä udp è tcp tcp - áîëåå ñëîæíûé, ñ "ðóêîïîæàòèåì", ñ êàêèìè áû òî íè áûëî ãàðàíòèÿìè, à udp - áîëåå ïðîñòîé è íå ãàðàíòèðóþùèé íè÷åãî Ñîîòâåòñòâåííî è â 1 2 3 4 68 Íüþñû Ôåððóì Inside PC_Zone Âçëîì
ðåàëèçàöèè udp ïðîòîêîë áîëåå ïðîñò Àòàêà, î êîòîðîé ìû çäåñü ãîâîðèì, èñïîëüçóåò áàíàëüíûé spoofing ip, êîíôèãóðàöèþ udp çàãîëîâêà è ñáîðêó dns ïàêåòà Äëÿ òåõ, êòî íå ïîìíèò, ÷òî òàêîå ìîäåëü OSI è òä, ÿ èçîáðàæó ïðîñòåíüêóþ òàáëè÷êó: ---------- | ip4 | ---------- | udp | >-< | | | | dns | ---------- Òåïåðü, äëÿ áîëåå äåòàëüíîãî è ãëóáîêîãî ïîíèìàíèÿ ñóòè, ðàññìîòðèì âñå íåîáõîäèìîå - ïîëÿ çàãîëîâêîâ è ôîðìàòû ïàêåòîâ Íàñ áóäóò èíòåðåñîâàòü ip è udp çàãîëîâêè, à òàêæå ôîðìàò dns ïàêåòà Äëÿ òåõ, êòî õî÷åò áîëüøå çíàòü è óìåòü, ñìîòðèòå â ñòðóêòóðàõ ñîîòâåòñòâóþùèõ èíêëóäîâ Ïîëÿ ip4 çàãîëîâêà (RFC-791) ipv4 çàãîëîâîê ðàâåí îáû÷íî 20 áàéòàì êîë-âî áèò(!) îïèñàíèå 4 âåðñèÿ 4 IHL 8 òèï ñåðâèñà 16 ïîëíàÿ äëèíà 16 èäåíòèôèêàöèÿ 3 ôëàãè 13 ñìåùåíèå ôðàãìåíòà 8 TTL (time to live (âðåìÿ æèçíè) 8 ïðîòîêîë 16 êîíòðîëüíàÿ ñóììà çàãîëîâêà 32 source àäðåñ (îòêóäà) 32 destination àäðåñ (êóäà) ìîæåò íå áûòü Îïöèè íóëü Âûðàâíèâàíèå (x32) Äàëåå â íàøåì ñëó÷àå â ip ïàêåòå èäåò udp ïàêåò Ïîëÿ udp çàãîëîâêà (RFC-768) udp çàãîëîâîê ðàâåí âîñüìè áàéòàì êîë-âî áàéò îïèñàíèå 2 ñ êàêîãî ïîðòà 2 íà êàêîé ïîðò 2 ðàçìåð ïàêåòà (äàííûå+ çàãîëîâîê) 2 êîíòðîëüíàÿ ñóììà Äàëåå â udp ïàêåòå èäóò äàííûå, êîòîðûå ÿâëÿþòñÿ íàøèìè dns ïàêåòàìè, ÷üþ ñòðóêòóðó ìû òåïåðü è ðàññìîòðèì Ñòðóêòóðà dns ïàêåòà (RFC-1035) Âñå äàííûå âíóòðè äîìåííîãî ïðîòîêîëà èìåþò ôîðìàò, íàçûâàåìûé message (ñîîáùåíèå) Óðîâíè ñîîáùåíèÿ ìîæíî ðàçäåëèòü íà 5 ñåêöèé, êîòîðûå ïîêàçàíû íèæå: Header Quastion Answer Authority Additional èíêàïñóëÿöèÿ dns â udp, à udp â ip4 çàãîëîâîê çàïðîñ íà ïðåîáðàçîâàíèå ê ñåð âåðó èìåí îòâåò íà ýòîò çàïðîñ ñåðâåðà èìåí, îòâåòñòâåííûå çà äàííûé äîìåí äîïîëíèòåëüíàÿ èíôîðìàöèÿ Çàãîëîâîê, êàê è ïîíÿòíî, ïðèñóòñòâîâàòü îáÿçàí âñåãäà Ñëåäóþùèå ñåêöèè çàâèñÿò îò òèïà dns ïàêåòà Ïðè çàïðîñå íà ðåçîëâ (resolve - ïðåîáðàçîâàíèå) ïàêåò èìååò òîëüêî header è quastion ñåêöèè Ïðè îòâåòå ñåðâåðà èìåí dns ïàêåò èìååò âñå ñåêöèè ñîîáùåíèÿ È âîò òóò, ïðåæäå ÷åì ïîñìîòðåòü íåïîñðåäñòâåííî íà ïîëÿ, ñòîèò îñòàíîâèòüñÿ Äåëî â òîì, ÷òî âñå ýòè ôðàçû "óìíîæåíèå", "àòàêà ñ èñïîëüçîâàíèåì ìíîæèòåëåé" íè÷åãî íå ñòîÿò, òê ìàòåìàòèêîé çäåñü è íå ïàõíåò Êàê òû âèäèøü, çàïðîñ íà ðåçîëâ èìååò 2 ïîëÿ, à âîçâðàò - 5 ïîëåé Â ýòîì âñå óìíîæåíèå ×åì áîëüøå âîçâðàòèò name server - òåì áîëüøå "óìíîæåíèå" Ïî÷åìó íàçâàëè óìíîæåíèå, à íå óâåëè÷åíèå? ß íå çíàþ Íàâåðíîå, äëÿ ñîëèäíîñòè Íî êàê áû ýòî íå íàçûâàëîñü, ìåòîä î÷åíü äåéñòâåííûé È çàùèòèòüñÿ îò íåãî - â îáùèõ ñëó÷àÿõ ìîæíî, à â èíäèâèäóàëüíûõ - ïðàêòè÷åñêè íåðåàëüíî (îá ýòîì ÷óòü íèæå) Ïðåæäå ÷åì ïåðåéòè ê íåïîñðåäñòâåííîé ðåàëèçàöèè, ðàññìîòðèì header è quastion ñåêöèè (òê îíè íàì íóæíû ïðè ñîñòàâëåíèè ïàêåòà) Header î÷åíü êðàñî÷íî îïèñàí â /usr/include/arpa/nameser_compath, íî äëÿ òåõ, êòî ëåíèâ, âîò îí: header (12 áàéò) áèò ôëàã îïèñàíèå 16 id èäåíòèôèêàòîð dns ïàêåòà 1 qr òèï ïàêåòà 0 - çàïðîñ, 1 - îòâåò 4 opcode òèï çàïðîñà: 0 - QUERY, 1 - IQUERY, 2 - STATUS 1 aa "àâòîðèòåòíûé" îòâåò 1 tc truncated (îêðóãëåíèå) - îáðåçàí ïàêåò èëè íåò 1 rd recursion desired (çàïðîñ íà ðåêóðñèþ) Îïòèìàëüíî ýòîò áèò óñòà íàâëèâàòü â 1 1 ra recursion available (îòâåò ïî ðåêóðñèè) 1 z çàðåçåðâèðîâàíî äëÿ áóäóùåãî èñïîëüçîâàíèÿ Äîëæíî áûòü âñåãäà óñòàíîâëåíî â 0 4 rcode responce code (êîä îòâåòà) Åñëè 0 îøèáîê íåò 2 n/a çàðåçåðâèðîâàíî 16 qdcount êîë-âî äîìåíîâ íà çàïðîñ 16 ancount êîëè÷åñòâî çàïèñåé íà çàïðîøåí íûé(ûå) äîìåí(û) 16 nscount êîëè÷åñòâî name ñåðâåðîâ îòâåòñò âåííûõ çà äîìåí 16 arcount êîëè÷åñòâî ip âñåõ name ñåðâåðîâ quastion ñåêöèÿ: QNAME - íåïîñðåäñòâåííî äîìåííîå èìÿ QTYPE - òèï çàïðîñà (A, B, et) QCLASS - êëàññ çàïðîñà (äëÿ internet - êëàññ inet) Ó ýòîé ñåêöèè íåò ôèêñèðîâàííîãî ðàçìåðà, òê ïîëå QNAME ìîæåò áûòü è äîâîëüíî ìàëåíüêèì, è äîâîëüíî áîëüøèì QTYPE è QCLASS ïî 2 îêòåòà (áàéòà) È ìîæíî ñêàçàòü, ÷òî ñ ôîðìàòàìè ìû ðàçîáðàëèñü Ïîñëå ÷åãî ïðèøëî âðåìÿ ïåðåéòè íåïîñðåäñòâåííî ê ðåàëèçàöèè 5 6 7 8 Þíèêñîèä X-Ñòèëü Êîäèíã
Page 1:
Æ Ó Ð Í À Ë Î Ò Ê Î Ì Ï
Page 5 and 6:
4 HiTech News 8 HardNews 12 Äîì
Page 7 and 8:
ÊÐÎÂÀÒÜ ÏÎÄ ÓÃËÎÌ Í
Page 10 and 11:
HardNews p0r0h (p0r0h@realxakepru)
Page 12:
HardNews p0r0h (p0r0h@realxakepru)
Page 15 and 16:
ÊÀÐÒÐÈÄÆ È ÃÎËÎÂÊÀ
Page 18: Ferrum ÄÎÌÀØÍßß ÔÎÒÎÑ
Page 22 and 23: INSIDE ÏÎ ÒÓ ÑÒÎÐÎÍÓ Ë
Page 24 and 25: INSIDE Îòñþäà âûëåçàþ
Page 26: INSIDE ÏÎ ÒÓ ÑÒÎÐÎÍÓ Ë
Page 29 and 30: Chaos 2 Òèòóë: ×åìïèîí
Page 32 and 33: PC_Zone ÕÀÊÅÐ\¹12\Äåêàá
Page 34: PC_Zone ÕÀÊÅÐ\¹12\Äåêàá
Page 42 and 43: ÕÀÊÅÐ\¹12\Äåêàáðü\2002
Page 44: PC_Zone ÕÀÊÅÐ\¹12\Äåêàá
Page 47 and 48: îïåðàòîðû ðàáîòàþò
Page 49 and 50: Ñàéòû: http://wwwwebcrunchersc
Page 51 and 52: ÷òî ýòî äàëåêî íå ï
Page 53 and 54: 5 Þíèêñîèä 6 X-Ñòèëü 7
Page 55 and 56: -òåêóùàÿ ñèñòåìíàÿ
Page 57 and 58: ôåðåíöèÿõ? Âûñòóïà
Page 60 and 61: Âçëîì ÕÀÊÅÐ\¹48\Äåêà
Page 62: Âçëîì ÕÀÊÅÐ\¹48\Äåêà
Page 65 and 66: 1 2 Ñ èñïîëüçîâàííîé
Page 67 and 68: 2 3405 Registry Monitor ñíèôà
Page 72: Âçëîì ÕÀÊÅÐ\¹48\Äåêà
Page 76 and 77: Âçëîì VOIP ÏÎÄ ÏÐÈÖÅË
Page 78 and 79: HACK-FAQ VEiDER (hack-faq@realxakep
Page 80 and 81: Þíèêñîèä ÕÀÊÅÐ\¹48\Ä
Page 82: Þíèêñîèä äåðæèòñÿ
Page 85 and 86: Ïðèãîâîð: Ñîôòèíà ä
Page 87 and 88: Delphi Òâîÿ ñîáñòâåíí
Page 89 and 90: Ñ/C++ Ïèøåì ñâîåãî òð
Page 91 and 92: Break Ëèñòèíã ComandLoop’
Page 93 and 94: PHP êîä ñ÷åò÷èêà íåê
Page 95 and 96: Ì À Ã À Ç È Í (095) 928-6089
Page 97 and 98: îñîáåííîãî: óñòàðå
Page 99 and 100: Óðîæäåííàÿ Æàíð Ïî
Page 102 and 103: Þíèòû ØàðîWAREZ MJAsh (www
Page 104 and 105: Þíèòû Ñïîíñîð ðóáð
Page 106 and 107: Þíèòû Q: FAQ Stepan Ilyin aka
Page 108 and 109: Þíèòû ÍÀ ÏÈÑÜÌÀ ÎÒÂ
Page 110 and 111: Þíèòû ÕÓÌÎÐ Äàíèèë
Page 112 and 113: Þíèòû X-PUZZLE Èâàí Ñêë
Page 114: Þíèòû Áîðäà Îáúÿâë
show all

ÃÂ‘ÃÂžÃÂ•ÃÂ’ÃÂ«ÃÂ• ÃÂ ÃÂžÃÂ‘ÃÂžÃÂ¢ÃÂ«:

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂ‘ÃÂžÃÂ•ÃÂ’ÃÂ«ÃÂ• ÃÂ ÃÂžÃÂ‘ÃÂžÃÂ¢ÃÂ«: