[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Gennaio 2001 ml@sikurezza.org
Soggetto: Re: source routing
Mittente: Kundera
Data: 27 Jan 2001 22:51:41 -0000
At 19.53 26/01/01 +0100, you wrote:
>On Fri, Jan 26, 2001 at 10:01:24AM +0100, Kundera wrote:
>~ Il source routing potrebbe creare problemi di sicurezza secondo voi? vi
>~ chiedo questo perche' su alcuni firewall ho visto che viene riportato negli
>~ "attacchi classici" insieme al solito spoofing.
>questo non l'ho mai visto tra gli attacchi classici, si puo` settare quel

L'ho visto negli attacchi "classici" solo nel "Secure Connect Manager" 
della Ascend per definire un firewall da applicare sui router appunto 
Ascend. La voce esatta e' infatti "reject source routing".

>flag apposito tra le ip options nel caso tu voglia utilizzare un gateway
>differente da quello di default, questo puo essere usato in un eventuale
>attacco dopo aver intuito delle ACL sul default gw, grazie a dei pacchetti
>cosi` puoi passare x un altro gw (o puoi provarci).
>di solito viene droppato dai router o dai firewall prima che venga passato
>nella lan interna.

E poi il tuo percorso non deve superare i 9 hop giusto? certo che potevano 
farlo un'po' piu' grosso il campo opzioni!! :))


>~ Ci sono dei tool che permettono di fare lo strict e loose source routing?
>~ grazie.
>non mi pare ci siano tool cosi`, forse hping2, sicuramente con il CASL puoi
>far un veloce script che te lo crei (CASL = custom auditing scripting 
>language)
>x fare packet forging in scioltezza. freshmeat.net lo trovi.

:) ti ho chiesto questo perche' ne sto scrivendo uno io per costruire in 
toto un datagramma+opzioni da riga di comando.




                <--Kundera-->
       --Digital Skull BBS Sys0p--
--+39-2-93163367 24h/24h 8N1 Ansi--
         --kundera@tiscalinet.it--


--------------------------------------------------------------------------
informazioni sui comandi supportati da questa ml: http://www.sikurezza.org




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005