Re: tftp+udp, possibile lo spoofing?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2003 ml@sikurezza.org
Soggetto: Re: tftp+udp, possibile lo spoofing?
Mittente: Fabio Pietrosanti (naif)
Data: 18 Sep 2003 16:22:21 -0000

Si fa', si fa', testato e funzionante in un pentest grazie anche a vecna, Zen e recy :)

L'unica cosa e' che e' una race condition, ti ritrovi a dovere:

a) rispondere prima del tftpserver originale
b) indovinare la porta sorgente da cui il cliente ha fatto la richiesta

Considera l'attacco ad un router cisco tramite SetRequest snmp
spoofate dove pero' c'e' una protezione in piu' come la 

snmp-server tftpserverlist XX

dove XX e' la ACL che elenca i tftp server autorizzati in cui si possono
effettuare operazioni di management ( upload/download configurazione ).

In questo caso ti sara' sufficente inviare una richiesta di scaricare la
configurazione dal server tftp nella acl XX e riuscire inviargli, matchando le
condizioni sopra elencate, come contenuto "no snmp-server tftpserverlist"
( che e' una manciata di byte * range di porte sorgenti da testare ) per poi
comodamente lavorare su qualsiasi altro tftp server .

Ovviamente devi sapere le community RW e devi bypassare eventuali controlli
antispoofing ( alcuni isp usano canali out of bound su reti private per il
management con tunnel e/o vlan apposite verso gli apparati gestiti ) .

Io ho considerato solo la situazione di attacco a infrastrutture di rete
basate su apparati cisco, ma l'attacco e' fattibile anche in altre situazioni
e alcune volte bastano un po' di barbatrucchi con solo snmp .

Saluti

<messaggio subliminale> usate snmpv3, usate snmpv3 </messaggio subliminale>

On Thu, Feb 01, 2001 at 03:23:19PM +0100, Traktopel wrote:
> Tralasciano i complimenti che come sempre la ml si merita, passo subito alla 
> domanda. Leggendo la rfc 1350 ho notato come sia (teoricamente) possibile, 
> con un exploit apposito, uppare file con un ip spoofato, e in certe 
> condizioni di configurazione, sovrascrivere i file stessi. Le domande a 
> questo punto sono 2:
> 
> 1-: ? possibile lo spoofing?
> 2-: visto che nn ho trovato nulla su securityfocus di questo problema, ho 
> trovato una hole? :PPP

--

Fabio Pietrosanti ( naif )
E-mail: fabio@xxxxxxxxxxxxxx - naif@xxxxxxxxxxxxx - fpietrosanti@xxxxxxx
PGP Key available on my homepage: http://fabio.pietrosanti.it/
--
Security is a state of being, not a state of budget. rfp 
--

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- tftp+udp, possibile lo spoofing?, Traktopel

Data:
- precedente: RE: ACL temporali su PIX, marco misitano
- successivo: Re: Fwd: OpenSSH Buffer Management Bug Advisory, Stefano
- indice

Argomento:
- precedente: Re: tftp+udp, possibile lo spoofing?, Fabio Panigatti
- successivo: Re: tftp+udp, possibile lo spoofing?, mauro . rocca
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005