기본 콘텐츠로 건너뛰기

ICMP Fragmetation 공격

Fragmented ICMP

While they can occur, fragmented ICMP packets are usually not seen, except in conditions which could be labeled as “malicious”. It is advised to drop these packets completely, even before further analysing them using regular access lists.
Example access-lists [back]

Cisco IOS

Access-list 101 (to be applied to the external interface)
access-list 101 deny icmp any any fragments
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any time-exceeded
access-list 101 permit icmp any any packet-too-big
access-list 101 deny icmp any any

Access-list 102 (to be applied to the internal interface)
access-list 102 deny icmp any any fragments
access-list 102 permit icmp any any echo-request
access-list 102 permit icmp any any time-exceeded
access-list 102 permit icmp any any packet-too-big
access-list 102 deny icmp any any

Linux iptables

iptables -A INPUT -p icmp --fragment -j DROP
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT

iptables -A INPUT -p icmp --icmp-type fragmentation-needed -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type fragmentation -needed -j ACCEPT
iptables -A INPUT -p ICMP -j DROP
iptables -A OUTPUT -p ICMP -j DROP

공격 및 방어
http://light99.egloos.com/5220504

https://www.linux.co.kr/security/certcc/IP%20Fragmentation.htm

http://devdev.tistory.com/63

댓글

이 블로그의 인기 게시물

dns2proxy 해킹툴

dns2proxy Offensive DNS server This tools offer a different features for post-explotation once you change the DNS server to a Victim. <Referer to help (-h) to new params options> Feature 1 Traditional DNS Spoof adding to the response the original IP address. Using spoof.cfg file: hostname ip.ip.ip.ip root@kali:~/dns2proxy# echo " www.s21sec.com  1.1.1.1" > spoof.cfg // launch in another terminal dns2proxy.py root@kali:~/dns2proxy# nslookup  www.s21sec.com  127.0.0.1 Server: 127.0.0.1 Address: 127.0.0.1#53 Name:  www.s21sec.com Address: 1.1.1.1 Name:  www.s21sec.com Address: 88.84.64.30 or you can use domains.cfg file to spoof all host of a same domain: root@kali:~/demoBH/dns2proxy# cat dominios.cfg .domain.com 192.168.1.1 root@kali:~/demoBH/dns2proxy# nslookup aaaa.domain.com 127.0.0.1 Server: 127.0.0.1 Address: 127.0.0.1#53 Name: aaaa.domain.com Address: 192.168.1.1 Hostnames at nospoof.cfg will no be spoofed. Featu...

보안 공부 링크

SSLsplit - SSL/TLS기반의 네트워크 포렌식 및 침투테스트(중간자공격) 도구 http://www.roe.ch/SSLsplit 가상화 서버운영 및 구축을 위한 Xenserver가 오픈소스로 공개 http://www.xenserver.org/ Python과 Fabric를 사용한 SSH 봇넷 C&C 구축 예제 http://raidersec.blogspot.kr/2013/07/building-ssh-botnet-c-using-python-and.html 파워쉘을 이용한 비밀번호 정보 획득 http://www.obscuresecurity.blogspot.kr/2013/07/get-gpppassword.html niktoHelper - Nmap의 Grepable형식을 Nikito와 연동하기 위한 파이썬 스크립트 http://milo2012.wordpress.com/2013/07/07/niktohelper-bridge-between-nmap-grepable-output-and-nikto/ 루비를 통한 심도있는 XSS 방어 방법 http://homakov.blogspot.com.es/2013/07/xss-defense-in-depth-with-rackrails-demo.html IT관련 E-Book 모음 http://www.cyberhades.com/2013/07/04/unos-libritos-tecnicos-para-el-veranito JJEncode 스크립트 분석 http://www.kahusecurity.com/2013/jjencode-script-leads-to-drive-by/ 웹브라우저 호환성 검증 및 분석결과 제공 http://www.modern.ie/ko-kr/ http://browsershots.org/ html 색상 선택 도구 https://kuler.adobe.com/create/color-wheel/ Windows 메모리 보호 메커니즘 http://resources.infosecinstitute.com/window...

메모리 조작 해킹

Pin 을 이용한 메모리 조작 분석 캐릭터의 공격력을 높이기 위해 '공격 데미지 값' 이라는  데이터를 조작 하거나...  캐릭터가 받는 데미지를 없애기 위해 '데미지 처리 로직' 이라는  코드를 조작 하거나...  게임 해킹툴이 게임 치팅을 위해 가장 많이 사용하는 방식 중 하나가  '메모리 조작'  입니다.  '메모리 조작'  은 조작하는 방식에 따라 아래와 같이 크게 두 종류로 나눌 수 있습니다.  - 게임 프로세스 외부의 다른 프로세스에서 WriteProcessMemory 로 조작.  - 게임 프로세스 내부에 DLL 을 인젝션 시켜서 직접 값을 조작.  여기서는 DLL 을 인젝션 시켜서 직접 값을 조작하는 방식을 대상으로  Pin 을 활용해보도록 하겠습니다.  테스트 편의를 위해 Sample.exe 와 SampleDll.dll 을 간단하게 구현했습니다.  [ Sample.zip 다운로드 ]   - Sample.exe : 게임 프로세스 - SampleDll.dll : 게임 프로세스에 인젝션되는 게임 해킹툴   Sample.exe 가 실행될 때 SampleDll.dll 을 로드하고...  DLL 이 로드된 후, 'F1' 키를 누르면~ SampleDll.dll 이 Sample.exe 의 메모리를 조작합니다.    Sample.exe 실행 'F1' 키를 눌렀을 때... 실행되는 SampleDll.dll 의 코드는 아래와 같습니다.  게임 해킹툴이 메모리 조작 시 자주 사용하는 형태입니다.  SampleDll.dll 의 메모리 조작 코드 (소스코드)  참고로 hModule 은 Sample.exe 프로세스의 베이스 주소입니다.    SampleDll.dll 의 메모리 조작 코드 (디스어셈블 코드) 우리의 목표는 ...