лабораторная работа

КОНСТАНТИН ГАВРИЛЕНКО

Спецвыпуск: Хакер, номер #066, стр. 066-018-6

Листинг 6. Ложное представление о защищенности системы маршрутизации

Routing Information Protocol

Command: Response (2)

Version: RIPv2 (2)

Routing Domain: 0

Authentication: Simple Password

Authentication type: Simple Password (2)

Password: 123456

IP Address: 192.168.30.0, Metric: 1

Address Family: IP (2)

Route Tag: 0

IP Address: 192.168.30.0 (192.168.30.0)

Netmask: 255.255.255.0 (255.255.255.0)

Next Hop: 0.0.0.0 (0.0.0.0)

Metric: 1

С аутентификацией пакета по алгоритму MD5 сложнее — сам ключ не передается в чистом виде. Вместо этого заносятся аутентификационные данные пакета, составленные при помощи MD5-алгоритма (подробнее в RFC-1321 и RFC-2082).

Листинг 7. Заголовок RIP-пакета теперь выглядит вот так

Routing Information Protocol

Command: Response (2)

Version: RIPv2 (2)

Routing Domain: 0

Authentication: Keyed Message Digest

Authentication type: Keyed Message Digest (3)

Digest Offset: 44

Key ID: 1

Auth Data Len: 20

Seq num: 68

Zero Padding

Authentication Data Trailer

Authentication Data: 08 10 7d 4c f7 46 c3 79 61 84 d3 21 d8 2c b0 e3

IP Address: 192.168.30.0, Metric: 1

Address Family: IP (2)

Route Tag: 0

IP Address: 192.168.30.0 (192.168.30.0)

Netmask: 255.255.255.0 (255.255.255.0)

Next Hop: 0.0.0.0 (0.0.0.0)

Metric: 1

Несмотря на присутствие аутентификации, атакующий может получить данные о состоянии маршрутов, если проанализирует перехваченные данные. Однако он никак не сможет посылать специальные запросы, чтобы получить таблицы маршрутизации, так как маршрутизатор просто проигнорирует неправильно аутентифицированный запрос. На сегодня посылать специальные RIP-пакеты, несущие аутентификацию, умеет только одна утилита — sendip. Правда, она работает криво и коверкает содержимое.

Есть вариант посылать такие пакеты установкой пакета маршрутизации Quagga, используя программу модификации пакетов в pcap-формате NetDude или hexeditor. Независимо от того, какой утилитой ты будешь пользоваться для создания произвольных пакетов, нужно получить значение ключа, чтобы пакет был принят маршрутизатором.

[ПОДГОТОВКА ЭКСПЕРИМЕНТАЛЬНОЙ УСТАНОВКИ (продолжение)]

[установка маршрутизатора на Linux.] Прежде чем перейти к практической части, посмотрим пример установки и конфигурации пакета маршрутизации с открытым кодом Quagga (www.quagga.net). Практически любой современный дистрибутив Linux поддерживает Quagga, проще всего установить ее из системы управления пакетами дистрибутива, но можешь собрать и вручную — Quagga (судя по моему опыту) собирается из исходников без особых проблем на различных системах, в том числе на Solaris и BSD.

Листинг 10. Для сборки пакета используй стандартную практику

arhontus quagga # ./configure && make && make install

После установки необходимые начальные файлы конфигурации обычно находятся в /etc/quagga/. Если понадобится, создай новые или измени конфигурационные файлы примеров и запускай необходимые демоны. После запуска telnet позволит зайти на интерфейс управления демоном маршрутизации (RIP-демон слушает на порту 2602), который практически точно повторит интерфейс конфигурации Cisco IOS.