Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Zaobilazenje firewallova u LAN mrezama

[es] :: Enterprise Networking :: Zaobilazenje firewallova u LAN mrezama

[ Pregleda: 4355 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

DownBload

Član broj: 1333
Poruke: 310
*.net.t-com.hr.



Profil

icon Zaobilazenje firewallova u LAN mrezama24.03.2005. u 14:33 - pre 232 meseci
Bas dovrsavam neki tekst o firewallovima (zaobilazenje, otkrivanje ACL pravila i slicno) i
pala mi je na pamet jedna ideja za zaobilazenje firewallova.
Pitanje: Da li je moguce na neki nacin kompletno zaobici firewall u lokalnim mrezama?
Odgovor: Da :-)

Recimo da imamo u mrezi racunalo A na kojem se nalaze neki osjetljivi podaci. Racunalo
je zasticeno firewallom i moze mu se pristupiti samo sa racunala B (odnosno samo sa
odredjene IP adrese). Kako zaobici firewall i dobiti pristup racunalu A.
Stvar je vrlo jednostavna - ARP redirect napadom. Racunalu A se poisona ARP cache, tako
da za IP adresu racunala B ima napadacevu MAC adresu. Svi paketi koji ce se sa tog
racunala A slati na legitimno racunalo B zavrsit ce na mreznom sucelju napadaca.
Napadac sad moze spoofati pakete prema racunalu A i pretvarati se da je on racunalo B.
Firewall ce vidjeti da (spoofani) paketi dolaze sa racunala B i propustit ce ih, a paketi
koje ce racunalo A slati racunalu B zavrsit ce kod napadaca.
To je to - firewall je zaobidjen i napadac ima pristup servisima na racunalu A.

Malo sam proguglao i vidio da je ovaj trik vec poznat, no svejedno je ql forica :-)

Pozdrav...




Leon Juranic
 
Odgovor na temu

Shatterhand

Član broj: 42109
Poruke: 478
212.62.59.*



Profil

icon Re: Zaobilazenje firewallova u LAN mrezama24.03.2005. u 23:10 - pre 232 meseci
Zanimljiva teorija. Jel to isprobano?
 
Odgovor na temu

markom
Marko Milivojević
Network Engineer
Google
Mountain View

Član broj: 18427
Poruke: 4227
*.singidunum.net.

Sajt: https://markom.rs


+16 Profil

icon Re: Zaobilazenje firewallova u LAN mrezama24.03.2005. u 23:52 - pre 232 meseci
Da, isto kao što se od takvog napada veoma lako štiti.

Čitav koncept se zasniva na tzv. "graceful arp", tj. napadačan šalje broadcast ARP pakete u kojima objavljuje u mreži da je on računar koji nije. Većina ozbiljnih firewallova ima opciju da ignoriše ovakve ARP-ove. Drugačija situacija je ako firewall pošalje ARP zahtev i napadač na taj ARP zahtev odgovori kad i računar B. No, ako je napadač u situaciji da se fizički pozicionira na segment mreže na kojoj firewall osluškuje internu mrežu, problem je drastično veći i ozbiljniji od ovog tipa presretanja.

ARP napadi ovog tipa rade samo ukoliko su napadač i firewall na istom broadcast domenu. Ukoliko nisu, džaba ARP-ovanje, pošto firewall ni ne vidi MAC adrese sem rutera ka internoj mreži. Za detalje: SAFE Blueprint for Enterprise Networks

Marko.
 
Odgovor na temu

DownBload

Član broj: 1333
Poruke: 310
*.net.t-com.hr.



Profil

icon Re: Zaobilazenje firewallova u LAN mrezama27.03.2005. u 14:09 - pre 232 meseci
IRL ja se jos nisam sreo sa takvim firewallovima :-) *Sve* lokalne mreze na kojima sam do sada radio mogle su se totalno sjebati ARP foricama.

Pozdrav...

[Ovu poruku je menjao Gojko Vujovic dana 28.03.2005. u 19:18 GMT+1]
Leon Juranic
 
Odgovor na temu

DownBload

Član broj: 1333
Poruke: 310
*.net.t-com.hr.



Profil

icon Re: Zaobilazenje firewallova u LAN mrezama27.03.2005. u 14:10 - pre 232 meseci
Citat:
Shatterhand: Zanimljiva teorija. Jel to isprobano?


Da.
Leon Juranic
 
Odgovor na temu

markom
Marko Milivojević
Network Engineer
Google
Mountain View

Član broj: 18427
Poruke: 4227
*.singidunum.net.

Sajt: https://markom.rs


+16 Profil

icon Re: Zaobilazenje firewallova u LAN mrezama28.03.2005. u 12:46 - pre 232 meseci
Firewallovi sa kojima sam se ja sretao (i konfigurisao svojevremeno) su radili mnogo više od toga. Pogledaj onaj dokument koji sam linkovao gore. Mnogo toga pametnog može da se nauči odande.

Inače, u pravu si, svakako. Na manjim i srednjim, uglavnom loše održavanim, mrežama, ovo je zaista problem. No, praćenje osnovnih uputstava za dizajn mreža, kao što je "trostepeni" firewall i switched mrežna infrastruktura (vidi sliku) rešava ovakve i slične probleme.



Ukoliko pritom na celu priču dodamo da je svaki server/servis u posebnom VLAN-u na switchu, firewall koji podržava 802.1Q ili još bolje multilayer switch umesto običnog, dobija se jedna prilično sigurna infrastruktura.

Marko.

[Ovu poruku je menjao markom dana 28.03.2005. u 13:50 GMT+1]
Prikačeni fajlovi
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
*.bg.wifi.vline.verat.net.

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: Zaobilazenje firewallova u LAN mrezama28.03.2005. u 22:25 - pre 232 meseci
Inace ne vidim tome neku veliku primenu jer su sve mreze pravljene u zadnjih 5 godina swithed.

[Ovu poruku je menjao markom dana 29.03.2005. u 11:13 GMT+1]
 
Odgovor na temu

DownBload

Član broj: 1333
Poruke: 310
*.net.t-com.hr.



Profil

icon Re: Zaobilazenje firewallova u LAN mrezama28.03.2005. u 23:25 - pre 232 meseci
Kako ne vidis primjenu??? Pa svrha ARP redirecta/spoofinga i je da
indirektno "pretvori switch u hub".

Leon Juranic
 
Odgovor na temu

markom
Marko Milivojević
Network Engineer
Google
Mountain View

Član broj: 18427
Poruke: 4227
*.213.158.85.in.is.

Sajt: https://markom.rs


+16 Profil

icon Re: Zaobilazenje firewallova u LAN mrezama29.03.2005. u 10:28 - pre 232 meseci
Kao što sam ti napisao u prvom odgovoru, postoje metode za eliminisanje ovog problema. Jesi bacio pogled na onaj SAFE dokument što sam ti poslao? :-)

Marko.
 
Odgovor na temu

[es] :: Enterprise Networking :: Zaobilazenje firewallova u LAN mrezama

[ Pregleda: 4355 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.