Com as opções de IP, podemos especificar a rota que queremos que um pacote IP siga ao se conectar a um servidor. Se soubermos que um servidor específico fornece alguma funcionalidade extra com base no endereço IP, não podemos utilizar isso falsificando um pacote IP para que o endereço IP de origem seja o endereço IP privilegiado e um dos hosts no roteamento de origem seja o nosso.
Portanto, se o endereço IP privilegiado for x1 e o endereço IP do servidor for x2 e meu próprio endereço IP for x3. Eu envio um pacote de x1 para x2 que deveria passar por x3. x1 na verdade não envia o pacote. Acontece que x2 pensa que o pacote veio de x1 via x3. Agora, em resposta, se x2 usar a mesma política de roteamento (por uma questão de cortesia para x1), todos os pacotes serão recebidos por x3.
O destino normalmente usará as mesmas sequências de endereços IP especificadas no cabeçalho de roteamento para que os pacotes provenientes do servidor passem pelo meu IP, onde posso obter as informações necessárias?
Não podemos falsificar uma conexão TCP no caso acima?
Este ataque é usado na prática? Foi usado por alguém?
Responder1
Agora há algumas boas ideias. Mas não tema, este já é um ataque conhecido:
- http://www.citi.umich.edu/u/provos/papers/secnet-spoof.txt
- http://technet.microsoft.com/en-us/library/cc723706.aspx
Seu perigo é mitigado pelo fato de que os pacotes roteados de origem são geralmente bloqueados nos limites das organizações, e também pelo fato de que o roteamento de origem é desabilitado por padrão em sistemas operacionais de servidor como FreeBSD e OpenBSD (e pelo menos algumas das distribuições Linux, por exemplo, Arch Linux). Citando esse primeiro link:
O impacto deste aviso é bastante reduzido devido ao grande número de organizações que bloqueiam pacotes roteados de origem e pacotes com endereços dentro de suas redes. Portanto, apresentamos a informação mais como uma mensagem de alerta para os tecnicamente inclinados, e para reiterar que a randomização dos números de sequência TCP não é uma solução eficaz contra este ataque.