Problema ICMP Redirect

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Avete presente la tecnica di attacco usando dei pacchetti icmp redirect costruiti ad hoc?!

Ho tutto chiaro il come in una lan, ho chiaro anche come fare sfruttando un nat 1:1 ma con un pat?!

La mia non è una domanda teorica ma purtroppo pratica...

Su un IDS installato su un server ho trovato dei log di icmp redirect da ip pubblici verso l'ip interno della macchina...
Questo server non ha un nat statico ma esce con un ip di global...

Possibile che abbiano sfruttato la tabella di nat dinamica?!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

C'è qualcosa di non chiaro o nn avete idee in merito?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Non fai il discard degli ICMP?! Permetti solo gli echo..
Manipolatore di bit.
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Adesso si, permetto solo echo, echo-reply, time-exceed, traceroute ma prima c'era un bel permit icmp any any...

Ti dirò di +, ip audit era\è attivo in alarm drop e la firma di icmp redirect matcha pure...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Vabè, mi aspettavo qualche risposta in + ma fa lostesso...

Caso chiuso come "traffico sporco"
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Rispondi

Torna a “Sicurezza”