Атаки на MD5 для BGP.
Так же, как и в описываемых ранее протоколах маршрутизации, в BGP используется механизм аутентификации MD5. В соответствии с документом RFC 2385 «Protection of BGP Sessions via the TCP MD5 Signature Option» каждый сегмент аутентифицируется 16-битным хешем MD5 для следующих полей:
TCP-псевдозаголовок (в следующем порядке: source IP address, destination IP address, zero-padded номер протокола, длина сегмента);
TCP-заголовок, исключая TCP-опции.
В целом вся информация, которая требуется злоумышленнику для подcчета аутентификационного хеша MD5, представлена в TCP-пакете, исключая разделяемый секрет (Shared key), который хакер может попытаться взломать
с помощью подбора по словарю посредством утилиты bgpcrack из пакета CIAG BGP.
Bgpcrack может работать в режиме как онлайн, так и офлайн. В режиме онлайн осуществляется «бомбардировка» целевого маршрутизатора TCP-сегментами с SYN-флагом и MD5-сигнатурами, сгенерированными с использованием различных паролей. Если сигнатура подходит, то маршрутизатор ответит SYN-ACK. Это не самая эффективная методология атаки, поскольку она требует больших затрат времени и сетевых ресурсов. Данный вид атак рекомендуется только для «слепых атак». Также для взлома MD5 может использоваться известная утилита John the Ripper. Комбинация ciag-bgp-tools для генерации TCP-пакетов и John the Ripper для осуществления взлома BGP позволит произвести его онлайн. Ниже приведен пример, в котором небольшой скрипт, написанный на Perl tcp-sig-crack.pl, используется для осуществления атаки:
john -wordfile:/path_to_a_dictionary_file/ dictionary.txt -stdout |
examples/tcp-sig-crack.pl -S <source IP> -D <target IP> --dport bgp --syn
Гораздо лучше использовать bgpcrack офлайн для взлома BGP-пакетов, перехваченных с помощью сниффера. Вот небольшой пример:
arhontus# ./bgpcrack -r bgppackets.pcap -w dictionary-file port bgp
90 frames have been processed.
There are 73 TCP segments with MD5 signatures.
Using 6720 bytes for storage of MD5 data.
Found a match in frame 5.
Password is 'secretbgp'. Bye.
Петухов Олег, юрист в области международного права и защиты персональных данных, специалист в области информационной безопасности, защиты информации и персональных данных.
Телеграм-канал: https://t.me/zashchitainformacii
Группа в Телеграм: https://t.me/zashchitainformacii1
Сайт: https://legascom.ru
Электронная почта: online@legascom.ru
#защитаинформации #информационнаябезопасность
