Angriffe auf MD5 für BGP.
Ähnlich wie bei den zuvor beschriebenen Routingprotokollen verwendet BGP den MD5-Authentifizierungsmechanismus. Gemäß RFC 2385 "Protection of BGP Sessions via the TCP MD5 Signature Option" wird jedes Segment mit einem 16-Bit-MD5-Hash für die folgenden Felder authentifiziert:
TCP-Pseudo-Header (in folgender Reihenfolge: source IP address, destination IP address, zero-padded Protokollnummer, Segmentlänge);
TCP-Header, ohne TCP-Optionen.
Im Allgemeinen werden alle Informationen, die ein Angreifer benötigt, um den MD5-Authentifizierungshash zu zählen, im TCP-Paket dargestellt, mit Ausnahme des gemeinsam genutzten Schlüssels, den ein Hacker versuchen könnte zu knacken
mit Hilfe der Wörterbuchauswahl über das Dienstprogramm bgpcrack aus dem CIAG BGP-Paket.
Bgpcrack kann sowohl online als auch offline arbeiten. Im Online-Modus wird der Zielrouter mit TCP-Segmenten mit SYN-Flag und MD5-Signaturen, die mit verschiedenen Kennwörtern generiert wurden, «bombardiert». Wenn die Signatur passt, antwortet der Router mit SYN-ACK. Dies ist nicht die effektivste Angriffsmethodik, da sie viel Zeit und Netzwerkressourcen erfordert. Diese Art von Angriffen wird nur für «blinde Angriffe» empfohlen. Auch das bekannte Dienstprogramm John the Ripper kann zum Hacken von MD5 verwendet werden. Die Kombination von ciag-bgp-tools zur Generierung von TCP-Paketen und John the Ripper zur Implementierung eines BGP-Hacks ermöglicht es Ihnen, es online zu produzieren. Hier ist ein Beispiel, in dem ein kleines Skript in Perl geschrieben ist tcp-sig-crack.pl , wird verwendet, um einen Angriff auszuführen:
john -wordfile:/path_to_a_dictionary_file/ dictionary.txt -stdout |
examples/tcp-sig-crack.pl -S <source IP> -D <target IP> --dport bgp --syn
Es ist viel besser, bgpcrack offline zu verwenden, um BGP-Pakete zu knacken, die mit einem Sniffer abgefangen wurden. Hier ist ein kleines Beispiel:
arhontus# ./bgpcrack -r bgppackets.pcap -w dictionary-file port bgp
90 frames have been processed.
There are 73 TCP segments with MD5 signatures.
Using 6720 bytes for storage of MD5 data.
Found a match in frame 5.
Password is 'secretbgp'. Bye.
Oleg Petukhov, Rechtsanwalt im Bereich des Völkerrechts und des Schutzes personenbezogener Daten, Spezialist für Informationstechnik sicherheit, Schutz von Informationen und persönlichen Daten.
Telegramm-Kanal: https://t.me/datenschutzmit
Die Gruppe im Telegramm: https://t.me/datenschutzmit1
Website: https://legascom.ru
E-Mail: online@legascom.ru
#informationssicherheit #informationssicherheit
