Attaques sur MD5 pour BGP. 1
Tout comme les protocoles de routage décrits précédemment, BGP utilise le mécanisme d'authentification MD5. Selon la RFC 2385 « Protection des sessions BGP via The TCP MD5 Signature Option », chaque segment est authentifié avec un hachage MD5 16 bits pour les champs suivants :
Pseudo-titre TCP (dans l'ordre suivant : source IP address, destination IP address, zero-padded numéro de protocole, longueur du segment) ;
En-tête TCP, excluant les options TCP.
En général, toutes les informations dont un attaquant a besoin pour compter le hachage d'authentification MD5 sont présentées dans un paquet TCP, à l'exception du secret partagé (Shared key) qu'un pirate informatique pourrait tenter de pirater
en utilisant la sélection de dictionnaire via l'utilitaire bgpcrack du paquet ciag BGP.
Bgpcrack peut fonctionner en ligne et hors ligne. En ligne, le routeur cible est bombardé de segments TCP avec un drapeau SYN et des signatures MD5 générées à l'aide de différents mots de passe. Si la signature est appropriée, le routeur répondra SYN-ACK. Ce n'est pas la méthode d'attaque la plus efficace, car elle nécessite beaucoup de temps et de ressources réseau. Ce type d'attaque n'est recommandé que pour les «attaques aveugles». Le célèbre utilitaire John The Ripper peut aussi être utilisé pour pirater MD5. La combinaison de ciag-bgp-tools pour générer des paquets TCP et John The Ripper pour effectuer le piratage BGP permettra de le produire en ligne. Voici un exemple où un petit script écrit en Perl tcp-sig-crack.pl, utilisé pour effectuer une attaque:
john -wordfile:/path_to_a_dictionary_file/ dictionary.txt -stdout |
examples/tcp-sig-crack.pl -S <source IP> -D <target IP> --dport bgp --syn
Il est beaucoup mieux d'utiliser bgpcrack hors ligne pour pirater les paquets BGP interceptés par Sniffer. Voici un petit exemple:
arhontus# ./bgpcrack -r bgppackets.pcap -w dictionary-file port bgp
90 frames have been processed.
There are 73 TCP segments with MD5 signatures.
Using 6720 bytes for storage of MD5 data.
Found a match in frame 5.
Password is 'secretbgp'. Bye.
Petukhov Oleg, avocat en droit international et protection des renseignements personnels, spécialiste de l'information sécurité, protection de l'information et des données personnelles.
Canal Telegram: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
Courriel: online@legascom.ru
#sécuritéinformations #informationsécurité
