Ataques a MD5 para BGP.
Al igual que los protocolos de enrutamiento descritos anteriormente, BGP utiliza el mecanismo de autenticación MD5. De acuerdo con el documento RFC 2385 "Protection of BGP Sessions via the TCP MD5 Signature Option", cada segmento se autentica con un hash MD5 de 16 bits para los siguientes campos:
Pseudo-encabezado TCP (en el siguiente orden: dirección IP de origen, dirección IP de destino, número de protocolo cero padded, longitud del segmento);
Encabezado TCP, excluyendo las opciones TCP.
En general, toda la información que un atacante necesita para contar el hash de autenticación MD5 se presenta en el paquete TCP, excluyendo el secreto compartido( clave compartida) que un pirata informático puede intentar descifrar
con la ayuda de la selección de diccionario a través de la utilidad bgpcrack del paquete CIAG BGP.
Bgpcrack puede funcionar tanto en línea como fuera de línea. En línea, se realiza un "bombardeo" del enrutador de destino con segmentos TCP con un indicador SYN y firmas MD5 generadas con varias contraseñas. Si la firma es adecuada, el enrutador responderá con SYN-ACK. Esta no es la metodología de ataque más efectiva, ya que requiere mucho tiempo y recursos de red. Este tipo de ataque solo se recomienda para "ataques ciegos". También se puede usar la conocida utilidad John the Ripper para hackear MD5. La combinación de ciag-BGP-tools para generar paquetes TCP y John the Ripper para implementar la piratería BGP permitirá producirla en línea. A continuación se muestra un ejemplo en el que un pequeño script escrito en Perl tcp-sig-crack.pl utilizado para llevar a cabo un ataque:
john -wordfile:/path_to_a_dictionary_file/ dictionary.txt -stdout |
examples/tcp-sig-crack.pl -S <source IP> -D <target IP> --dport bgp --syn
Es mucho mejor usar bgpcrack fuera de línea para hackear paquetes BGP interceptados con un sniffer. Aquí hay un pequeño ejemplo:
arhontus# ./bgpcrack -r bgppackets.pcap -w dictionary-file port bgp
90 frames have been processed.
There are 73 TCP segments with MD5 signatures.
Using 6720 bytes for storage of MD5 data.
Found a match in frame 5.
Password is 'secretbgp'. Bye.
Oleg Petukhov, abogado en el campo del derecho internacional y la protección de datos personales, especialista en información seguridad, protección de la información y datos personales.
Canal de Telegram: https://t.me/protecciondelainformacion1
Grupo de Telegramas: https://t.me/protecciondelainformacion2
Sitio web: https://legascom.ru
Correo electrónico: online@legascom.ru
#proteccióndelainformación #seguridaddelainformación
