Ataques MD5 para BGP.
Assim como os protocolos de roteamento descritos anteriormente, o BGP usa o mecanismo de autenticação MD5. De acordo com a RFC 2385 "Protection of BGP Sessions via the TCP MD5 Signature Option", cada segmento é autenticado com um hash MD5 de 16 bits para os seguintes campos:
Pseudo-cabeçalho TCP (na seguinte ordem: endereço IP de origem, endereço IP de destino, número de Protocolo zero-padded, comprimento do segmento);
Cabeçalho TCP, excluindo as opções TCP.
Em geral, todas as informações que um invasor precisa para contar o hash de autenticação MD5 são fornecidas no pacote TCP, excluindo o segredo compartilhado (Shared key) que um hacker pode tentar hackear
usando a seleção de dicionário através do utilitário BGPCRACK do pacote CIAG BGP.
O Bgpcrack pode funcionar tanto online como offline. O roteador alvo é bombardeado on-line por segmentos TCP com sinalizador SYN e Assinaturas MD5 geradas usando senhas diferentes. Se a assinatura estiver correta, o roteador responderá SYN-ACK. Esta não é a metodologia de ataque mais eficaz, pois requer muito tempo e recursos de rede. Este tipo de ataque é recomendado apenas para "ataques cegos". Além disso, o famoso utilitário John the Ripper pode ser usado para quebrar o MD5. A combinação de ciag-bgp-tools para gerar pacotes TCP e John the Ripper para hackear o BGP permitirá que ele seja feito on-line. Abaixo está um exemplo em que um pequeno script escrito em Perl tcp-sig-crack.pl usado para realizar um ataque:
john -wordfile:/path_to_a_dictionary_file/ dictionary.txt -stdout |
examples/tcp-sig-crack.pl -S <source IP> -D <target IP> --dport bgp --syn
É muito melhor usar o bgpcrack offline para hackear pacotes BGP interceptados com um sniffer. Aqui está um pequeno exemplo:
arhontus# ./bgpcrack -r bgppackets.pcap -w dictionary-file port bgp
90 frames have been processed.
There are 73 TCP segments with MD5 signatures.
Using 6720 bytes for storage of MD5 data.
Found a match in frame 5.
Password is 'secretbgp'. Bye.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
