Ataques MD5 para BGP. 1
Assim como nos protocolos de roteamento descritos anteriormente, o BGP usa o mecanismo de autenticação MD5. De acordo com o RFC 2385 "proteção de sessões de BGP através da opção de assinatura TCP MD5", cada segmento é autenticado com um hash MD16 de 5 bits para os seguintes campos:
Pseudo-cabeçalho TCP (na seguinte ordem: endereço IP de origem, endereço IP de destino, número de Protocolo preenchido com zero, comprimento do segmento);
Cabeçalho TCP, excluindo as opções TCP.
Em geral, todas as informações que um invasor precisa para calcular o hash de autenticação MD5 são fornecidas em um pacote TCP, excluindo a chave compartilhada, que um hacker pode tentar quebrar
usando correspondência de dicionário usando o utilitário bgpcrack do pacote CIAG BGP.
O Bgpcrack pode funcionar tanto online quanto offline. On-line, o roteador de destino é bombardeado com segmentos TCP com um sinalizador SYN e Assinaturas MD5 geradas usando várias senhas. Se a assinatura for adequada, o roteador responderá com um SYN-ACK. Essa não é a metodologia de ataque mais eficaz, pois requer muito tempo e recursos de rede. Este tipo de ataque é recomendado apenas para"ataques cegos". O conhecido utilitário John the Ripper também pode ser usado para quebrar o MD5. A combinação de ferramentas ciag-bgp para geração de pacotes TCP e John the Ripper para BGP hacking permitirá que ele seja realizado online. Abaixo segue um exemplo em que um pequeno script escrito em Perl tcp-sig-crack.pl , é usado para realizar um ataque:
john -wordfile:/path_to_a_dictionary_file/ dictionary.txt -stdout |
examples/tcp-sig-crack.pl -S <source IP> -D <target IP> --dport bgp --syn
É muito melhor usar o bgpcrack offline para quebrar pacotes BGP interceptados usando um sniffer. Aqui está um pequeno exemplo:
arhontus# ./bgpcrack -r bgppackets.pcap -w dictionary-file port bgp
90 frames have been processed.
There are 73 TCP segments with MD5 signatures.
Using 6720 bytes for storage of MD5 data.
Found a match in frame 5.
Password is 'secretbgp'. Bye.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
