Attacchi a MD5 per BGP.
Proprio come i protocolli di routing descritti in precedenza, BGP utilizza il meccanismo di autenticazione MD5. Secondo il documento RFC 2385 «Protection of BGP Sessions via the TCP MD5 Signature Option», ogni segmento è autenticato con un hash MD5 a 16 bit per i seguenti campi:
TCP-pseudo-intestazione (nel seguente ordine: source IP address, destination IP address, zero-padded numero di protocollo, lunghezza del segmento);
Intestazione TCP, escluse le opzioni TCP.
In generale, tutte le informazioni necessarie a un utente malintenzionato per contare L'hash di autenticazione MD5 sono presentate in un pacchetto TCP, escludendo un segreto condiviso (chiave condivisa) che un hacker potrebbe tentare di hackerare
utilizzando la selezione del dizionario tramite l'utilità bgpcrack dal pacchetto CIAG BGP.
Bgpcrack può funzionare sia online che offline. In linea, il router di destinazione viene «bombardato» con segmenti TCP con un flag SYN e firme MD5 generate utilizzando password diverse. Se la firma è appropriata, il router risponderà SYN-ACK. Questa non è la metodologia di attacco più efficace in quanto richiede molto tempo e risorse di rete. Questo tipo di attacco è consigliato solo per «attacchi ciechi». Inoltre, la famosa Utility John the Ripper può essere utilizzata per hackerare MD5. La combinazione di ciag-bgp-tools per la generazione di pacchetti TCP e John the Ripper per implementare l'hacking BGP consentirà di produrlo online. Di seguito è riportato un esempio in cui un piccolo script scritto in Perl tcp-sig-crack.pl, utilizzato per eseguire l'attacco:
john -wordfile:/path_to_a_dictionary_file/ dictionary.txt -stdout |
examples/tcp-sig-crack.pl -S <source IP> -D <target IP> --dport bgp --syn
È molto meglio usare bgpcrack offline per hackerare i pacchetti BGP intercettati con uno sniffer. Ecco un piccolo esempio:
arhontus# ./bgpcrack -r bgppackets.pcap -w dictionary-file port bgp
90 frames have been processed.
There are 73 TCP segments with MD5 signatures.
Using 6720 bytes for storage of MD5 data.
Found a match in frame 5.
Password is 'secretbgp'. Bye.
Oleg Petukhov, avvocato nel campo del diritto internazionale e della protezione dei dati personali, specialista nel campo dell'informazione sicurezza, protezione delle informazioni e dei dati personali.
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
#protezionedelleInformazioni #sicurezzadelleinformazioni
