> Почитай на хакзоне статью, атака на ТСР, там достаточно > полно описан механизм создания виртуального ТСР канала. А > вообщето, чем ковырять ядро, лучше rfc почитай, там > понятней :-)))
Здесь гораздо ближе :)
Правда, в вопросе, как я понимаю, речь совсем о другом - о локальной подмене пакетов, когда модифицируется пришедший пакет с нормальным ISS.
Задался на днях таким вопросом: а что будет если если я послал пакет с дестинешен адресом А. а мне пришел ответ с адресом источника В ?
Попытался думать логически. Итак момент посылки опускаем, он нам не нужен, теперь мы получили ответ. Реализация IP смотрит это нам или не нам... да в DEST стоит наш адрес - пропускаем, на адрес источника IP протоколу вообще говоря начихать, далее реализация TCP, даже и не знаю что она может проверять, во всяком случае она посмотрит какому порту предназначен пакет. Такой порт есть, отлично, смотрит сиквенсы, совпадают. Типа, все ОК - пропускает. Про адреса TCP вообще не должно ничего знать, это осталось этажом (вернее протоколом) ниже. Дальше у нас реализация сокетов - ну это вообще тупая штука - ей проверять особо нечего... тоже пропускает. И вот данные в пользовательком приложении.
Так что ли получается ?
Попытался посмотреть как и что реализовано в ядре линуха... одной ночи явно оказалось мало.
Думал провести эксперемент - типа на ходу поменять адрес у одного узла - обломался. Не умею посылать пакеты минуя сокет, а эта гадость запоминает IP адрес на котором он создан, так что после изменения адреса он вообще отказался что либо, куда либо отсылать.
Вообщем есть три пути:
1. Либо мне ответят тут.
2. Либо я продолжу копать ядро.
3. (наиболее вероятный) Заброшу это нафиг ;)
Не пройдет29.09.02 22:22 Автор: PS <PS> Статус: Elderman
> Задался на днях таким вопросом: а что будет если если я > послал пакет с дестинешен адресом А. а мне пришел ответ с > адресом источника В ? >
Вообщем, пройти не должен, хотя могу и ошибаться. В линухе такой пакет режится еще на IP уровне.
ipv4/raw.c, __raw_v4_lookup() содержит такой код:
if( ... s->daddr != raddr ...) , где s - указатель на sock структуру, а raddr - адрес источника из хидера IP пакета.
Эта ф-ия вызывается из raw_v4_input, которая в свою очередь вызывается из ip_local_deliver_finish /ip_input.c/, которая вызывается ip_local_deliver ...
Вообщем похоже, что это именно то место.
А вообще сетевая часть ядра построена как спагетти :( Сокеты проходят белыми нитками по всем уровням - хотя, по идеи, это всего лишь программный интерфейс. Здесь же - это универсальное хранилище всевозможной сетевой информации. Все уровни знают обо всех - вообщем катастрофа.
I need help по TCP/IP22.09.02 00:09 Автор: :-) <:-)> Статус: Elderman
> далее реализация TCP, даже и не знаю что она > может проверять, во всяком случае она посмотрит какому > порту предназначен пакет. Такой порт есть, отлично, смотрит > сиквенсы, совпадают. Типа, все ОК - пропускает. Про адреса > TCP вообще не должно ничего знать, это осталось этажом > (вернее протоколом) ниже. Т.е. ты думаешь, что TCP-модуль работает только с номерами портов, и не знает, с каким IP адресом установлен TCP-сеанc? По-моему это не так. Рассуждая логически: а что если на один порт сервера будут коннектиться 2 клиента, и у обоих клиентов с их стороны окажутся одинаковые номера портов?
server:25 <- client_1:1055
server:25 <- client_2:1055
Тогда TCP-модуль не сможет различить эти 2 сеанса... со всеми вытекающими последствиями.
> Так что ли получается ? Наверное TCP-модуль просто определит, что TCP-сеанс с данным IP не существует, и пошлет ему нафиг пакет с флагом RST.
> Думал провести эксперемент - типа на ходу поменять адрес у > одного узла - обломался. Не умею посылать пакеты минуя > сокет, Не вижу никаких препятствий... Сырые сокеты в *nix, WinPcap для виндов. IMHO это легче, чем ковыряться в ядре.
I need help по TCP/IP22.09.02 01:16 Автор: dl <Dmitry Leonov>
> Т.е. ты думаешь, что TCP-модуль работает только с номерами > портов, и не знает, с каким IP адресом установлен > TCP-сеанc? По-моему это не так. Рассуждая логически: а что > если на один порт сервера будут коннектиться 2 клиента, и у > обоих клиентов с их стороны окажутся одинаковые номера > портов? > server:25 <- client_1:1055 > server:25 <- client_2:1055 > Тогда TCP-модуль не сможет различить эти 2 сеанса... со > всеми вытекающими последствиями.
Вообще-то для идентификации сеанса должно хватить знания ISSa и ISSb. Не дело tcp забивать себе голову адресом, у него и поля-то такого нет в заголовках, это осталось на уровне ip.
I need help по TCP/IP22.09.02 18:31 Автор: :-) <:-)> Статус: Elderman Отредактировано 22.09.02 19:20 Количество правок: 2
> Вообще-то для идентификации сеанса должно хватить знания > ISSa и ISSb.
Но ведь они могут совпасть у двух сеансов. Вероятность этого конечно мала, но все-таки :)
> Не дело tcp забивать себе голову адресом, у > него и поля-то такого нет в заголовках, это осталось на > уровне ip.
Насколько я понял после беглого копания в ядре Линукса, в tcp-ресивер передаются daddr, saddr, ip-опции.
/*
* A TCP packet has arrived.
* skb->h.raw is the TCP header.
*/
int tcp_rcv(struct sk_buff *skb, struct device *dev, struct options *opt,
__u32 daddr, unsigned short len,
__u32 saddr, int redo, struct inet_protocol * protocol)
---
Вся инфа о состоянии сеанса (адреса и порты получателя и отправителя, seq, ack, window...) хранится в структуре sock. Как поступивший пакет асоциируется с соответсвующим сокетом? Эты строчка наводит на мысль, что все-таки по IP и порту, а не по seq/ack.
sk = get_tcp_sock(saddr, th->source, daddr, th->dest, dev->pa_addr, skb->redirport);
З.Ы. Осмотр ядра был беглый. Если что не так, ногами не пинать =)
> Вообщем есть три пути: > 1. Либо мне ответят тут. > 2. Либо я продолжу копать ядро. > 3. (наиболее вероятный) Заброшу это нафиг ;) Почитай на хакзоне статью, атака на ТСР, там достаточно полно описан механизм создания виртуального ТСР канала. А вообщето, чем ковырять ядро, лучше rfc почитай, там понятней :-)))
> Почитай на хакзоне статью, атака на ТСР, там достаточно > полно описан механизм создания виртуального ТСР канала. А > вообщето, чем ковырять ядро, лучше rfc почитай, там > понятней :-)))
Здесь гораздо ближе :)
Правда, в вопросе, как я понимаю, речь совсем о другом - о локальной подмене пакетов, когда модифицируется пришедший пакет с нормальным ISS.
> > Почитай на хакзоне статью, атака на ТСР, там > достаточно > > полно описан механизм создания виртуального ТСР > канала. А > > вообщето, чем ковырять ядро, лучше rfc почитай, там > > понятней :-))) > > Здесь гораздо ближе :) > Просто я сам ее там читал :-)
> Правда, в вопросе, как я понимаю, речь совсем о другом - о > локальной подмене пакетов, когда модифицируется пришедший > пакет с нормальным ISS. Но механизм организации канала там описан полностью, а подмена, лишь одно из применений
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
