localhost taklit edilebilir mi?

9

Uzaktaki bir makinenin geri döngü ipini sahtekarlıkla başka bir makinenin localhost verilerine erişmesi mümkün müdür?

Kendi ağımın dışındaki bir yerden bağlanıyorsam, oturum açma kimlik bilgilerini vermem gereken ve tüm hassas işlemler için şifremin gerekli olacağı bir kurulum istersem diyelim. Ancak, bilgisayarımdan bağlanıyorsanız, yine de bu cihazdaki ağa erişmek için işletim sistemime giriş yapmam gerektiğinden bu kimlik bilgilerine gerek yoktur. Güvenlik önlemi olarak geri döngü adresine bu şekilde güvenebilir miyim? Yoksa bir saldırganın yerel olarak bağlanıyormuş gibi görünmesini sağlayabilir mi?

security localhost

— bee.catt
kaynak

Ben buna inanmıyorum.

— SpacemanSpiff

1

Eğer görünür gelmiş bir sahte paketi almak için makineyi almak anlamına mı dan 127.0.0.1? Yoksa ele bir sahte paketi almak için makineyi almak anlamına yapmak için 127.0.0.1?

— David Schwartz

Yani, temelde, birisi localhost verilerime girebilir ve localhost gibi davranarak {ne olursa olsun} bunu yapabilir.

— bee.catt

"Yerel ana verilerime girmenin" ne anlama geldiği açık değil. Bu, makinenizin 127.0.0.1'den geliyormuş gibi görünen bir paket alması anlamına mı geliyor?

— David Schwartz

12

Hayır.

Verileri sahte 127.0.0.1 olarak göndermek mümkündür, ancak yanıt geri döngü arayüzünü "dışarıda" (aslında içinde kalmaya) gider ve 'kaybolur'.

Yolda bir yönlendirici varsa, paketi kendi geri döngü arabirimi aracılığıyla gönderir ve orada kaybolur.

— mulaz
kaynak

Tamam, eğer tüm bunları doğru anlıyorsam, bir saldırgan potansiyel olarak bir şey gönderebilirdi, ama onlar bir şey geri alamazlardı, çünkü geridönüşün doğası sadece kendi kendine konuşmasıdır. Bu doğruysa, bir saldırgan uzaktan bağlanmayı mümkün kılan kötü amaçlı kod gönderebilir mi, hatta yalnızca genellikle şeyleri kıran bir kod gönderebilir mi?

— bee.catt

PC'nizde hangi paketlerin nereye gittiğini söyleyen bir yönlendirme tablonuz var. (* nix üzerinde -n yolu). Geri döngü arayüzünden çıkmak için 127.0.0.0/8 için bir girişiniz var (geri döngü olduğu için aslında dışarı çıkmıyor). Yani, lan saldırgan PC'nize bir paket gönderirse, PC'niz kabul edebilir, ancak dönüş paketi kaybolur, çünkü bilgisayarınızın içinde kalacaktır (geri

— döngüden

1

İlginç bir fikir. Ancak geri döngü arabiriminin MAC adresi yoktur. Bu nedenle, hedef bilgisayarların (teknik hedef NIC) MAC'inin bu MAC'a ait olmayan bir IP ile birlikte olması ve alıcı ağ yığınının onu kabul etmesini ummanız gerekir. Ve sonra paketin veri bekleyen ve muhtemelen gerçek IP'yi dinleyen bir şey tarafından kabul edilmesi gerekiyor. Yine de güzel bir düşünce.

— Hennes

Mac kartını ethernet kartından kullanabilirsiniz (paket gönderdiğinizde googles 8.8.8.8 diyelim, d.8 IP olarak 8.8.8.8 ile yönlendiricilerinize MAC gönderebilirsiniz.

— mulaz

kontrol uçağı saldırılarına ne dersiniz? 127.0.0.1 olarak hazırlanmış bir kaynak adresiyle bazı ACL'leri atlamak mümkün mü?

— sdaffa23fdsf

6

Evet. Şaşırtıcı bir şekilde, bir geri döngü kaynak adresini taklit etmek mümkündür. Açıkçası herhangi bir yanıt alamayacaksınız, bu nedenle sahte paketiniz de bir istismar içermelidir. Ayrıca bir yönlendiricide durdurulur, bu yüzden kurbanla aynı yerel ağda olmanız gerekir. Uzak delik CVE-2014-9295 bu şekilde sömürülebilirdi.

OS X ve Linux Çekirdeği bu durumda benzer şekilde davranıyor. Harici bir arabirime gelen ve IP 127.0.0.1 kaynağı ile gelen IP paketleri derhal bırakılacaktır. Ancak bunun yerine IPv6 kullanırsak aslında :: 1 parodi yapabilir ve daemon'a kontrol modu paketleri gönderebiliriz (bazı Linux dağıtımlarında buna karşı koruma sağlayan güvenlik duvarı kuralları vardır, örneğin Red Hat). Bu nedenle, aynı yerel ağ üzerindeysek, hedefin bağlantı yerel adresine sahte adres paketleri gönderebilir ve IP kısıtlamalarını atlayabiliriz.

http://googleprojectzero.blogspot.de/2015/01/finding-and-exploiting-ntpd.html

— sourcejedi
kaynak

Bu gerçek cevap ...

— DeepS1X

3

Geridöngü verileri genellikle ağa asla ulaşmaz. Bu gerçekleşmeden önce durdurulur ve geri çevrilir. Asla gerçek ağa çarpmadığı için ağdaki hiçbir şey onu kesemez.

— Hennes
kaynak

1

Hayır. Geri döngü sabit olarak kodlanmıştır /etc/hosts- çözümleyici ip çevirisine geri döngü arayacağı ilk yerdir. / Etc / hosts dosyasını düzenleyemezseniz, bunu yapamazsınız.

/ Etc / hosts komutunu düzenleyebiliyorsanız, yönetici olursunuz.

— mnmnc
kaynak