の仕組み
• Victimは受け取ったSYNパケットのレスポンスをReceiverに送信。
SYN SYN+ACK Scanner host
192.168.1.2
Receiver host 192.168.1.1
Victim host 192.168.1.17 SYN+ACK
or
の仕組み
• Victimは受け取ったSYNパケットのレスポンスをReceiverに送信。
SYN SYN+ACK Scanner host
192.168.1.2
Receiver host 192.168.1.1
Victim host 192.168.1.17 SYN+ACK
↓
RST
を返信RST+ACK
↓
反応しない
の仕組み
• Victim
の80
番ポートが開いている場合46 bytes from 192.168.1.1: flags=SA seq=30 ttl=128 id=+256 win=8576 rtt=1.1 ms
46 bytes from 192.168.1.1: flags=SA seq=31 ttl=128 id=+512 win=8576 rtt=1.6 ms
46 bytes from 192.168.1.1: flags=SA seq=32 ttl=128 id=+256 win=8576 rtt=1.5 ms
• Victim
の80
番ポートが閉じている場合46 bytes from 192.168.1.1: flags=SA seq=11 ttl=128 id=+256 win=8576 rtt=1.1 ms
46 bytes from 192.168.1.1: flags=SA seq=12 ttl=128 id=+256 win=8576 rtt=1.1 ms
46 bytes from 192.168.1.1: flags=SA seq=13 ttl=128 id=+256 win=8576 rtt=1.1 ms
侵入技術の紹介
受動的攻撃(検証)(移動)
受動的攻撃
• Georgi Guninski
氏やJuan Carlos Cuartango
氏が発 見し続けているWebBrowser
の脆弱性と、従来の 侵入技術を掛け合せた複合型侵入技術。•
「増殖と破壊」を重視するウィルスとは異なり、「コ マンドやファイルの実行」を重視した攻撃。•
攻撃対象側から攻撃の流れが始まるので、従来 のセキュリティ製品では対策が困難。受動的攻撃
•
攻撃対象の行動を引き金として攻撃が始 まるので、成功率やタイミングが攻撃対象 によって大きく異なる。•
受動的攻撃検証サイトでサンプルファイル や報告書を公開。受動的攻撃検証サイト
( http://isweb27.infoseek.co.jp/computer/zaddik/ )
受動的攻撃の一例
• 「不適切なMIMEヘッダーが原因でInternet Explorerが電子メールの 添付ファイルを実行する(MS01-020)」という致命的な脆弱性を受動 的攻撃の起爆剤として利用。
(例)
– <IFRAME>タグを使い添付ファイルを表示するようにHTMLを記 述した拡張子「.eml」のファイルを作成。
– 任意のコマンドが書かれたバッチファイルや実行ファイルを MIME形式に変換。
– MIME形式に変換された悪意のあるファイルのMIMEヘッダーに
あるContent-Typeの値をaudio/x-wavに変更して、作成した拡張 子「.eml」のファイルに追加。
– Webサーバにファイルを置いて、攻撃対象のユーザーがファイル
を表示するのを待つ。
受動的攻撃の流れ
•
攻撃対象ユーザーが「.eml
」ファイルを表示。1.
「.eml
」ファイルを要求2.
「.eml
」ファイルを送信Web
サーバ 攻撃対象受動的攻撃の流れ
•
「.eml
」に書かれた<IFRAME>
と不適切なMIME
ヘッダーにより、ユーザーの許可なく添付ファイ ルを実行。Web
サーバ 攻撃対象3.
添付ファイル添付ファイル添付ファイル添付ファイル を実行を実行 を実行 を実行
受動的攻撃の流れ
•
実行された添付ファイルの内容に従って、自己 破壊や他のホストへの攻撃、backdoor
の設置、シェルやファイルの転送などを開始。
Web
サーバ 攻撃対象4.
攻撃開始攻撃開始攻撃開始攻撃開始 シェルの転送シェルの転送シェルの転送 シェルの転送
他のホストを攻撃 他のホストを攻撃 他のホストを攻撃 他のホストを攻撃