| Técnicas de Detección Avanzada de interconectividad: Detección de equipos conectados a la red | ||
|---|---|---|
| Anterior | Capítulo 6. Obtención de respuesta del servidor ante una petición inválida | Siguiente |
El envío de un datagrama de longitud de cabecera inválida provoca que la máquina destinataria responda generando un mensaje ICMP tipo 12 indicando error en los parámetros (Parameter Problem).
Los paquetes de tipo 12, a su vez, pueden venir indicando dos posibles causas:
El puntero indica la posición exacta del byte que causó el error.
Longitud incorrecta indicando que el paquete entero contiene errores.
Éste es un método que a menudo logra sobrepasar muchísimos tipos de ACLs de routers no correctamente configurados.
Para poder generar un paquete así necesitaremos la ayuda de algún software especial.
Usaremos ISIC (IP Stack Integrity Checker) puede utilizarse para ensamblar un paquete con un tamaño de cabecera erróneo de 66 bytes.
delorian:~# isic -s ZZZ.ZZZ.ZZZ.ZZZ -d xxx.xxx.xxx.xxx -p 1 -V 0 -F 0 -I 66 Compiled against Libnet 1.0.1b Installing Signal Handlers. Sending with 5099 No Maximum traffic limiter Bad IP Version= 0% Odd IP Header Length = 100% Frag'd Pcnt = 0% ZZZ.ZZZ.ZZZ.ZZZ-> xxx.xxx.xxx.xxx tos[137] id[0] ver[4] frag[0] Wrote 1 packets in 0.00s @ 5839.14 pkts/s
Al observar la recepción de paquetes con un tcpdump veremos un error ICMP similar a éste:
19:34:02.717470 xxx.xxx.xxx.xxx > YYY.YYY.YYY.YYY: icmp: parameter problem - octet 20 [tos 0xd0] (ttl 255, id 21508)
| Anterior | Inicio | Siguiente |
| Obtención de respuesta del servidor ante una petición inválida | Subir | Obtención de respuesta provocada por contenido no válido en los campos de cabecera IP |