STREAM4RST

Description

Exploite un bug de Stream4 (Snort 2.3.3) pour mystifier une déconnexion brutale (reset) et cacher une attaque.

Utilisation

Le noyau de Linux répond par un segment RST pour les segments qu'il reçoit et qui ne correspondent à aucune connexion TCP.
Une solution consiste à bloquer l'émission de tous les paquets IP sauf ceux générés par notre programme.

iptables -F
iptables -A OUTPUT -m owner --uid-owner root -j ACCEPT
iptables -A OUTPUT -j DROP

Snort lance une alerte s'il détecte une requête du script showcode.asp (oui c'est ancien, mais c'est juste pour vérifier que ça marche !)

echo -n "GET chemin/showcode.asp?source=default.asp" | ./stream4rst -s mon_adresse -d adresse_cible -p port_cible -b 15

Commandes

Compilation

Liens

Télécharger la source du projet

22 Juin 2005