Открыть сервис

Пакетное проникновение

Пакетное проникновение (англ. packet injection) — это метод несанкционированного вмешательства в работу компьютерных сетей, заключающийся в отправке в сеть сгенерированных программным образом сетевых пакетов с подменой или искажением данных о получателе и отправителе, либо с нестандартным содержимым, с целью нарушения штатной работы сетевых устройств, обхода систем безопасности, перехвата трафика или внедрения вредоносного кода. В отличие от пассивного перехвата (сниффинга), пакетное проникновение является активной атакой, так как предполагает внесение изменений в сетевой поток.

Принцип действия

Основой пакетного проникновения является способность сетевого интерфейса компьютера перейти в режим «сырого доступа» (raw socket mode), при котором операционная система позволяет отправлять пакеты с произвольными заголовками, минуя стандартные протоколы. Это даёт злоумышленнику возможность:

Для генерации пакетов используются специализированные утилиты, такие как Scapy (Python), hping, aireplay-ng (для Wi-Fi) или библиотеки libnet и libpcap. Целевое устройство или программа, принимающая и обрабатывающая пакет, не может отличить перехваченный или модифицированный пакет от легитимного, если злоумышленник правильно воспроизвёл формат заголовков.

Классификация атак с использованием пакетного проникновения

По типу протокола

Атаки с пакетным проникновением различают в зависимости от используемого уровня модели OSI:

По цели атаки

Технические детали и уязвимости

Инерция протоколов

Большинство сетевых протоколов не предусматривают обязательной аутентификации источника на низких уровнях. Например, в протоколе IP поле «адрес источника» заполняется отправителем самостоятельно, и любой промежуточный маршрутизатор может не проверять его на достоверность. Это делает IP-spoofing тривиальной операцией. Аналогично протокол ARP не имеет механизмов верификации: любое устройство в сети может отправить ARP-ответ, утверждая, что оно является шлюзом.

Проблемы с фрагментацией

Уязвимости, связанные с повторной сборкой фрагментированных IP-пакетов, позволяют злоумышленнику послать пакет, который при сборке на стороне получателя превращается в аномальный. Классический пример — «Ping of Death» (в версиях Windows до 2000), когда ICMP-пакет размером более 65535 байт, разбитый на фрагменты, вызывал переполнение буфера ядра.

Внедрение в радиоканалы (Wi-Fi)

В беспроводных сетях IEEE 802.11 пакетное проникновение широко используется для атак деаутентификации (deauth attack) и создания ложных точек доступа. Инструментарий вроде aircrack-ng (пакетная инжекция в драйвере) позволяет отправлять кадры управления (Deauth, Assoc, Auth) с произвольным MAC-адресом, что приводит к разрыву соединения у клиентов.

Методы защиты

На уровне сети

На уровне протокола

На стороне конечного узла

Этические и правовые аспекты

Пакетное проникновение как инструмент является нейтральным — оно может применяться как для вредоносной деятельности, так и для легитимного тестирования безопасности. Использование пакетного проникновения без разрешения владельца сети или устройства в большинстве стран мира квалифицируется как неправомерный доступ к компьютерной информации или нарушение тайны связи. В Российской Федерации такие действия подпадают под действие ст. 272 УК РФ («Неправомерный доступ к компьютерной информации») и ст. 138.1 УК РФ («Незаконные приобретение, сбыт, хранение специальных технических средств, предназначенных для негласного получения информации»), если целью является перехват сообщений. Этичная практика предполагает проведение тестов на проникновение (пентестов) с письменного согласия владельца тестируемой системы.

Примечания

См. также

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →