[LACNIC/Seguridad] Análisis de seguridad del protocolo IP
Jorge M. Niedbalski R.
niedbalski en ip6nw.com
Jue Ago 21 00:13:32 BRT 2008
2008/8/20 Roque Gagliano <roque en lacnic.net>
> Hola Fernando,
>
>
> Si el modulo IPv4 encuentra que el campo Version de un paquete que está
> procesando contiene por ejemplo el valor "6", entonces quiere decir que por
> ejemplo el campo "Protocol Type" del paquete Ethernet indicaba IPv4
> (mediante el valor 0x0800), mientras que el campo Version del IP header
> indica IPv6. Esto es un error, y por ello el paquete debería ser descartado.
>
> Lo que vos decís es que el texto parece indicar que en la link layer
> *siempre* se utiliza el valor 0x0800 para indicar IPv4?
>
>
> La verdad me cuesta generalizar, acordate que mismo en Ethernet lo que se
> usa generalmente es Ethernet II, pero existe 802.3, con LLC, existe tocken
> ring, etc, habria que chequear todas las implementaciones. Nunca he disenado
> stacks a este nivel, pero esa frase me llamo la atencion.
>
> slds
> r.
>
>
>
> Muchas gracias por tu feedback!
>
> Saludos codiales,
>
> --
> Fernando Gont
> e-mail: fernando en gont.com.ar || fgont en acm.org
> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
Estimado Fernando :
Concuerdo con Roque, lo propuesto en la seccion 3.1 solo es valido para 2 de
los ethertypes 0x0800 (IPv4) e 0x86DD (IPv6).
En el caso de otros ethertypes como 802.3, SPRITE, X.25 Segun el documento
¿ se deberia descartar el paquete , aun cuando se esta encapsulando
adecuadamente sobre otro tipo de link layer ?
Algunas otras definiciones :
#define ETHERTYPE_8023 0x0004 /* IEEE 802.3 packet */
/* 0x0101 .. 0x1FF Experimental */
#define ETHERTYPE_PUP 0x0200 /* Xerox PUP protocol - see 0A00 */
#define ETHERTYPE_PUPAT 0x0200 /* PUP Address Translation - see
0A01 */
#define ETHERTYPE_SPRITE 0x0500 /* ??? */
/* 0x0400 Nixdorf */
#define ETHERTYPE_NS 0x0600 /* XNS */
#define ETHERTYPE_NSAT 0x0601 /* XNS Address Translation (3Mb
only) */
#define ETHERTYPE_DLOG1 0x0660 /* DLOG (?) */
#define ETHERTYPE_DLOG2 0x0661 /* DLOG (?) */
#define ETHERTYPE_IP 0x0800 /* IP protocol */
#define ETHERTYPE_X75 0x0801 /* X.75 Internet */
#define ETHERTYPE_NBS 0x0802 /* NBS Internet */
#define ETHERTYPE_ECMA 0x0803 /* ECMA Internet */
#define ETHERTYPE_CHAOS 0x0804 /* CHAOSnet */
#define ETHERTYPE_X25 0x0805 /* X.25 Level 3 */
#define ETHERTYPE_ARP 0x0806 /* Address resolution protocol */
#define ETHERTYPE_NSCOMPAT 0x0807 /* XNS Compatibility */
#define ETHERTYPE_FRARP 0x0808 /* Frame Relay ARP (RFC1701) */
/* 0x081C Symbolics Private */
/* 0x0888 - 0x088A Xyplex */
#define ETHERTYPE_UBDEBUG 0x0900 /* Ungermann-Bass network debugger
*/
#define ETHERTYPE_IEEEPUP 0x0A00 /* Xerox IEEE802.3 PUP */
#define ETHERTYPE_IEEEPUPAT 0x0A01 /* Xerox IEEE802.3 PUP Address
Translation */
#define ETHERTYPE_VINES 0x0BAD /* Banyan VINES */
#define ETHERTYPE_VINESLOOP 0x0BAE /* Banyan VINES Loopback */
#define ETHERTYPE_VINESECHO 0x0BAF /* Banyan VINES Echo */
--
Jorge Niedbalski R.
-----------------------------------------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20080820/99cb886f/attachment.html>
Más información sobre la lista de distribución Seguridad