[LACNIC/Seguridad] Análisis de seguridad del protocolo IP

Jorge M. Niedbalski R. niedbalski en ip6nw.com
Jue Ago 21 00:13:32 BRT 2008 

2008/8/20 Roque Gagliano <roque en lacnic.net>

> Hola Fernando,
>
>
> Si el modulo IPv4 encuentra que el campo Version de un paquete que está
> procesando contiene por ejemplo el valor "6", entonces quiere decir que por
> ejemplo el campo "Protocol Type" del paquete Ethernet indicaba IPv4
> (mediante el valor 0x0800), mientras que el campo Version del IP header
> indica IPv6. Esto es un error, y por ello el paquete debería ser descartado.
>
> Lo que vos decís es que el texto parece indicar que en la link layer
> *siempre* se utiliza el valor 0x0800 para indicar IPv4?
>
>
> La verdad me cuesta generalizar, acordate que mismo en Ethernet lo que se
> usa generalmente es Ethernet II, pero existe 802.3, con LLC, existe tocken
> ring, etc, habria que chequear todas las implementaciones. Nunca he disenado
> stacks a este nivel, pero esa frase me llamo la atencion.
>
> slds
> r.
>
>
>
> Muchas gracias por tu feedback!
>
> Saludos codiales,
>
> --
> Fernando Gont
> e-mail: fernando en gont.com.ar || fgont en acm.org
> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>
>
>
>  _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>


Estimado Fernando :

Concuerdo con Roque, lo propuesto en la seccion 3.1 solo es valido para 2 de
los ethertypes  0x0800 (IPv4) e 0x86DD (IPv6).

En el caso de otros ethertypes como 802.3, SPRITE, X.25  Segun el documento
¿ se deberia descartar el paquete , aun cuando se esta encapsulando
adecuadamente sobre otro tipo de link layer ?

Algunas otras definiciones :

#define ETHERTYPE_8023          0x0004  /* IEEE 802.3 packet */
                   /* 0x0101 .. 0x1FF      Experimental */
#define ETHERTYPE_PUP           0x0200  /* Xerox PUP protocol - see 0A00 */
#define ETHERTYPE_PUPAT         0x0200  /* PUP Address Translation - see
0A01 */
#define ETHERTYPE_SPRITE        0x0500  /* ??? */
                             /* 0x0400     Nixdorf */
#define ETHERTYPE_NS            0x0600  /* XNS */
#define ETHERTYPE_NSAT          0x0601  /* XNS Address Translation (3Mb
only) */
#define ETHERTYPE_DLOG1         0x0660  /* DLOG (?) */
#define ETHERTYPE_DLOG2         0x0661  /* DLOG (?) */
#define ETHERTYPE_IP            0x0800  /* IP protocol */
#define ETHERTYPE_X75           0x0801  /* X.75 Internet */
#define ETHERTYPE_NBS           0x0802  /* NBS Internet */
#define ETHERTYPE_ECMA          0x0803  /* ECMA Internet */
#define ETHERTYPE_CHAOS         0x0804  /* CHAOSnet */
#define ETHERTYPE_X25           0x0805  /* X.25 Level 3 */
#define ETHERTYPE_ARP           0x0806  /* Address resolution protocol */
#define ETHERTYPE_NSCOMPAT      0x0807  /* XNS Compatibility */
#define ETHERTYPE_FRARP         0x0808  /* Frame Relay ARP (RFC1701) */
                             /* 0x081C     Symbolics Private */
                    /* 0x0888 - 0x088A     Xyplex */
#define ETHERTYPE_UBDEBUG       0x0900  /* Ungermann-Bass network debugger
*/
#define ETHERTYPE_IEEEPUP       0x0A00  /* Xerox IEEE802.3 PUP */
#define ETHERTYPE_IEEEPUPAT     0x0A01  /* Xerox IEEE802.3 PUP Address
Translation */
#define ETHERTYPE_VINES         0x0BAD  /* Banyan VINES */
#define ETHERTYPE_VINESLOOP     0x0BAE  /* Banyan VINES Loopback */
#define ETHERTYPE_VINESECHO     0x0BAF  /* Banyan VINES Echo */


-- 
Jorge Niedbalski R.
-----------------------------------------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20080820/99cb886f/attachment.html>

Más información sobre la lista de distribución Seguridad