Der Umgang mit ICMP

ICMP ist als wichtiges Werkzeug zur automatischen Diagnose von Fehlern im Netzwerk nicht wegzudenken. Mit seiner Hilfe ist es möglich, IP-Verbindungen größtenteils sich selbst zu überlassen. Aber einige ICMP-Meldungen – allen voran das Redirect (Typ 5) – bieten einem Angreifer die Möglichkeit, den Datenstrom eines Opfers umzuleiten.

Das macht es sehr einfach, sie für MITM-Angriffe zu missbrauchen. Auch wenn der Nutzen von ICMP außer Frage steht, ist es daher sinnvoll, zumindest einige Typen von ICMP-Mitteilungen von Firewalls oder IDS/IPS blockieren zu lassen. Dazu gehören vor allem

ICMP Redirect (Typ 5),
ICMP Alternate Host Address (Typ 6) und
ICMP Router Advertisement (Typ 9).

Diese Mitteilungen werden von modernen Geräten und ...

Get Netzwerkangriffe von innen now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Netzwerkangriffe von innen by Paul Sebastian Ziegler

Der Umgang mit ICMP

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly