TTL diferente para un solo servidor

Question

TTL diferente para un solo servidor

#1 de Ton Melo (1 votos)

2

Uno de nuestros clientes realiza un pentest de calidad y encuentra LB en función del valor TTL. Tenemos solo 1 servidor detrás de FW con NAT IP. Ejecución de ubuntu que tiene TTL predeterminado '64'

salida de Qualys

Number of web servers behind load balancer:
2 - based on IP TTL values
Received 35 SynAck packets with ttl=52
Received 157 SynAck packets with ttl=244

He ejecutado un hping externo

root@ip-10-10-10-24:~# hping3 my.site.xxx -S -p 443
HPING my.site.xxx (eth0 00.000.000.000): S set, 40 headers + 0 data bytes
len=44 ip=00.000.000.000 ttl=55 DF id=0 sport=443 flags=SA seq=0 win=14600 rtt=149.8 ms
len=44 ip=00.000.000.000 ttl=55 DF id=0 sport=443 flags=SA seq=1 win=14600 rtt=145.6 ms
len=44 ip=00.000.000.000 ttl=55 DF id=0 sport=443 flags=SA seq=2 win=14600 rtt=145.6 ms
len=44 ip=00.000.000.000 ttl=51 DF id=0 sport=443 flags=SA seq=3 win=14600 rtt=150.0 ms
len=44 ip=00.000.000.000 ttl=55 DF id=0 sport=443 flags=SA seq=4 win=14600 rtt=145.7 ms
len=44 ip=00.000.000.000 ttl=51 DF id=0 sport=443 flags=SA seq=5 win=14600 rtt=145.5 ms

La salida anterior me muestra 2 TTLs 51 nd 55. Ahora, cómo es posible que se generen 2 TTL, incluso si solo tengo 1 servidor físico.

Y por qué se ha cambiado el valor TTL si cambio la ubicación de hping. Porque según mi entendimiento, el TTL está definido por el servidor / máquina de destino, y en mi caso debería ser 64.

Editar

Después de un estudio adicional, hemos notado que están obteniendo TTL de ubuntu y FW, vea los siguientes resultados de Hping

Hping con protocolo

[root@www ~]# hping2 my.site.xxx -S -p 443
HPING my.site.xxx (eth1 00.000.000.000): S set, 40 headers + 0 data bytes
len=46 ip=00.000.000.000 ttl=56 DF id=0 sport=443 flags=SA seq=0 win=14600 rtt=274.3 ms
len=46 ip=00.000.000.000 ttl=56 DF id=0 sport=443 flags=SA seq=1 win=14600 rtt=278.0 ms
len=46 ip=00.000.000.000 ttl=56 DF id=0 sport=443 flags=SA seq=2 win=14600 rtt=269.5 ms

Hping sin protocolo

[root@www ~]# hping2 my.site.xxx -S
HPING my.site.xxx (eth1 00.000.000.000): S set, 40 headers + 0 data bytes
len=46 ip=00.000.000.000 ttl=254 id=64796 sport=0 flags=RA seq=0 win=512 rtt=0.3 ms
len=46 ip=00.000.000.000 ttl=254 id=62708 sport=0 flags=RA seq=1 win=512 rtt=0.2 ms
len=46 ip=00.000.000.000 ttl=254 id=58173 sport=0 flags=RA seq=2 win=512 rtt=0.3 ms
len=46 ip=00.000.000.000 ttl=254 id=34675 sport=0 flags=RA seq=3 win=512 rtt=3.1 ms

penetration-test

pregunta Mudasar Yasin 12.05.2015 - 13:27

fuente

1 respuesta

Lea otras preguntas en las etiquetas penetration-test

EDI de desbordamiento de búfer pero no EIP Formas de proteger las páginas administrativas de un sitio portátil

score 1 · Answer 1

Creo que el problema son las rutas y el protocolo utilizado.

Probar,

para hacer ping al servidor use Packer igual a '0' en LAN, e internte ping:

intenta hping use diffent flag:

"-O --tcpoff Establecer falsos datos de compensación tcp. El desplazamiento normal de los datos es tcphdrlen / 4. "

o

"-2 --udp El modo UDP, de forma predeterminada, hping2 enviará udp al puerto 0 del host de destino. Las opciones ajustables del encabezado UDP son las siguientes: --baseport, --destport, --keep. "

Si envías un paquete vacío y vuelve lleno.

Ne nuntium necare (no mates al mensajero). Proverbios latinos.

referencia: enlace

enlace