NFsec Logo

Cutter – Wycinanie połączeń użytkownikom

25/06/2009 w Techblog Brak komentarzy.  (artykuł nr 80, ilość słów: 250)

P

rogram cutter autorstwa Chris’a Lowth’a służy do „wycinania” wybranych połączeń w prywatnych jak i rozległych sieciach. Bez problemu za jego pomocą możemy przerwać istniejące, poszczególne połączenia FTP, SSH, HTTP, P2P czy inne – bez konieczności blokady całego ruchu na danym porcie czy na całym interfejsie.

Jego użycie sprowadza się do wytropienia interesującego nas połączenia np. za pomocą netstat lub tcpdump czy innego programu i przekazania mu danych w postaci adresu IP portu. Jego instalacja przebiega następująco:

tar -zxvf cutter.tar.gz
cd cutter
make
cp cutter /usr/sbin/

A oto kilka przykładów jego zastosowania:

# cutter 192.168.1.2

Wycina wszystkie połączenia na każdym porcie związane z podanym adresem ip, niezależnie czy tyczą się one połączeń wychodzących czy przychodzących z / do naszego serwera.

# cutter 192.168.1.2 22

Wycina wszystkie połączenia związane z podanym adresem ip – precyzując, że dotyczą one tylko połączenia na porcie SSH.

# cutter 83.16.59.72 22 192.168.1.2

Pozwala to na wycięcie połączenia pomiędzy konkretnym klientem korzystającym z określonej usługi, a specyficznym serwerem. Przykład ten zamyka połączenie SSH hosta 192.168.1.2 do serwera 83.16.59.72.

# cutter 83.16.59.72 22 192.168.1.2 1234

Wycina połączenie pomiędzy zdefiniowaną parą portów i adresów IP. Warto wspomnieć, że program nie korzysta z żadnych zewnętrznych programów do kontroli i zarządzania stanami połączeń typu iptables, które jak opisuje autor na swojej stronie, nie są najlepszym rozwiązaniem – do tego rodzaju zastosowania. Autor zamiast tego wykorzystał wytwarzanie sekwencji pakietów FIN -> ACK -> RST do resetowania połączeń technikę „raw packet socket” (pakietów wysyłanych na surowe gniazda).

Więcej informacji: Oficjalna strona programu Cutter

Kategorie K a t e g o r i e : Techblog

Tagi T a g i : , , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.