0
                                   	                                    	  Leonardo	  Nve	  Egea	  Christian	  Martorella	...
1.	  Because	  I’m	  sure	  that	  some	  people	  will	           publish	  more	  attacks.	  	  2.	  Because	  there	  a...
¡  Warezzman	  –	  (in	  2004	  at	  Undercon	  VIII	  first	         Spanish	  hacker	  CON)	  ¡  Jim	  Geovedi	  &	  Ra...
¡  A	  	  satellite	  	  is	  	  a	  	  radio	  frequency	  	  repeater	  	  	  	      that	  	  is	  	  	  launched	  	 ...
¡  Orbit	  based	  satellites	  	     §  Low	  Earth	  orbiting	  (LEO)	     §  Geostationary	  orbit	  (GEO)	     §  ...
¡  Satellite	  GEO	    §  UFO	  (UHF	  Follow	  ON)	  Military	    §  Inmarsat	    §  Meteorological	  (Meteosat)	    ...
¡  Standard	  of	  European	  Telecommunications	     Standards	  Institute	  (ETSI).	  ¡  Defines	  audio	  	  and	  vid...
¡  Transponder:	  	  Like	  channels	  (in	  Satellite	    comms)	  	     §  Frecuency	  (C	  band	  or	  Ku).	  Ex:	  1...
 	  Header	                                   Body	  	  0x47	   Flags	     PID	        Flags	      Adaptation	  Field	    ...
¡  Temporal	  video	  links.	  ¡  Live	  emissions,	  sports,	  news.	  	  ¡  FTA	  –	  In	  open	  video.	  
Captured NATO feeds
NATO COMINT official
¡  Is	  widely	  known	  that	  the	  Department	  of	     Defense	  (DoD)	  and	  some	  US	  defense	  	     contractor...
U.S COMINT official
¡  How	  to	  find	  feeds:	     §  Lists	  of	  channels	  in	  www	     	     §  Blind	  Scan	     §  Visual	  repres...
¡  Dr	  HANS	     §  http://drhans.jinak.cz/news/index.php	     	  ¡  Zackyfiles	     §  http://www.zackyfiles.com	  (in...
¡  Two	  scenarios	    §  Satmodem	    §  Satellite	  Interactive	  Terminal	  (SIT)	  or	  Astromodem	      	  (DVB/RC...
INTERNET	  CLIENT	                              ISP	  
DOWNLINK	                    INTERNET	       CLIENT	                                   ISP	  
DOWNLINK	                    POTS/GPRS	                    UPLINK	                       INTERNET	       CLIENT	          ...
DOWNLINK	                    POTS/GPRS	                    UPLINK	                       INTERNET	       CLIENT	          ...
DOWNLINK	                                      ISP’s	  UPLINK	                    POTS/GPRS	                    UPLINK	   ...
DVB Data - AstromodemDOWNLINK	  &	  UPLINK	                    ISP	  DOWNLINK	  &	  UPLINK	                               ...
 Anyone	  with	  coverage	  can	  SNIFF	  the	  DVB	  Data,	  and	  normally	  it	  is	  unencrypted.	  	  
¡  What	  do	  you	  need:	     §  Skystar	  2	  DVB	  Card	     §  linuxtv-­‐dvb-­‐apps	  	     §  Wireshark	     § ...
 I	  bought	  it	  for	  50€!!!	  from	  an	  PayTV	  ex-­‐”hacker”	  :P	  	  (Including	  a	  set-­‐top	  box	  that	  I	...
Linux	  has	  the	  modules	  for	  this	  card	  by	  default,	  we	  only	  need	  the	  tools	  to	  manage	  it:	  	  ...
Once	  the	  antenna	  and	  the	  card	  are	  installed	  and	  linuxtv-­‐dvb-­‐apps	  compiled	  	  and	  installed,	  ...
1-­‐	  Tune	  the	  DVB	  Card	         	         2-­‐	  Find	  a	  PID	  with	  data	         	         3-­‐	  Create	  a...
Tune	  DVB	  Card	  The	  tool	  we	  must	  use	  is	  szap	  and	  we	  need	  the	  transponder’s	  parameters	  in	  a...
We	  run	  szap	  with	  the	  channel	  configuration	  file	  and	  the	  transponder	  we	  want	  use	  (the	  configurat...
The	  transponder	  parameters	  can	  be	  found	  around	  Internet.	  http://www.fastsatfinder.com/transponders.html	  	  
1-­‐	  Tune	  the	  DVB	  Card	         	         2-­‐	  Find	  a	  PID	  with	  data	         	         3-­‐	  Create	  a...
¡ 	  Find	  a	  PID	  	  #dvbsnoop	  -­‐s	  pidscan	  	  Search	  for	  data	  section	  on	  results.	  
1-­‐	  Tune	  the	  DVB	  Card	         	         2-­‐	  Find	  a	  PID	  with	  data	         	         3-­‐	  Create	  a...
¡ 	  Create	  an	  interface	  associated	  to	  a	  PID	  	  #dvbnet	  -­‐a	  <adapter	  number>	  -­‐p	  <PID>	  ¡ 	  ...
 Back	  to	  de	  pidscan	  results	  
Create	  another	  interface	  
Wireshark	  is	  our	  friend	  	  	  	  	  	  	  16358	  packets	  in	  10	  seconds	  
¡ 	  We	  can	  have	  more	  than	  one	  PID	  assigned	  to	  an	  interface,	  this	  will	  be	  very	  useful.	  ¡...
Reminder:	  	       	  In	  satellite	  communications	  we	  have	  two	  scenarios:	  	    A-­‐	  Satmodem,	  Only	  Dow...
 We	  can	  only	  sniff	  the	  downloaded	  data.	  We	  can	  only	  sniff	  one	  direction	  in	  a	  connection.	  	  
¡ 	  DNS	  Spoofing	  ¡ 	  TCP	  hijacking	  ¡ Attacking	  GRE	  
 	  DNS	  Spoofing	  is	  the	  art	  of	  making	  a	  DNS	  entry	  to	  point	  to	  an	  another	  IP	  than	  it	  wou...
¡ 	  What	  we	  need	  to	  perform	  this	  attack?	    § 	  DNS	  Request	  ID	    § 	  Source	  Port	    § Source	...
¡ 	  It´s	  trivial	  to	  see	  that	  if	  we	  sniff	  a	  DNS	  request	  we	  have	  all	  that	  information	  and	 ...
¡ 	  Why	  is	  this	  attack	  important?	    § Think	  in	  phising	        	  	    § 	  With	  this	  attack,	  upli...
¡ 	  DNS	  Spoofing	  ¡ 	  TCP	  hijacking	  ¡ Attacking	  GRE	  
 	  	  	  TCP	  session	  hijacking	  is	  when	  a	  hacker	  takes	                  over	  a	  TCP	  session	  between	...
Seq=S1	  	  	  ACK=A1	  	  	  Datalen=L1	                       Seq=A1	  	  	  ACK=S1+L1	  	  	  Datalen=L2	              ...
¡ 	  Initially	  we	  can	  only	  have	  a	  false	  connection	  with	  A.	  ¡ 	  In	  certain	  circumstances,	  we	 ...
¡ 	  DNS	  Spoofing	  ¡ 	  TCP	  hijacking	  ¡ Attacking	  GRE	  
¡ 	  Generic	  Routing	  Encapsulation	  	  ¡ 	  Point	  to	  point	  tunneling	  protocol	  ¡ 13%	  of	  Satellite’s	 ...
 This	  chapter	  is	  based	  on	  Phenoelit’s	  discussion	  paper	  written	  by	  FX	  applied	  to	  satellite	  scen...
HQ	                       INTERNET	                                                 Remote	  Office	  Remote	  Office	        ...
Find	  a	  target:	  	  #tshark	  –ni	  dvb0_0	  –R	  gre	  –w	  capture.cap	  	  
GRE	  Packet	  IP	  d	   1	          est	                             IP	  source	  1	         	                       GRE...
¡ 	  IP	  dest	  1	  and	  source	  1	  must	  be	  Internet	  reachable	  	  IPs	  ¡ The	  payload´s	  IPs	  used	  to	...
1.1.1.2	                               1.1.1.1	                          INTERNET	          10.0.0.54	                    ...
1.1.1.2	                               1.1.1.1	                          INTERNET	                             (*)	       ...
(*)	  GRE	  Packet	      	  1.1.1.1	                                       1.1.1.2	      	                GRE	  header	  (...
(1)	  1.1.1.2	                          1.1.1.1	          10.0.0.54	               10.0.0.5	  
(1)	  GRE	  Packet	      	  1.1.1.1	                                       1.1.1.2	      	                GRE	  header	  (...
(1)	  1.1.1.2	                          1.1.1.1	                                                   (2)	          10.0.0.54...
(2)	  IP	  Packet	  	  10.0.0.5	                   10.0.0.54	                                   	                         ...
(1)	  1.1.1.2	                          1.1.1.1	                                                   (2,3)	          10.0.0....
(3)	  IP	  Packet	  	  10.0.0.54	                    10.0.0.5	                                    	                       ...
(4)	                          (1)	  1.1.1.2	                                    1.1.1.1	                                  ...
(4)	  GRE	  Packet	      	  1.1.1.2	                                       1.1.1.1	      	                GRE	  header	  (...
At	  Phenoelit´s	  attack	  payload’s	  IP	  source	  is	  our	  public	  IP.	  This	  attack	  lacks	  	  when	  that	  I...
How	  To	  Scan	  NSA	  And	  Cannot	  Be	  Traced	  	  
We	  can	  send	  a	  SYN	  packet	  with	  any	  destination	  IP	  and	  TCP	  port	  (spoofing	  a	  satellite’s	  routa...
OR…	  We	  can	  configure	  our	  linux	  like	  a	  satellite	  connected	  host.	  	  	  VERY	  EASY!!!	  
¡  What	  we	  need:	     §  An	  internet	  connection	  (Let’s	  use	  it	  as	  uplink)	  with	        any	  technolo...
¡  Let’s	  rock!	     §  Find	  a	  satellite	  IP	  not	  used,	  I	  ping	  IPs	  next	  to	            another	  sniff...
¡  Configure	  Linux	  to	  use	  it.	  	                         We	  need	  our	  router	  ‘s	  MAC	  
Configure	  our	  dvb	  interface	  to	  receive	  this	  IP	  (I	  suppose	  that	  you	  have	  configure	  the	  PID…)	  ...
Here	  we	  get	  	  the	  MAC	  address	  	  we	  must	  configure	  in	  our	  DVB	  interface	  
I	  use	  netmask	  /32	  to	  avoid	  routing	  problems	  
Now	  we	  can	  configure	  our	  Internet	  interface	  with	  the	  same	  IP	  and	  configure	  a	  default	  route	  w...
IT	  WORKS!	  	  	  	  	  	  	  	  
This	  is	  all	  !!!	  	  	  	  Some	  things	  you	  must	  remember:	  	  The	  DNS	  server	  must	  allow	  request	 ...
If	  you	  have	  any	  firewall	  (iptables)	  disable	  it.	  	  All	  the	  things	  you	  make	  can	  be	  sniffed	  by...
Now	  attacking	  GRE	  is	  very	  easy,	  you	  only	  need	  to	  configure	  your	  Linux	  with	  IP	  of	  one	  of	 ...
¡  I’m	  studying	  the	  different	  methods	  to	  trace	    illegal	  users.	  (I	  only	  have	  a	  few	  ideas).	  ¡...
¡  Satellite	  communications	  are	  insecure.	  ¡  It	  can	  be	  sniffed.	  ¡  A	  lot	  of	  attacks	  can	  be	  m...
¡  With	  this	  technology	  in	  our	  sky,	  an	     anonymous	  connection	  is	  possible.	  ¡  Many	  kinds	  of	 ...
Leonardo Nve EgeaChristian Martorella    lnve@s21sec.com  cmartorella@s21sec.com
Playing in a Satellite environment
Playing in a Satellite environment
Playing in a Satellite environment
Playing in a Satellite environment
Playing in a Satellite environment
Playing in a Satellite environment
Playing in a Satellite environment
Playing in a Satellite environment
Playing in a Satellite environment
Playing in a Satellite environment
Playing in a Satellite environment
Playing in a Satellite environment
Playing in a Satellite environment
Playing in a Satellite environment
Playing in a Satellite environment
Playing in a Satellite environment
Upcoming SlideShare
Loading in...5
×

Playing in a Satellite environment

331

Published on

How TCP/IP attacks can be applied in satellite communications. Interesting example on how to achieve anonymous Internet connection using DVB and some tricks. Presented in

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
331
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
77
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Playing in a Satellite environment"

  1. 1.      Leonardo  Nve  Egea  Christian  Martorella   lnve@s21sec.com   cmartorella@s21sec.com    º  
  2. 2. 1.  Because  I’m  sure  that  some  people  will   publish  more  attacks.    2.  Because  there  are  previous  presentations   about  satellites.      
  3. 3. ¡  Warezzman  –  (in  2004  at  Undercon  VIII  first   Spanish  hacker  CON)  ¡  Jim  Geovedi  &  Raditya  Iryandi   (HITBSecConf2006)    ¡  Adam  Laurie  (Blackhat  2009  at  DC)  ¡  Leonardo  Nve  (S21sec  Blog  February  2009)  
  4. 4. ¡  A    satellite    is    a    radio  frequency    repeater         that    is      launched    by    a    rocket    and    placed    in     orbit    around      the    earth.  
  5. 5. ¡  Orbit  based  satellites     §  Low  Earth  orbiting  (LEO)   §  Geostationary  orbit  (GEO)   §  Other:  Molniya,  High  (HEO),  etc.    ¡  Function  based  satellites   §  Communications   §  Earth  observation   §  Other:  Scientifics,  ISS,  etc.  
  6. 6. ¡  Satellite  GEO   §  UFO  (UHF  Follow  ON)  Military   §  Inmarsat   §  Meteorological  (Meteosat)   §  SCPC  /  Telephony  link  FDMA    
  7. 7. ¡  Standard  of  European  Telecommunications   Standards  Institute  (ETSI).  ¡  Defines  audio    and  video  transmission,  and   data  connections.  ¡  DVB-­‐S  &  DVB-­‐S2  is  the  specification  for   satellite  communications.  
  8. 8. ¡  Transponder:    Like  channels  (in  Satellite   comms)     §  Frecuency  (C  band  or  Ku).  Ex:  12.092Ghz   §  Polarization.  (horizontal/vertical)   §  Symbol  Rate.  Ex:  27500Kbps   §  FEC.    ¡  Every  satellite  has  many  transponders   onboard  which  are  operating  on  different   frequencies  
  9. 9.    Header   Body    0x47   Flags   PID   Flags   Adaptation  Field   Data    Program  ID  (PID):  It  permits  different  programs  at  same   transponder  with  different  components  [Example  BBC1   PIDs:  600  (video),  601  (English  audio),  603  (subtitles),  4167   (teletext)]    
  10. 10. ¡  Temporal  video  links.  ¡  Live  emissions,  sports,  news.    ¡  FTA  –  In  open  video.  
  11. 11. Captured NATO feeds
  12. 12. NATO COMINT official
  13. 13. ¡  Is  widely  known  that  the  Department  of   Defense  (DoD)  and  some  US  defense     contractors  use  satellites  and    DVB  for  their   comms.  ¡  Let`s  see:    http://telecom.esa.int/telecom/media/document/DVB-­‐RCS %20Networks%20for%20the%20US%20Defense%20Market %20(R3).pdf  
  14. 14. U.S COMINT official
  15. 15. ¡  How  to  find  feeds:   §  Lists  of  channels  in  www     §  Blind  Scan   §  Visual  representations  of  the  signal    
  16. 16. ¡  Dr  HANS   §  http://drhans.jinak.cz/news/index.php    ¡  Zackyfiles   §  http://www.zackyfiles.com  (in  spanish)  ¡  Satplaza   §  http://www.satplaza.com  
  17. 17. ¡  Two  scenarios   §  Satmodem   §  Satellite  Interactive  Terminal  (SIT)  or  Astromodem    (DVB/RCS)    
  18. 18. INTERNET  CLIENT   ISP  
  19. 19. DOWNLINK   INTERNET   CLIENT   ISP  
  20. 20. DOWNLINK   POTS/GPRS   UPLINK   INTERNET   CLIENT   UPLINK   ISP  
  21. 21. DOWNLINK   POTS/GPRS   UPLINK   INTERNET   CLIENT   UPLINK   ISP  
  22. 22. DOWNLINK   ISP’s  UPLINK   POTS/GPRS   UPLINK   INTERNET   CLIENT   UPLINK   ISP  
  23. 23. DVB Data - AstromodemDOWNLINK  &  UPLINK   ISP  DOWNLINK  &  UPLINK   INTERNET   CLIENT   ISP  
  24. 24.  Anyone  with  coverage  can  SNIFF  the  DVB  Data,  and  normally  it  is  unencrypted.    
  25. 25. ¡  What  do  you  need:   §  Skystar  2  DVB  Card   §  linuxtv-­‐dvb-­‐apps     §  Wireshark   §  The  antenna  (Dish  +  LNB)   §  Data  to  point  it.  
  26. 26.  I  bought  it  for  50€!!!  from  an  PayTV  ex-­‐”hacker”  :P    (Including  a  set-­‐top  box  that  I  will  not  use)  
  27. 27. Linux  has  the  modules  for  this  card  by  default,  we  only  need  the  tools  to  manage  it:    linuxtv-­‐dvb-­‐apps    My  version  is  1.1.1  and  I  use  Fedora  (Not  too  cool  to  use  Debian  :P).  
  28. 28. Once  the  antenna  and  the  card  are  installed  and  linuxtv-­‐dvb-­‐apps  compiled    and  installed,  the  process  is:   1-­‐  Tune  the  DVB  Card   2-­‐  Find  a  PID  with  data   3-­‐  Create  an  Ethernet  interface  associated  to  that   PID  We  can  repeat  2  to  3  any  times  we  want.  
  29. 29. 1-­‐  Tune  the  DVB  Card     2-­‐  Find  a  PID  with  data     3-­‐  Create  an  Ethernet  interface  associated  to  that   PID    
  30. 30. Tune  DVB  Card  The  tool  we  must  use  is  szap  and  we  need  the  transponder’s  parameters  in  a  configuration  file.    For  example,  for  “Sirius-­‐4  Nordic  Beam":  #  echo  “sirius4N:12322:v:0:27500:0:0:0"  >>  channels.conf          
  31. 31. We  run  szap  with  the  channel  configuration  file  and  the  transponder  we  want  use  (the  configuration  file  can  have  more  than  one).    #  szap  –c  channels.conf  sirius4N    We  must  keep  it  running.    
  32. 32. The  transponder  parameters  can  be  found  around  Internet.  http://www.fastsatfinder.com/transponders.html    
  33. 33. 1-­‐  Tune  the  DVB  Card     2-­‐  Find  a  PID  with  data     3-­‐  Create  an  Ethernet  interface  associated  to  that   PID    
  34. 34. ¡   Find  a  PID    #dvbsnoop  -­‐s  pidscan    Search  for  data  section  on  results.  
  35. 35. 1-­‐  Tune  the  DVB  Card     2-­‐  Find  a  PID  with  data     3-­‐  Create  an  Ethernet  interface  associated  to   that  PID    
  36. 36. ¡   Create  an  interface  associated  to  a  PID    #dvbnet  -­‐a  <adapter  number>  -­‐p  <PID>  ¡   Activate  it  #ifconfig  dvb0_<iface  number>  up      
  37. 37.  Back  to  de  pidscan  results  
  38. 38. Create  another  interface  
  39. 39. Wireshark  is  our  friend              16358  packets  in  10  seconds  
  40. 40. ¡   We  can  have  more  than  one  PID  assigned  to  an  interface,  this  will  be  very  useful.  ¡   Malicious  users  can:   §   Catch  passwords.   §   Catch  cookies  and  get  into  authenticated  HTTP   sessions.   §   Read  emails   §   Catch  sensitive  files   §   Do  traffic  analysis   §   Etc  ….    
  41. 41. Reminder:      In  satellite  communications  we  have  two  scenarios:     A-­‐  Satmodem,  Only  Downlink  via  Satellite     B-­‐  Astromodem,  Both  uplink  and  downlink  via   Satellite.  
  42. 42.  We  can  only  sniff  the  downloaded  data.  We  can  only  sniff  one  direction  in  a  connection.    
  43. 43. ¡   DNS  Spoofing  ¡   TCP  hijacking  ¡ Attacking  GRE  
  44. 44.    DNS  Spoofing  is  the  art  of  making  a  DNS  entry  to  point  to  an  another  IP  than  it  would  be  supposed  to  point  to.  (SecureSphere)  
  45. 45. ¡   What  we  need  to  perform  this  attack?   §   DNS  Request  ID   §   Source  Port   § Source  IP   § Destination  IP   § Name/IP  asking  for    
  46. 46. ¡   It´s  trivial  to  see  that  if  we  sniff  a  DNS  request  we  have  all  that  information  and  we  can  spoof  the  answer.    ¡   Many  tools  around  do  this  job,    the  only  thing  we  also  need  is  to  be  faster  than  the  real  DNS  server  ( jizz).  
  47. 47. ¡   Why  is  this  attack  important?   § Think  in  phising       §   With  this  attack,  uplink  sniff  can  be  possible   ▪   Rogue  WPAD  service   ▪   Sslstrip  can  be  use  to  avoid  SSL  connections.  
  48. 48. ¡   DNS  Spoofing  ¡   TCP  hijacking  ¡ Attacking  GRE  
  49. 49.        TCP  session  hijacking  is  when  a  hacker  takes   over  a  TCP  session  between  two  machines.   (ISS)  
  50. 50. Seq=S1      ACK=A1      Datalen=L1   Seq=A1      ACK=S1+L1      Datalen=L2   Seq=S1+L1      ACK=A1+L2      Datalen=L3    If  we  sniff  1  we  can  predict  Seq  and  Ack  of  2  and   we  can  send  the  payload  we  want  in  2      
  51. 51. ¡   Initially  we  can  only  have  a  false  connection  with  A.  ¡   In  certain  circumstances,  we  can  make  this  attack  with  B,  when  L2  is  predictable.  ¡ Some  tools  for  doing  this:   § Hunt   § Shijack   § Scapy        
  52. 52. ¡   DNS  Spoofing  ¡   TCP  hijacking  ¡ Attacking  GRE  
  53. 53. ¡   Generic  Routing  Encapsulation    ¡   Point  to  point  tunneling  protocol  ¡ 13%  of  Satellite’s  data  traffic  in  our  transponder  is  GRE  
  54. 54.  This  chapter  is  based  on  Phenoelit’s  discussion  paper  written  by  FX  applied  to  satellite  scenario.    Original  paper:    http://www.phenoelit-­‐us.org/irpas/gre.html  
  55. 55. HQ   INTERNET   Remote  Office  Remote  Office   Remote  Office  
  56. 56. Find  a  target:    #tshark  –ni  dvb0_0  –R  gre  –w  capture.cap    
  57. 57. GRE  Packet  IP  d   1   est   IP  source  1     GRE  header  Payload  IP  dest   Payload  IP  source   Payload  IP  Header     Payload  Data        
  58. 58. ¡   IP  dest  1  and  source  1  must  be  Internet  reachable    IPs  ¡ The  payload´s  IPs  used  to  be  internal.  
  59. 59. 1.1.1.2   1.1.1.1   INTERNET   10.0.0.54   10.0.0.5  
  60. 60. 1.1.1.2   1.1.1.1   INTERNET   (*)   10.0.0.54   10.0.0.5  
  61. 61. (*)  GRE  Packet    1.1.1.1   1.1.1.2     GRE  header  (32  bits  without  flags)  10.0.0.5   10.0.0.54   Payload  IP  Header     Payload  Data        
  62. 62. (1)  1.1.1.2   1.1.1.1   10.0.0.54   10.0.0.5  
  63. 63. (1)  GRE  Packet    1.1.1.1   1.1.1.2     GRE  header  (32  bits  without  flags)  10.0.0.5   10.0.0.54   Payload  IP  Header     Payload  Data        
  64. 64. (1)  1.1.1.2   1.1.1.1   (2)   10.0.0.54   10.0.0.5  
  65. 65. (2)  IP  Packet    10.0.0.5   10.0.0.54     IP  header       Data  
  66. 66. (1)  1.1.1.2   1.1.1.1   (2,3)   10.0.0.54   10.0.0.5  
  67. 67. (3)  IP  Packet    10.0.0.54   10.0.0.5     IP  header  2       Data  2  
  68. 68. (4)   (1)  1.1.1.2   1.1.1.1   (2,3)   10.0.0.54   10.0.0.5  
  69. 69. (4)  GRE  Packet    1.1.1.2   1.1.1.1     GRE  header  (32  bits  without  flags)  10.0.0.54   10.0.0.5   Payload  IP  Header  2     Payload  Data  2        
  70. 70. At  Phenoelit´s  attack  payload’s  IP  source  is  our  public  IP.  This  attack  lacks    when  that  IP  isn´t  reachable  from  the  internal  LAN  and  you  can  be  logged.      I  use  internal  IP  because  we  can  sniff  the  responses.        To  improve  the  attack,  find  a  internal  IP  not  used.    
  71. 71. How  To  Scan  NSA  And  Cannot  Be  Traced    
  72. 72. We  can  send  a  SYN  packet  with  any  destination  IP  and  TCP  port  (spoofing  a  satellite’s  routable  source  IP)  ,  and  we  can  sniff  the  responses.    We  can  analyze  the  responses.  
  73. 73. OR…  We  can  configure  our  linux  like  a  satellite  connected  host.      VERY  EASY!!!  
  74. 74. ¡  What  we  need:   §  An  internet  connection  (Let’s  use  it  as  uplink)  with   any  technology  which  let  you  spoofing.   §  A  receiver,  a  card….  
  75. 75. ¡  Let’s  rock!   §  Find  a  satellite  IP  not  used,  I  ping  IPs  next  to   another  sniffable  satellite  IP  to  find  a  non   responding  IP.    We  must  sniff  our  ping  with  the   DVB  Card  (you  must  save  the  packets).     §  This  will  be  our  IP!    
  76. 76. ¡  Configure  Linux  to  use  it.     We  need  our  router  ‘s  MAC  
  77. 77. Configure  our  dvb  interface  to  receive  this  IP  (I  suppose  that  you  have  configure  the  PID…)    The  IP  is  the  one  we  have  selected  and  in  the   ICMP  scan,  we  must  get  the  destination  MAC   sniffed.  
  78. 78. Here  we  get    the  MAC  address    we  must  configure  in  our  DVB  interface  
  79. 79. I  use  netmask  /32  to  avoid  routing  problems  
  80. 80. Now  we  can  configure  our  Internet  interface  with  the  same  IP  and  configure  a  default  route  with  a  false  router  setting  this  one  with  a  static  MAC  (our  real  router’s  MAC).      
  81. 81. IT  WORKS!                
  82. 82. This  is  all  !!!        Some  things  you  must  remember:    The  DNS  server  must  allow  request  from  any  IP  or  you  must  use  the  satellite  ISP  DNS  server.    
  83. 83. If  you  have  any  firewall  (iptables)  disable  it.    All  the  things  you  make  can  be  sniffed  by  others  users.  
  84. 84. Now  attacking  GRE  is  very  easy,  you  only  need  to  configure  your  Linux  with  IP  of  one  of  the  routers  (the  one  with  the  satellite  connection)  and  configure  the  tunneling.    http://www.google.es/search?rlz=1C1GPEA_en___ES312&sourceid=chrome&ie=UTF-­‐8&q=configuring+GRE+linux    
  85. 85. ¡  I’m  studying  the  different  methods  to  trace   illegal  users.  (I  only  have  a  few  ideas).  ¡  Now  I’m  studying  the  possibilities  of  sending   data  to  a  satellite  via  Astromodem  (DVB-­‐ RCS).  This  investigation  looks  fine.  
  86. 86. ¡  Satellite  communications  are  insecure.  ¡  It  can  be  sniffed.  ¡  A  lot  of  attacks  can  be  made,  I  just  talked   about  only  few  level  4  and  level  3  attacks.  
  87. 87. ¡  With  this  technology  in  our  sky,  an   anonymous  connection  is  possible.  ¡  Many  kinds  of  Denial  of  Service  are  possible.  
  88. 88. Leonardo Nve EgeaChristian Martorella lnve@s21sec.com cmartorella@s21sec.com
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×