防火墙VRRP协议安全性测试浅析

  • A+
所属分类:安全闲碎

防火墙VRRP协议安全性测试浅析

VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议,它通过把几台路由设备联合组成一台虚拟的路由设备,并通过一定的机制来保证当主机的下一跳设备(默认网关)出现故障时,可以及时将业务切换到备用设备,从而保持通讯的连续性和可靠性。而VRRP协议自身的安全性则直接关系到系统的健壮性,本文将以威努特防火墙产品为例,对VRRP协议的实现进行多维度全方位的安全性测试验证。

防火墙VRRP协议安全性测试浅析

VRRP协议基础知识

防火墙VRRP协议安全性测试浅析

VRRP报文的目的是和所有VRRP路由器通告与虚拟路由器ID相关联的主路由器的优先级和状态。VRRP包被封装在IP包中发送,它们被发送到分配给VRRP的IPv4组播地址。

1.1 MAC层字段描述

DMAC:目的MAC地址,IANA为VRRP分配的目的MAC地址为01:00:5e:00:12。     
 
SMAC:源MAC地址,VRRP使用源MAC地址为00-00-5E-00-01-{VRID}。  

1.2 IP层字段描述

Time to Live:TTL必须设置为255,接收TTL不等于255的数据包的VRRP路由器必须丢弃该数据包。

Source Address:使用接口的主IP地址发送数据包。     
 
Destination Address:IANA为VRRP分配的IP组播地址为:224.0.0.18;这是一个链接本地范围组播地址,无论其TTL是多少,路由器都不能转发具有此目标地址的报文。  

1.3 VRRP层字段描述

1.3.1 VRRP报文格式

表1-1 VRRP报文格式1.3.2 VRRP字段描述

防火墙VRRP协议安全性测试浅析


1.3.2 VRRP字段描述


表1-2 VRRP字段描述

防火墙VRRP协议安全性测试浅析


1.3.3 VRRP报文示例

防火墙VRRP协议安全性测试浅析

图1-1 VRRP报文示例


防火墙VRRP协议安全性测试浅析

如何进行安全性测试

防火墙VRRP协议安全性测试浅析


通过前面的讲解,可以看到对于VRRP协议每个字段都有着明确的合规性要求,但是具体到产品功能实现上是否进行了全面的校验呢?这就需要我们测试人员实际地去逐一分析测试验证。最常规的思路便是逐一发送字段非法的数据包,确认防火墙采取动作和协议规范要求是否一致。那么如何才能成功发送这些非法报文呢?

这里首先想到的是xcap工具(一款免费网络发包工具软件,附文末),无需任何编程基础便可以按照TCP/IP协议栈分层自行构造每一层内容,简单快捷容易上手。但很不幸的是,在实际操作过程中却发现该软件对于VRRP协议构造存在致命缺陷——TTL不受控制,无论设置多少实际发送报文的TTL均为1,这就直接导致无法正确验证“接收TTL不等于255的数据包的VRRP路由器必须丢弃该数据包”这一项。下面将采用Python的Ether()方法和sendp()方法构造出我们所需要的各种非法报文进行相关测试验证。

2.1 MAC层合法性校验

  • 目的MACVRRP专用,丢弃该报文

防火墙VRRP协议安全性测试浅析


  •  MACVRRP专用,丢弃该报文

防火墙VRRP协议安全性测试浅析


2.2 IP层合法性校验

  • 目的IP非VRRP专用,丢弃该报文

防火墙VRRP协议安全性测试浅析


  • TTL不等于255,丢弃该报文

防火墙VRRP协议安全性测试浅析


2.3 VRRP层合法性校验

  • Version不等于2,丢弃该报文

防火墙VRRP协议安全性测试浅析


  • Type不等于1,丢弃该报文

防火墙VRRP协议安全性测试浅析


  • Virtual Rtr ID等于0,丢弃该报文

防火墙VRRP协议安全性测试浅析


  • Priority大于Master设备,验证Master设备收到高优先级通告报文时降为Backup设备

防火墙VRRP协议安全性测试浅析


  • Count IP Addrs不等于1,验证多IP地址处理逻辑

防火墙VRRP协议安全性测试浅析

  • Auth Type不等于0,丢弃该报文

防火墙VRRP协议安全性测试浅析


  • Adver Int不等于1,用于排查错误配置

防火墙VRRP协议安全性测试浅析


  • Checksum错误,丢弃该报文

防火墙VRRP协议安全性测试浅析

  

温馨提示

点击文末左下角“ 阅读原文 ”,输入“ w1cl”

下载 xcap工具


防火墙VRRP协议安全性测试浅析


防火墙VRRP协议安全性测试浅析
威努特简介
防火墙VRRP协议安全性测试浅析

北京威努特技术有限公司(以下简称“威努特”), 是国内工控网络安全领军企业、全球六家荣获国际自动化协会安全合规学会ISASecure CRT Tool认证企业之一和亚太地区唯一国际自动化学会(ISA)全球网络安全联盟(GCA)创始成员。

威努特作为国家高新技术企业,以创新的“白环境”整体解决方案为核心,自主研发了5大类30款全系列网络安全专用产品,拥有64项发明专利、64项软件著作权、70项原创漏洞证明等核心知识产权。积极牵头和参与工控网络安全领域国家、行业标准制定,受邀出色完成新中国70周年庆典、中共十九大、全国两会等重大活动的网络安保任务,被授予“国家重大活动网络安保技术支持单位”,得到了中央网信办、公安部、工信部等国家政府部门的高度认可。迄今已成功为电力、轨道交通、石油石化、军工、烟草、市政、智能制造、冶金等国家重要行业1000多家工业企业提供了全面有效的安全保障。

威努特始终以“专注工控,捍卫安全”为使命,致力于为我国关键信息基础设施网络空间安全保驾护航!


防火墙VRRP协议安全性测试浅析
防火墙VRRP协议安全性测试浅析
防火墙VRRP协议安全性测试浅析
防火墙VRRP协议安全性测试浅析
防火墙VRRP协议安全性测试浅析
防火墙VRRP协议安全性测试浅析
渠道合作:张先生 18201311186
市场合作:微信 shushu12121

本文始发于微信公众号(威努特工控安全):防火墙VRRP协议安全性测试浅析

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: