demo bgp path hijacking
play

Demo: BGP Path Hijacking Vimal Stanford University August - PowerPoint PPT Presentation

Jul 28, 2023 •208 likes •322 views

Demo: BGP Path Hijacking Vimal Stanford University August 18 th 2014 Goals of the Assignment Understand how BGP path hijacking aGacks might happen in

  1. Demo: ¡BGP ¡Path ¡Hijacking ¡ Vimal ¡ Stanford ¡University ¡ August ¡18 th ¡2014 ¡

  2. Goals ¡of ¡the ¡Assignment ¡ • Understand ¡how ¡BGP ¡path ¡hijacking ¡aGacks ¡ might ¡happen ¡in ¡the ¡real ¡world. ¡ • Give ¡students ¡a ¡hands-­‑on ¡experience, ¡and ¡a ¡ plaLorm ¡to ¡explore ¡beyond ¡the ¡primary ¡goal. ¡ ¡ August ¡18, ¡2014 ¡ 2 ¡

  3. Outline ¡ • Why ¡is ¡Mininet ¡helpful? ¡ • Assignment ¡walk ¡through ¡ • Behind ¡the ¡scenes ¡ August ¡18, ¡2014 ¡ 3 ¡

  4. Why ¡is ¡Mininet ¡helpful? ¡ • Easy ¡to ¡setup ¡the ¡environment ¡ – No ¡need ¡for ¡expensive ¡routers ¡or ¡VMs. ¡ – No ¡need ¡to ¡simulate ¡BGP ¡protocol. ¡ ¡Use ¡ producUon-­‑quality ¡soWware! ¡ – Explore ¡various ¡parameter ¡tweaks ¡readily. ¡ • Easy ¡to ¡access ¡state ¡informaUon ¡ – cat ¡/path/to/logfiles ¡ – tcpdump ¡ • Easy ¡to ¡distribute ¡the ¡assignment ¡ – git ¡clone ¡ssh://git@bitbucket.org/jvimal/bgp.git ¡ August ¡18, ¡2014 ¡ 4 ¡

  5. Assignment ¡Walk ¡Through ¡ • Step ¡1: ¡Set ¡up ¡the ¡environment ¡on ¡Mininet ¡ AS1 AS2 AS3 11.0.0.0/8 12.0.0.0/8 13.0.0.0/8 R1 R2 R3 AS4 13.0.0.0/8 R4 August ¡18, ¡2014 ¡ 5 ¡

  6. Assignment ¡Walk ¡Through ¡ • Step ¡2: ¡Start ¡R1, ¡R2, ¡R3. ¡ ¡Log ¡into ¡R1’s ¡rouUng ¡ daemon. ¡ August ¡18, ¡2014 ¡ 6 ¡

  7. Assignment ¡Walk ¡Through ¡ • Step ¡3: ¡Peek ¡into ¡R1’s ¡rouUng ¡entries. ¡ • Step ¡4: ¡Start ¡browsing ¡a ¡13.0.0.0/8 ¡website ¡at ¡ AS1 ¡in ¡a ¡loop. ¡ August ¡18, ¡2014 ¡ 7 ¡

  8. Assignment ¡Walk ¡Through ¡ • Step ¡5: ¡Start ¡the ¡rogue ¡AS. ¡ – Wait ¡for ¡convergence. ¡ – Watch ¡what ¡happens ¡to ¡website ¡browsing ¡loop. ¡ – Check ¡the ¡rouUng ¡informaUon ¡base ¡in ¡R1. ¡ • Step ¡6: ¡Stop ¡the ¡rogue ¡AS. ¡ August ¡18, ¡2014 ¡ 8 ¡

  9. Behind ¡the ¡Scenes: ¡ Network ¡Namespace ¡(IsolaUon) ¡ Container : ¡Encapsulates ¡the ¡ curl 13.0.1.1 processes ¡into ¡its ¡own ¡network ¡ h1-1 h1-2 h1-3 namespace. ¡ AS1 AS2 AS3 h3-1 13.0.1.1 python webserver.py 11.0.0.0/8 12.0.0.0/8 13.0.0.0/8 h3-2 R1 R2 R3 h3-3 AS4 h4-1 13.0.1.1: python webserver.py 13.0.0.0/8 h4-2 R4 h4-3 August ¡18, ¡2014 ¡ 9 ¡

  10. Behind ¡the ¡Scenes: ¡ Quagga ¡RouUng ¡Suite ¡ AS1’s ¡Network ¡Namespace ¡ AS2’s ¡netns ¡ AS1 11.0.0.0/8 Namespaced ¡RouUng ¡Table ¡ R1 Prefix ¡ Interface ¡ Prefix ¡ Interfac H1-­‑1 ¡ netlink ¡socket ¡interface ¡ H1-­‑2 ¡ zebra ¡ bgpd ¡ bgpd ¡ H1-­‑3 ¡ BGPv4 ¡protocol ¡ • Configure ¡staUc ¡IP ¡addresses ¡for ¡AS1, ¡AS2, ¡etc. ¡and ¡set ¡up ¡staUc ¡rouUng ¡entries. ¡ • Configure ¡bgpd’s ¡peers ¡inside ¡each ¡AS. ¡ • Set ¡up ¡zebra ¡to ¡program ¡Linux ¡Kernel’s ¡rouUng ¡entries ¡(no ¡need ¡for ¡OpenV Switch ). ¡ August ¡18, ¡2014 ¡ 10 ¡

  11. Things ¡to ¡try ¡out ¡ • Try ¡tcpdump ¡on ¡BGPv4 ¡messages ¡ • Try ¡larger ¡topologies ¡and ¡plot ¡BGP ¡ convergence ¡Umes ¡ • Replay ¡BGP ¡updates ¡in ¡Internet ¡(RIPE ¡data) ¡ and ¡the ¡enUre ¡Internet2 ¡(dataset ¡available ¡ online) ¡ • Try ¡other ¡kinds ¡of ¡aGacks ¡(announcing ¡more ¡ specific ¡prefix ¡with ¡a ¡larger ¡path) ¡ August ¡18, ¡2014 ¡ 11 ¡

Recommend

Black Hat Europe 2009 Hijacking Mobile Data Connections 1 Mobile Security Lab Provisioning

Black Hat Europe 2009 Hijacking Mobile Data Connections 1 Mobile Security Lab Provisioning

Black Hat Europe 2009 Hijacking Mobile Data Connections 1 Mobile Security Lab Provisioning & WAP primer Forging Messages Demo: Remote provisioning Provisioning: Process and Issues Attack scenario and exploiting Final

713 views • 59 slides
.NET HIJACKING to DEFEND POWERSHELL AMANDA ROUSSEAU CanSecWest 2017 | .NET Hijacking to Defend

.NET HIJACKING to DEFEND POWERSHELL AMANDA ROUSSEAU CanSecWest 2017 | .NET Hijacking to Defend

1 .NET HIJACKING to DEFEND POWERSHELL AMANDA ROUSSEAU CanSecWest 2017 | .NET Hijacking to Defend PowerShell 2 MALWARE UNICORN Senior or Malware Researcher @ Endgame, Inc. Wo Works s as s a a Mal alware are Re Researc archer r at at

1.04k views • 47 slides
JSON hijacking For the modern web About me Im a researcher at PortSwigger I love

JSON hijacking For the modern web About me Im a researcher at PortSwigger I love

JSON hijacking For the modern web About me Im a researcher at PortSwigger I love hacking JavaScript let : let { let :[x=1]}=[alert(1)] I love breaking browsers @garethheyes History of JSON hijacking Array constructor attack

630 views • 44 slides
Jumpstarting BGP Security Yossi Gilad Joint work with: Avichai Cohen, Amir Herzberg, and Michael

Jumpstarting BGP Security Yossi Gilad Joint work with: Avichai Cohen, Amir Herzberg, and Michael

Jumpstarting BGP Security Yossi Gilad Joint work with: Avichai Cohen, Amir Herzberg, and Michael Schapira Prefix hijacking prefers shorter route Victim 168.122/16 168.122/16 Path: X-111 AS X Path: 666 AS 666 168.122/16 AS Path: 111

884 views • 24 slides
Control Hijacking Attacks C t lin Hri cu May 15, 2009 1 Substituting Prof. Backes 2

Control Hijacking Attacks C t lin Hri cu May 15, 2009 1 Substituting Prof. Backes 2

Practical Aspects of Security Prof. Michael Backes Control Hijacking Attacks C t lin Hri cu May 15, 2009 1 Substituting Prof. Backes 2 Control hijacking attacks Attackers goal: Take over target machine (e.g. web server)

921 views • 57 slides
Itron Idea Labs Smart City Demo Presented by 1 Itron SDK Sequans MWC Demo - Description By

Itron Idea Labs Smart City Demo Presented by 1 Itron SDK Sequans MWC Demo - Description By

Itron Idea Labs Smart City Demo Presented by 1 Itron SDK Sequans MWC Demo - Description By combining Sequans PXL SDK and Itron Cloud services, Itron Idea Labs created a complete solution opening the path for 3rd party partners to develop

294 views • 5 slides
Handcrafted Fraud and Extortion: Manual Account Hijacking in the Wild Elie Bursztein, Borbala

Handcrafted Fraud and Extortion: Manual Account Hijacking in the Wild Elie Bursztein, Borbala

Handcrafted Fraud and Extortion: Manual Account Hijacking in the Wild Elie Bursztein, Borbala Benko, Daniel Margolis, Tadek Pietraszek Andy Archer, Allan Aquino, Andreas Pitsillidis (UCSD), Stefan Savage (UCSD) Hijacking is a pervasive problem

318 views • 27 slides
Articulus Detecting IP Hijacking Through Server Fingerprinting Research Question How can we

Articulus Detecting IP Hijacking Through Server Fingerprinting Research Question How can we

Articulus Detecting IP Hijacking Through Server Fingerprinting Research Question How can we detect BGP IP hijacking by probing the at risk subnets to detect suspect change to hosts and subnets. 2 Intro Fingerprinting Avoiding

795 views • 31 slides
Inter-Domain Routing Security Inter-Domain Routing Security ~ ~BGP BGP Route Hijacking~ Route

Inter-Domain Routing Security Inter-Domain Routing Security ~ ~BGP BGP Route Hijacking~ Route

Inter-Domain Routing Security Inter-Domain Routing Security ~ ~BGP BGP Route Hijacking~ Route Hijacking~ Mar 1 2007 in APRICOT 2007 NTT Communications Corp. Taka Mizuguchi Tomoya Yoshida What s BGP Route Hijacking? s BGP Route

583 views • 40 slides
THE BLACK ART OF BINARY HIJACKING HIJACKING Agenda Agenda Agenda Agenda 2 2 Overview of

THE BLACK ART OF BINARY HIJACKING HIJACKING Agenda Agenda Agenda Agenda 2 2 Overview of

Principal Consultant Nick Harbour nick.harbour@mandiant.com ick.harbour@mandiant.com @ THE BLACK ART OF BINARY HIJACKING HIJACKING Agenda Agenda Agenda Agenda 2 2 Overview of Persistence Techniques Overview of Persistence

153 views • 14 slides
DEMO: torus example DEMO: torus example DEMO: torus example M Datar, Y Gur, B Paniagua, MA

DEMO: torus example DEMO: torus example DEMO: torus example M Datar, Y Gur, B Paniagua, MA

DEMO: torus example DEMO: torus example DEMO: torus example M Datar, Y Gur, B Paniagua, MA Styner , RT Whitaker, Geometric Correspondence for Ensembles of Nonregular Shapes, MICCAI 2011 (a)

613 views • 17 slides
A Study of Prefix Hijacking and Interception in the internet Hitesh Ballani, Paul Francis,

A Study of Prefix Hijacking and Interception in the internet Hitesh Ballani, Paul Francis,

A Study of Prefix Hijacking and Interception in the internet Hitesh Ballani, Paul Francis, Xinyang Zhang Presented by: Tony Z.C Huang, Adapted from slides by Hitesh Ballani Prefix Hijacking/ Interception Internet AS CIA AS U Owning

873 views • 38 slides
Single Event Upset Hardening Single Event Upset Hardening by 'hijacking' the multi-VT by

Single Event Upset Hardening Single Event Upset Hardening by 'hijacking' the multi-VT by

Single Event Upset Hardening Single Event Upset Hardening by 'hijacking' the multi-VT by 'hijacking' the multi-VT flow during synthesis flow during synthesis Roland Weigand February 04, 2013 Design Automation Conference User Track European

394 views • 17 slides
Martha Brumfield, President and CEO C-Path Mission C-Path The Critical Path Institute is a

Martha Brumfield, President and CEO C-Path Mission C-Path The Critical Path Institute is a

The C-Path Vision: Sharing Data and Expertise to Accelerate the Development of Safe and Effective Therapies for Neonates Martha Brumfield, President and CEO C-Path Mission C-Path The Critical Path Institute is a catalyst in the development of

410 views • 20 slides
ARTEMIS: Neutralizing BGP Hijacking within a Minute Alberto Dainotti alberto@caida.org

ARTEMIS: Neutralizing BGP Hijacking within a Minute Alberto Dainotti alberto@caida.org

ARTEMIS: Neutralizing BGP Hijacking within a Minute Alberto Dainotti alberto@caida.org Center for Applied Internet Data Analysis University of California, San Diego Joint work with: Pavlos Sermpezis, Vasileios Kotronis, Petros

375 views • 23 slides
Content Distribution Networks explicit transparent (hijacking connections) Outline

Content Distribution Networks explicit transparent (hijacking connections) Outline

Design Space Caching Content Distribution Networks explicit transparent (hijacking connections) Outline Replication Implementation Techniques server farms Hashing Schemes Redirection Strategies geographically

237 views • 6 slides
BGP Security Where we are, what we're trying to do next Russ White russ@linkedin.com Rule11.us

BGP Security Where we are, what we're trying to do next Russ White russ@linkedin.com Rule11.us

BGP Security Where we are, what we're trying to do next Russ White russ@linkedin.com Rule11.us The Problem Space Origin & Path Validation Who really owns 2001:db8:0:1::/64? How can hijacking or spoofing AS65000 aDacks be

771 views • 22 slides
An Intelligent System for Preventing SSL Stripping-based Session Hijacking Attacks Mainuddin

An Intelligent System for Preventing SSL Stripping-based Session Hijacking Attacks Mainuddin

An Intelligent System for Preventing SSL Stripping-based Session Hijacking Attacks Mainuddin Ahmad Jonas, Md. Shohrab Hossain, Risul Islam, Husnu S. Narman , Mohammed Atiquzzaman Outlines Motivation Problem Contributions Results

1.03k views • 25 slides
Control-Flow Hijacking: Are We Making Progress? Mathias Payer, Purdue University

Control-Flow Hijacking: Are We Making Progress? Mathias Payer, Purdue University

Control-Flow Hijacking: Are We Making Progress? Mathias Payer, Purdue University http://hexhive.github.io 1 Bugs are everywhere? https://en.wikipedia.org/wiki/Pwn2Own 2 Trends in Memory Errors* * Victor van der Veen,

517 views • 39 slides
Biology and Politics: Is Rhetoric Hijacking Science? Marianne J. Legato, M.D. Professor Emerita

Biology and Politics: Is Rhetoric Hijacking Science? Marianne J. Legato, M.D. Professor Emerita

Biology and Politics: Is Rhetoric Hijacking Science? Marianne J. Legato, M.D. Professor Emerita of Clinical Medicine Columbia University College of Physicians & Surgeons Politically Correct: Men and women are identical except for their

204 views • 6 slides
ARTEMIS : Neutralizing BGP Hijacking within a Minute Pavlos Sermpezis INSPIRE group (Prof.

ARTEMIS : Neutralizing BGP Hijacking within a Minute Pavlos Sermpezis INSPIRE group (Prof.

ARTEMIS : Neutralizing BGP Hijacking within a Minute Pavlos Sermpezis INSPIRE group (Prof. Xenofontas Dimitropoulos) FORTH, Greece ERC Networking Symposium, SIGCOMM 2018 The ERC history of ARTEMIS ERC NetVolution project 2014

200 views • 17 slides
Introduction to Path Analysis Ways to think about path analysis Path coefficients

Introduction to Path Analysis Ways to think about path analysis Path coefficients

Introduction to Path Analysis Ways to think about path analysis Path coefficients A bit about direct and indirect effects What path analysis can and cant do for you Measured vs. manifested the when of

589 views • 24 slides
Preventing Session Hijacking using Encrypted One-Time-Cookies Renascence Tarafder Prapty, Shuhana

Preventing Session Hijacking using Encrypted One-Time-Cookies Renascence Tarafder Prapty, Shuhana

Preventing Session Hijacking using Encrypted One-Time-Cookies Renascence Tarafder Prapty, Shuhana Azmin, Md. Shohrab Hossain Dept of CSE, Bangladesh University of Engineering and Technology & Husnu S. Narman Presentation @ WTS 2020

405 views • 23 slides
Presenters Tim April Rod Rasmussen Jay Daley | 5 Recent Domain Registration Hijacking

Presenters Tim April Rod Rasmussen Jay Daley | 5 Recent Domain Registration Hijacking

Presenters Tim April Rod Rasmussen Jay Daley | 5 Recent Domain Registration Hijacking 1. Attackers had the ability to modify registration records at the registry, typically by compromising login credentials 2. Attackers changed DNS

444 views • 27 slides

More recommend