demo bgp path hijacking
play

Demo: BGP Path Hijacking Vimal Stanford University August - PowerPoint PPT Presentation

Jul 28, 2023 •208 likes •322 views

Demo: BGP Path Hijacking Vimal Stanford University August 18 th 2014 Goals of the Assignment Understand how BGP path hijacking aGacks might happen in

  1. Demo: ¡BGP ¡Path ¡Hijacking ¡ Vimal ¡ Stanford ¡University ¡ August ¡18 th ¡2014 ¡

  2. Goals ¡of ¡the ¡Assignment ¡ • Understand ¡how ¡BGP ¡path ¡hijacking ¡aGacks ¡ might ¡happen ¡in ¡the ¡real ¡world. ¡ • Give ¡students ¡a ¡hands-­‑on ¡experience, ¡and ¡a ¡ plaLorm ¡to ¡explore ¡beyond ¡the ¡primary ¡goal. ¡ ¡ August ¡18, ¡2014 ¡ 2 ¡

  3. Outline ¡ • Why ¡is ¡Mininet ¡helpful? ¡ • Assignment ¡walk ¡through ¡ • Behind ¡the ¡scenes ¡ August ¡18, ¡2014 ¡ 3 ¡

  4. Why ¡is ¡Mininet ¡helpful? ¡ • Easy ¡to ¡setup ¡the ¡environment ¡ – No ¡need ¡for ¡expensive ¡routers ¡or ¡VMs. ¡ – No ¡need ¡to ¡simulate ¡BGP ¡protocol. ¡ ¡Use ¡ producUon-­‑quality ¡soWware! ¡ – Explore ¡various ¡parameter ¡tweaks ¡readily. ¡ • Easy ¡to ¡access ¡state ¡informaUon ¡ – cat ¡/path/to/logfiles ¡ – tcpdump ¡ • Easy ¡to ¡distribute ¡the ¡assignment ¡ – git ¡clone ¡ssh://git@bitbucket.org/jvimal/bgp.git ¡ August ¡18, ¡2014 ¡ 4 ¡

  5. Assignment ¡Walk ¡Through ¡ • Step ¡1: ¡Set ¡up ¡the ¡environment ¡on ¡Mininet ¡ AS1 AS2 AS3 11.0.0.0/8 12.0.0.0/8 13.0.0.0/8 R1 R2 R3 AS4 13.0.0.0/8 R4 August ¡18, ¡2014 ¡ 5 ¡

  6. Assignment ¡Walk ¡Through ¡ • Step ¡2: ¡Start ¡R1, ¡R2, ¡R3. ¡ ¡Log ¡into ¡R1’s ¡rouUng ¡ daemon. ¡ August ¡18, ¡2014 ¡ 6 ¡

  7. Assignment ¡Walk ¡Through ¡ • Step ¡3: ¡Peek ¡into ¡R1’s ¡rouUng ¡entries. ¡ • Step ¡4: ¡Start ¡browsing ¡a ¡13.0.0.0/8 ¡website ¡at ¡ AS1 ¡in ¡a ¡loop. ¡ August ¡18, ¡2014 ¡ 7 ¡

  8. Assignment ¡Walk ¡Through ¡ • Step ¡5: ¡Start ¡the ¡rogue ¡AS. ¡ – Wait ¡for ¡convergence. ¡ – Watch ¡what ¡happens ¡to ¡website ¡browsing ¡loop. ¡ – Check ¡the ¡rouUng ¡informaUon ¡base ¡in ¡R1. ¡ • Step ¡6: ¡Stop ¡the ¡rogue ¡AS. ¡ August ¡18, ¡2014 ¡ 8 ¡

  9. Behind ¡the ¡Scenes: ¡ Network ¡Namespace ¡(IsolaUon) ¡ Container : ¡Encapsulates ¡the ¡ curl 13.0.1.1 processes ¡into ¡its ¡own ¡network ¡ h1-1 h1-2 h1-3 namespace. ¡ AS1 AS2 AS3 h3-1 13.0.1.1 python webserver.py 11.0.0.0/8 12.0.0.0/8 13.0.0.0/8 h3-2 R1 R2 R3 h3-3 AS4 h4-1 13.0.1.1: python webserver.py 13.0.0.0/8 h4-2 R4 h4-3 August ¡18, ¡2014 ¡ 9 ¡

  10. Behind ¡the ¡Scenes: ¡ Quagga ¡RouUng ¡Suite ¡ AS1’s ¡Network ¡Namespace ¡ AS2’s ¡netns ¡ AS1 11.0.0.0/8 Namespaced ¡RouUng ¡Table ¡ R1 Prefix ¡ Interface ¡ Prefix ¡ Interfac H1-­‑1 ¡ netlink ¡socket ¡interface ¡ H1-­‑2 ¡ zebra ¡ bgpd ¡ bgpd ¡ H1-­‑3 ¡ BGPv4 ¡protocol ¡ • Configure ¡staUc ¡IP ¡addresses ¡for ¡AS1, ¡AS2, ¡etc. ¡and ¡set ¡up ¡staUc ¡rouUng ¡entries. ¡ • Configure ¡bgpd’s ¡peers ¡inside ¡each ¡AS. ¡ • Set ¡up ¡zebra ¡to ¡program ¡Linux ¡Kernel’s ¡rouUng ¡entries ¡(no ¡need ¡for ¡OpenV Switch ). ¡ August ¡18, ¡2014 ¡ 10 ¡

  11. Things ¡to ¡try ¡out ¡ • Try ¡tcpdump ¡on ¡BGPv4 ¡messages ¡ • Try ¡larger ¡topologies ¡and ¡plot ¡BGP ¡ convergence ¡Umes ¡ • Replay ¡BGP ¡updates ¡in ¡Internet ¡(RIPE ¡data) ¡ and ¡the ¡enUre ¡Internet2 ¡(dataset ¡available ¡ online) ¡ • Try ¡other ¡kinds ¡of ¡aGacks ¡(announcing ¡more ¡ specific ¡prefix ¡with ¡a ¡larger ¡path) ¡ August ¡18, ¡2014 ¡ 11 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Black Hat Europe 2009 Hijacking Mobile Data Connections 1 Mobile Security Lab Provisioning

Black Hat Europe 2009 Hijacking Mobile Data Connections 1 Mobile Security Lab Provisioning

Black Hat Europe 2009 Hijacking Mobile Data Connections 1 Mobile Security Lab Provisioning & WAP primer Forging Messages Demo: Remote provisioning Provisioning: Process and Issues Attack scenario and exploiting Final

713 views • 59 slides
.NET HIJACKING to DEFEND POWERSHELL AMANDA ROUSSEAU CanSecWest 2017 | .NET Hijacking to Defend

.NET HIJACKING to DEFEND POWERSHELL AMANDA ROUSSEAU CanSecWest 2017 | .NET Hijacking to Defend

1 .NET HIJACKING to DEFEND POWERSHELL AMANDA ROUSSEAU CanSecWest 2017 | .NET Hijacking to Defend PowerShell 2 MALWARE UNICORN Senior or Malware Researcher @ Endgame, Inc. Wo Works s as s a a Mal alware are Re Researc archer r at at

1.04k views • 47 slides
JSON hijacking For the modern web About me Im a researcher at PortSwigger I love

JSON hijacking For the modern web About me Im a researcher at PortSwigger I love

JSON hijacking For the modern web About me Im a researcher at PortSwigger I love hacking JavaScript let : let { let :[x=1]}=[alert(1)] I love breaking browsers @garethheyes History of JSON hijacking Array constructor attack

630 views • 44 slides
Jumpstarting BGP Security Yossi Gilad Joint work with: Avichai Cohen, Amir Herzberg, and Michael

Jumpstarting BGP Security Yossi Gilad Joint work with: Avichai Cohen, Amir Herzberg, and Michael

Jumpstarting BGP Security Yossi Gilad Joint work with: Avichai Cohen, Amir Herzberg, and Michael Schapira Prefix hijacking prefers shorter route Victim 168.122/16 168.122/16 Path: X-111 AS X Path: 666 AS 666 168.122/16 AS Path: 111

884 views • 24 slides
Control Hijacking Attacks C t lin Hri cu May 15, 2009 1 Substituting Prof. Backes 2

Control Hijacking Attacks C t lin Hri cu May 15, 2009 1 Substituting Prof. Backes 2

Practical Aspects of Security Prof. Michael Backes Control Hijacking Attacks C t lin Hri cu May 15, 2009 1 Substituting Prof. Backes 2 Control hijacking attacks Attackers goal: Take over target machine (e.g. web server)

921 views • 57 slides
Itron Idea Labs Smart City Demo Presented by 1 Itron SDK Sequans MWC Demo - Description By

Itron Idea Labs Smart City Demo Presented by 1 Itron SDK Sequans MWC Demo - Description By

Itron Idea Labs Smart City Demo Presented by 1 Itron SDK Sequans MWC Demo - Description By combining Sequans PXL SDK and Itron Cloud services, Itron Idea Labs created a complete solution opening the path for 3rd party partners to develop

294 views • 5 slides
Handcrafted Fraud and Extortion: Manual Account Hijacking in the Wild Elie Bursztein, Borbala

Handcrafted Fraud and Extortion: Manual Account Hijacking in the Wild Elie Bursztein, Borbala

Handcrafted Fraud and Extortion: Manual Account Hijacking in the Wild Elie Bursztein, Borbala Benko, Daniel Margolis, Tadek Pietraszek Andy Archer, Allan Aquino, Andreas Pitsillidis (UCSD), Stefan Savage (UCSD) Hijacking is a pervasive problem

318 views • 27 slides
Articulus Detecting IP Hijacking Through Server Fingerprinting Research Question How can we

Articulus Detecting IP Hijacking Through Server Fingerprinting Research Question How can we

Articulus Detecting IP Hijacking Through Server Fingerprinting Research Question How can we detect BGP IP hijacking by probing the at risk subnets to detect suspect change to hosts and subnets. 2 Intro Fingerprinting Avoiding

795 views • 31 slides
Inter-Domain Routing Security Inter-Domain Routing Security ~ ~BGP BGP Route Hijacking~ Route

Inter-Domain Routing Security Inter-Domain Routing Security ~ ~BGP BGP Route Hijacking~ Route

Inter-Domain Routing Security Inter-Domain Routing Security ~ ~BGP BGP Route Hijacking~ Route Hijacking~ Mar 1 2007 in APRICOT 2007 NTT Communications Corp. Taka Mizuguchi Tomoya Yoshida What s BGP Route Hijacking? s BGP Route

583 views • 40 slides
THE BLACK ART OF BINARY HIJACKING HIJACKING Agenda Agenda Agenda Agenda 2 2 Overview of

THE BLACK ART OF BINARY HIJACKING HIJACKING Agenda Agenda Agenda Agenda 2 2 Overview of

Principal Consultant Nick Harbour nick.harbour@mandiant.com ick.harbour@mandiant.com @ THE BLACK ART OF BINARY HIJACKING HIJACKING Agenda Agenda Agenda Agenda 2 2 Overview of Persistence Techniques Overview of Persistence

153 views • 14 slides
DEMO: torus example DEMO: torus example DEMO: torus example M Datar, Y Gur, B Paniagua, MA

DEMO: torus example DEMO: torus example DEMO: torus example M Datar, Y Gur, B Paniagua, MA

DEMO: torus example DEMO: torus example DEMO: torus example M Datar, Y Gur, B Paniagua, MA Styner , RT Whitaker, Geometric Correspondence for Ensembles of Nonregular Shapes, MICCAI 2011 (a)

613 views • 17 slides
A Study of Prefix Hijacking and Interception in the internet Hitesh Ballani, Paul Francis,

A Study of Prefix Hijacking and Interception in the internet Hitesh Ballani, Paul Francis,

A Study of Prefix Hijacking and Interception in the internet Hitesh Ballani, Paul Francis, Xinyang Zhang Presented by: Tony Z.C Huang, Adapted from slides by Hitesh Ballani Prefix Hijacking/ Interception Internet AS CIA AS U Owning

873 views • 38 slides
Single Event Upset Hardening Single Event Upset Hardening by 'hijacking' the multi-VT by

Single Event Upset Hardening Single Event Upset Hardening by 'hijacking' the multi-VT by

Single Event Upset Hardening Single Event Upset Hardening by 'hijacking' the multi-VT by 'hijacking' the multi-VT flow during synthesis flow during synthesis Roland Weigand February 04, 2013 Design Automation Conference User Track European

394 views • 17 slides
Martha Brumfield, President and CEO C-Path Mission C-Path The Critical Path Institute is a

Martha Brumfield, President and CEO C-Path Mission C-Path The Critical Path Institute is a

The C-Path Vision: Sharing Data and Expertise to Accelerate the Development of Safe and Effective Therapies for Neonates Martha Brumfield, President and CEO C-Path Mission C-Path The Critical Path Institute is a catalyst in the development of

410 views • 20 slides
ARTEMIS: Neutralizing BGP Hijacking within a Minute Alberto Dainotti alberto@caida.org

ARTEMIS: Neutralizing BGP Hijacking within a Minute Alberto Dainotti alberto@caida.org

ARTEMIS: Neutralizing BGP Hijacking within a Minute Alberto Dainotti alberto@caida.org Center for Applied Internet Data Analysis University of California, San Diego Joint work with: Pavlos Sermpezis, Vasileios Kotronis, Petros

375 views • 23 slides
Content Distribution Networks explicit transparent (hijacking connections) Outline

Content Distribution Networks explicit transparent (hijacking connections) Outline

Design Space Caching Content Distribution Networks explicit transparent (hijacking connections) Outline Replication Implementation Techniques server farms Hashing Schemes Redirection Strategies geographically

237 views • 6 slides
Show of Hands Should I skip the intro? History of Bitcoin 2009 Satoshi Nakamoto

Show of Hands Should I skip the intro? History of Bitcoin 2009 Satoshi Nakamoto

18 th Monthly Meetup Thursday, August 24 | UST Global, Trivandrum Show of Hands Should I skip the intro? History of Bitcoin 2009 Satoshi Nakamoto Bitcoin Cryptocurrency Blockchain Blockchain: Definition A

830 views • 26 slides
Deployment on BGP Security Alexandru tefnescu alex.stefa@gmail.com Benno Overeinder

Deployment on BGP Security Alexandru tefnescu alex.stefa@gmail.com Benno Overeinder

Effects of RPKI Deployment on BGP Security Alexandru tefnescu alex.stefa@gmail.com Benno Overeinder Guillaume Pierre NLnetLabs VU Amsterdam benno@nlnetlabs.nl gpierre@cs.vu.nl VU Amsterdam 12 July 2011 Outline BGP Routing

402 views • 26 slides
Proving IEEE 802.11i Secure Mukund Sundararajan Joint work with Changhua He, Arnab Roy, Anupam

Proving IEEE 802.11i Secure Mukund Sundararajan Joint work with Changhua He, Arnab Roy, Anupam

CS259: Security Analysis of Network Protocols, Winter 2008 Proving IEEE 802.11i Secure Mukund Sundararajan Joint work with Changhua He, Arnab Roy, Anupam Datta, Ante Derek, John Mitchell 802.11i Key Management Auth Laptop Access Server

213 views • 20 slides
Behavior-Based Problem Localization for Parallel File Systems Michael P . Kasick Rajeev Gandhi,

Behavior-Based Problem Localization for Parallel File Systems Michael P . Kasick Rajeev Gandhi,

Behavior-Based Problem Localization for Parallel File Systems Michael P . Kasick Rajeev Gandhi, Priya Narasimhan Carnegie Mellon University Michael P . Kasick Behavior-Based Problem Localization October 3, 2010 1 Problem Diagnosis Goals

400 views • 38 slides
Problem sets Dr Andreas Krause Instructions These three problem sets are representative of

Problem sets Dr Andreas Krause Instructions These three problem sets are representative of

BSc (Hons) Economics BSc (Hons) Economics and Politics BSc (Hons) Economics and International Development Department of Economics ES30089 Economics of Banking Problem sets Dr Andreas Krause Instructions These three problem sets are

107 views • 6 slides
The Unicorn Project And The Five Ideals Session ID: @RealGeneKim

The Unicorn Project And The Five Ideals Session ID: @RealGeneKim

The Unicorn Project And The Five Ideals Session ID: @RealGeneKim My Definition of DevOps The architecture, technical practices, and cultural norms that enable us to increase our ability to deliver

1.48k views • 104 slides
Managing the Root KSK Rollover, Step by Step for Operators Quickly spun by Edward.Lewis @

Managing the Root KSK Rollover, Step by Step for Operators Quickly spun by Edward.Lewis @

Managing the Root KSK Rollover, Step by Step for Operators Quickly spun by Edward.Lewis @ ICANN.ORG Changed-by: carlos @ lacnic.net LACNIC 27 Foz do Iguassu 1 Agenda What is the problem here ? Some tools to check operation

240 views • 23 slides
Passenger Vehicle Occupant Fatalities by type of crash 4% 2% Rollover 33% 23% Front Side

Passenger Vehicle Occupant Fatalities by type of crash 4% 2% Rollover 33% 23% Front Side

Passenger Vehicle Occupant Fatalities by type of crash 4% 2% Rollover 33% 23% Front Side Rear Other 39% N=32,335 Source: 2002 FARS Side-impact Crashes (non-rollover) by Crash Partner Passenger Cars Other 19% 21% Narrow Objects

708 views • 4 slides

More recommend