Tag Archives: Tools

Plongez-vous dans les QUANTUM INSERT

A lire chez FoxIT :

QUANTUMINSERT c’est le nom de code de la NSA pour un outil capable d’injecter des données dans une session TCP.

Le principe est de retourner un paquet de réponse avant qu’un serveur légitime le fasse mais en prenant bien sûr soin de copier des métadonnées du paquet (adresse IP source et destination, numéros de ports, numéro de séquence et ACK…) pour qu’il soit accepté par la victime.
Si le QUANTUMINSERT réussi l’attaquant a gagné la course de l’envoi de la réponse et la réponse légitime sera ignorée par la machine de la victime.

La Chine a montré qu’elle dispose de capacités similaires à l’aide de son Great Canon analysé par Citizen Lab.

FoxIT fournit des scripts Python permettant de réaliser ce type d’attaque via un moniteur (celui qui surveille les requêtes) et un shooter (celui qui forge les réponses).
Des enregistrements de trafic TCP et des règles pour des NIDS sont aussi disponibles.