home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / ms-proxy2_0-attack.txt < prev    next >
Encoding:
Text File  |  1999-03-24  |  1.3 KB  |  19 lines
  1. MSProxy 2.0 can be used to attack hosts on internal network
  2.  
  3. Microsoft's Proxy server 2.0 can be used as a "gateway" to attack local networks from the outside, bypassing the
  4. proxy, even if IP forwarding is not enabled.
  5.  
  6. MS Proxy has a bug that causes information whose origin is from an outside network and the destination is one of
  7. the interfaces of the Proxy machine to be passed to all other interfaces present on the MS Proxy machine. This
  8. makes it possible to use the MS Proxy machine as a gateway for attack on internal network machines.
  9. To attack a machine running MS Proxy, you just need to use strict source routing, and the make the last "hop" of the
  10. routing be the IP address of the internal network interface. Another possibility is to set the default gateway to the
  11. IP address of the internal IP network card on the proxy machine.
  12.  
  13. Using one of these three methods can prevent this attack:
  14. 1. Enable packet filtering on the internal interface and disallow inbound packet destined to port 80.
  15. 2. Use access control, making it impossible to use the MS Proxy without a valid username and password.
  16. 3. Flush the current settings of the static routing table (by using the command "route -f"). This will stop these
  17. attacks, but could have unexpected results (Such as making MS Proxy's unable to communicate correctly with
  18. internal and external computers)
  19.