51学通信技术论坛

 找回密码
 立即注册
搜索
查看: 4209|回复: 3
打印 上一主题 下一主题

弱问一下,什么是畸形GPT协议包? [复制链接]

Rank: 3Rank: 3Rank: 3

跳转到指定楼层
楼主
发表于 2012-2-17 10:45:02 |只看该作者 |倒序浏览
一键分享 一键分享
最近看到个一概念:畸形GTP协议包,在网上查了半天还是没弄明白究竟什么是畸形GPT协议包,这种包是如何产生的,有什么危害?还请版主和各位大牛们指点,谢谢!

Rank: 9Rank: 9

懒

沙发
发表于 2012-2-20 21:09:37 |只看该作者
回复 yunleih 的帖子

畸形GTP报文主要是利用GTP的协议原理或漏洞,故意生成的一些非法GTP报文,使GSN节点协议栈处理异常,从而达到攻击的目的。例如GTP报文中,某IE例如NSAPI明明规定0-4是预留的,但非法者故意或者某些设备处理出错将NSAPI设置为0,通过Create PDP Context Request发给GGSN,这时候GGSN可能无法识别,从而导致处理异常。这就是一个畸形GTP报文。

另外,GTP协议本身不提供SGSN和GGSN的鉴权,任何非法入侵者都可以将自己伪装成SGSN,发送GTP隧道给GGSN。也可以截获合法用户的GTP信息等。


这些都是安全的隐患。

www.gprshome.com: GPRS及移动通信技术学习交流分享平台。

使用道具 举报

Rank: 3Rank: 3Rank: 3

板凳
发表于 2012-2-21 10:22:18 |只看该作者
回复 爱卫生 的帖子

谢谢版主,说的很具体很详细呢,让我理解的更深刻了!
继续问一下,那有没有什么工具可以构造GTP报文呢?

使用道具 举报

Rank: 9Rank: 9

懒

地板
发表于 2012-2-21 11:24:32 |只看该作者
有的。可以用openggsn。详见论坛贴 http://www.gprshome.com/forum.php?mod=viewthread&tid=328
www.gprshome.com: GPRS及移动通信技术学习交流分享平台。

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

站长邮箱|Archiver|51学通信 ( 粤ICP备11025688 )

GMT+8, 2024-11-26 14:59 , Processed in 0.042133 second(s), 12 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部