ICMP重定向攻击
- 0x00 准备
- 0x01 实验过程
-
- 1、查看Kali Linux的IP地址
- 2、查看Windows 10的IP地址和其网关IP地址
- 3、在Kali Linux上使用以下命令攻击Windows 10 `netwox 86 -g
- 4、在Windows 10上使用Wireshark抓取流量,观察并分析Kali Linux攻击产生的ICMP重定向报文,配合抓取的报文阐述整个攻击原理。
- 5、在Windows 10上访问Internet,看看是否能上网。如果把netwox里面的命令中-i 及后面的内容删除,观察此时是否能上网,说明了什么?
- 6、在Kali Linux能够攻击成功时,观察Wireshark抓取的ICMP重定向报文,思考理论上有没有办法识别出ICMP重定向攻击报文。(与正常的ICMP重定向报文做对比)
- 7、上网查询防御ICMP重定向攻击的方法并结合课程内容,在虚拟机中试试看使用这些方法时能否成功阻止ICMP重定向攻击。
0x00 准备
1、在VMware中装好Win10系统和Kali系统
2、在kali中安装netwox
sudo apt-get install netwox