ICMP重定向攻击

最新推荐文章于 2024-07-08 16:47:57 发布
最新推荐文章于 2024-07-08 16:47:57 发布
阅读量5.1k 收藏 49
点赞数 8
文章标签: 网络 服务器 linux 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51086098/article/details/126976460
版权

ICMP重定向攻击

原理:

请添加图片描述

首先,我们需要了解何为ICMP报文:是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息,对于用户数据的传递起着重要的作用。跟根据其作用你可以看出ICMP本身是对某一主机路由表更新纠错的一个报文。通过其工作性质我们试想如果这个时候有一个攻击主机向受害主机发送了一个错误的ICMP报文,告诉受害主机你的路由表其实是攻击者主机的ip地址,那么受害者主机将自身的路由表的网关地址更新为攻击者地址,此时受害者主机的信息将先传递给攻击者主机,此时攻击方便完成了对受害者主机的攻击监听。

环境:

  • win 10 X64 作为被攻击主机,ip地址为192.168.11.133
  • kali 作为攻击主机,ip地址为192.168.11.130
  • 两主机均在192.168.11.2网关下并能正常联网

工具:

  • VMware

  • netwox工具包

重定向攻击过程:

首先,将Kali Linux和Windows 10都设置为net或桥接模式,使他们可以正常上网,并且在同一个网段中(本实验网段网关为192.168.11.2)。

配置好网络后在kali主机中下载netwox工具包,在终端中输入下述命令行

apt-get install netwox

下载完成后便可以开始进行攻击,首先我们在window10主机中检测是否可以正常联网,我直接在命令行中输入ping www.baidu.com进行ping测试,得到如下结果。请添加图片描述

我们可以看出此时windows10 主机可以正常联网,此时我们在kali 中输入

sudo netwox 86 -g 192.168.11.130 -i 192.168.11.2

此时则是对192.168.11.2网关下的主机进行ICMP攻击,使该网关下的主机的路由表更新为先经过192.168.11.130(即kali的ip地址)。请添加图片描述
我们可以看出其攻击过程中,kali 不断发送ICMP报文,告诉192.168.11.2网关下的主机新的网关地址为192.168.11.130,通过window10被攻击主机ping的情况来看,其网关地址在随着ICMP报文的发送在不断改变,至后来完全更新为攻击者地址后window10断网,ICMP报文和攻击后的情况如下图:

请添加图片描述

此时我们可以看出攻击成功。并且被攻击主机断网。

此时引入一个问题:如果把netwox里面的命令中-i 及后面的“受攻击主机的网关的IP地址”删除,观察此时是否能上网?

我们进行此操作,即把-i以及之后的网关地址删去,发现此时可以联网(如下图),那么这是为什么呢?

请添加图片描述

原因是此时kali主机向整个网络发送虚假的ICMP报文,此时网络中均把192.168.11.130当成11网段下的网关,此时kali可以直接和外部网络互联,而其他主机也可以通过kali主机直接和外部网络互联。

ICMP报文分析:根据下图我们可以看出报文中除了源地址(Source Address)和目的地址(Destination Address)外在控制字段包含网关地址的声明(Gateway Address),并且此网关地址非常用网关字段,因此我们可以基本判断为ICMP重定向攻击报文。

请添加图片描述

防御:

如今我们的window系统自带的防火墙便对这种ICMP攻击具有一定的抵御能力,我们将全部防火墙打开后就可以看到对ICMP重定向攻击进行了防御。如下图:

请添加图片描述

打开防火墙后,window主机恢复正常的上网功能。

JPeng L
关注
  • 8
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
实验一:ICMP定向攻击
chuxuezheerer的博客
10-09 5442
实验原理: ICMP定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。 在VMware虚拟环境中(Virtual Box不同),.2是充当网关的默认地址(通过route命令可以查看当前的网关和路由信息);所以攻击者可以冒充.2发出定向包,通知受害者修改自己的网关为攻击者指定的gw地址;如果
ICMP 攻击ICMP Attacks)
fantaxy025025的专栏
09-09 4718
    ICMP 被 IP 层用于向一台主机发送单向的告知性消息。在 ICMP 中没有验证机制,这就导致了使用 ICMP 可以造成服务拒绝的攻击,或者可以支持攻击者截取数据包。下面列出了几种与 ICMP 协议相关的攻击类型:   ICMP DOS 攻击攻击者使用 ICMP “时间超出”或“目标地址无法连接”的消息。这两种 ICMP 消息都会导致一台主机迅速放弃连接。攻击只需伪造这些 ICM...
协议栈安全--ICMP 协议常见攻击
XY0918ZWQ的博客
10-13 3547
ICMP 协议常见攻击1、ICMP 定向攻击1、攻击原理二级目录三级目录 1、ICMP 定向攻击 1、攻击原理 什么是ICMP 定向 ICMP 定向指的是,网络设备跨网段通讯时,发出的数据包,到达该设备指定的的网关时,网关经过查询路由表发现,目标主机不在该路由器所在的网段,此时,数据包需要再次从该接口转出时,下一跳地址在该网段的其他地方。这时,路由器启动ICMP定向,主动向原始设备发送ICMP定向包,告诉该设备目标网段对应的路由下一跳不在指定网关,请求新定位新的网关地址,从而使得,数据包到达
网络-ICMP协议、Ping命令实现与ICMP攻击
关注网络安全、云原生安全
12-14 5224
简介 ICMP(Internet Control Message Protocol,网际控制报文协议)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着要的作用。 报文格式 ICMP报文分为两类:一类通知出错原因 ,一类用于诊断查询。 ICMP报文格式 类型:占一字节,标识ICMP报文的类型,从类型值来看ICMP报文可以分为两大类。第一类是取.
ICMP定向
Galdys的专栏
10-26 8920
ICMP定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发 ICMP应用分析-ICMP定向     ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP定向数据包(类型
20222959 2022-2023-2 《网络攻防实践》第四次作业
qq_44823422的博客
03-27 128
通过本次实验,我对ARP欺骗攻击ICMP定向攻击、SYN FLOOD攻击和TCP RST攻击以及TCP会话劫持攻击等网络攻击方式有了一个更深入的了解与掌握,丰富了网络攻防的技能。
网络安全ICMP定向攻击
木瓜有益健康的博客
03-28 4909
网络安全——ICMP定向攻击网络命令网络工具——netwox 网络命令 网络不可用 $ ping ${域名} $ ping ${ip地址} $ ifconfig #lo:本地网卡;enss:朝外发包的网卡 $ ifconfig -a #对比上一条结果,查看哪个网卡未开启 $ route #route -n查看本机网络状况 $ netstat -lt #正在监听的tcp端口,-p显示进程号 $...
ARP欺骗及ICMP定向攻击技术研究 (2008年)
05-26
ARP欺骗及ICMP定向攻击是以太网中常用的攻击手段,两者都可达到监听网络或对目标主机进行拒绝服务攻击的效果。该文通过分析两者在实现方式、适用范围方面的不同,得出实施ICMP定向攻击难度更大的结论。根据IP...
flushwifi:一个为OSX编写的简单脚本,用于新启动所有网络接口,清除ARP缓存和刷新路由。 还包括MAC随机化和免受ICMP定向攻击的保护
05-01
还增加了针对ICMP定向攻击的保护,而OSX不会将其存储为永久设置,因此需要在每次启动时运行它: sysctl -w net.inet.icmp.drop_redirect=1需要使用Spoof-mac才能利用MAC欺骗功能。 在这里得到它: ###安装并运行...
网络技术附加培训内容-ICMP定向介绍
06-08
例如,攻击者可能会通过伪造ICMP定向报文,引导数据包流向攻击者控制的网络,实施中间人攻击。因此,一些网络设备和操作系统默认会限制或禁用ICMP定向,以提高安全性。 **总结** ICMP定向是网络通信中的一种...
icmp-ip 定向.rar
07-25
利用这点可以进行网络攻击和窃听,如果目的主机A支持定向,那么主机B发送一个ICMP定向给它,以后它发送的所有到指定目的报文都转发到B,这样B就可以达到窃听的目的.不过WIN系统,它会对ICMP报文进行检测,如果这个...
D-link路由器的常见攻击和对策
10-01
网络攻击手段多样,针对D-link路由器的攻击主要包括ICMP定向欺骗、源路由欺骗、内部IP地址盗用以及Smurf攻击。了解并防范这些攻击对于保障网络环境的稳定和数据安全至关要。 首先,**ICMP定向欺骗**是一种...
『网络协议攻防实验』ICMP定向攻击和防御
Ho1aAs‘s Blog
07-26 3820
前言 靶机:seedubuntu 12.01,IP:192.168.199.136 攻击机:Kali-2020.4,IP:192.168.199.129 工具:netwox 原理 ICMP路由定向攻击ICMP Redirect Attack)是指攻击者伪装成路由器发送虚假的ICMP路由路径控制报文,使得受害主机选择攻击者指定的路由路径,从而进行嗅探或假冒攻击的一种技术。 ICMP定向攻击 确认靶机seedubuntu的路由表 route -C -n 可以看到都正确指向了网关192.168.199
什么是 Ping (ICMP) 洪水攻击
ZY_Eliza的博客
12-27 7429
ping Flood 是一种拒绝服务攻击攻击者试图用 ICMP 回显请求数据包淹没目标设备,导致目标设备无法访问正常流量。当攻击流量来自多个设备时,攻击就变成了DDoS或分布式拒绝服务攻击。 Ping 洪水攻击是如何工作的? 在 Ping Flood 攻击中使用的Internet 控制消息协议 (ICMP)是网络设备用于通信的 Internet 层协议。网络诊断工具traceroute和ping都使用 ICMP 运行。通常,ICMP echo-r​​equest 和 echo-r​​eply 消息..
ICMP 定向
shida's blog
11-06 2122
       当 IP 数据报应该被发送到另一个路由器时,收到数据报的路由器就要发送 ICMP 定向差错报文给 IP 数据报的发送端,定向一般用来让具有很少选路信息的主机逐渐建立更完善的路由表。        工作原理举例:        1.  我们假定主机发送一份 IP 数据报给 R1。这种选路决策经常发生,因为 R1 是该主机的默认路由。 2.  R1 收到数据报并且检查它的路由表,发...
错误路由触发的ICMP定向
redwingz的博客
12-15 773
主要是对于一些需要修改本机路由的软件,其在运行时会向主机上添加路由,如果路由添加不正确,引起的问题。如下莫名的多了一条到192.168.1.127的主机路由,网关为192.168.1.1。 所以当向192.168.1.127发送报文时(主机192.168.1.115 ping 192.168.1.127),查询路由表匹配到添加的错误主机路由,而且其优先级25高于192.168.1.0/24网...
20222948 2022-2023-2 《网络攻防实践》第4周作业
Henry__Zhang的博客
03-29 794
网络攻防实践
ICMP有哪些消息类型?常见的ICMP报文有哪些?
热门推荐
01-04 1万+
什么是ICMP? ICMP(Internet 控制消息协议)可以看作是IP协议的一种辅助协议,每当我们新搭建一个网络,首先就需要先测试一下网络是否联通,但是IP协议并没有能力判断是否丢失数据包以及分析丢失的原因。所以就需要ICMP协议来完成以下功能:一是确认IP数据包是否成功到达了目的地址,二是分析并且通知传输层IP数据包丢失的原因。 ICMP是包含在IP数据报之中的,它就像一个小弟一样跟在IP数据报头的后面,当IP数据报首部的协议字段值为1时,就代表这是一个ICMP报文。 ICMP有哪些消...
Zabbix自动发现
最新发布
Lzcsfg的博客
07-08 726
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
预防ICMP定向攻击
04-23
ICMP定向攻击是一种利用网络控制协议(ICMP)的攻击方式,攻击者发送虚假的ICMP定向消息来欺骗网络中的主机,导致其流量被定向到攻击者指定的网站或者服务器。为了预防ICMP定向攻击,可以采取以下措施: 1. 禁用ICMP定向功能:在Linux系统中可以通过修改/proc/sys/net/ipv4/conf/all/accept_redirects文件或者在Windows系统中修改注册表来禁用ICMP定向。 2. 使用VPN:通过使用VPN的加密通道来保证数据传输的安全,可以有效的预防ICMP定向攻击。 3. 使用网络防火墙:在网络出入口设置防火墙,过滤伪造的ICMP定向消息,防止其达到网络内部的主机。 4. 使用加密协议:使用HTTPS等加密协议,可以保证数据传输的安全性,有效地防止ICMP定向攻击引起的数据泄露等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JPeng L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值