Attacks on TCP/IP Protocols (Task2) ICMP Redirect Attack

最新推荐文章于 2024-06-03 11:16:34 发布
最新推荐文章于 2024-06-03 11:16:34 发布
阅读量2k 收藏 6
点赞数 2
分类专栏: 网络攻防 文章标签: tcpip ICMP Redirect Attack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxx_qz/article/details/70945509
版权

Task2:  ICMP Redirect Attack  

①ICMP重定向攻击工作原理

路由器使用ICMP重定向消息为主机提供最新的路由信息,主机最初具有最少的路由信息。 当主机接收到ICMP重定向消息时,它将根据消息修改其路由表。 由于缺乏验证,如果攻击者希望受害者以特定方式设置路由信息,则可以向受害者发送伪造的ICMP重定向消息,并欺骗受害者修改其路由表。 

注:实验过程中遇到的问题或者必要知识点的储备如下

(1)实验涉及到对数据包路由情况的观察,可以安装traceroute。

$ sudo su  
    Password: (enter root password) 
# apt-get update
# apt-get install inetutils-traceroute
# traceroute www.baidu.com

从下图中可以看到数据包从Machine2到百度服务器的路由情况



(2)如何设置主机启用/禁止数据包转发功能

主机启用/禁止转发数据包功能

# sysctl -w net.ipv4.ip_forward=1
# sysctl -w net.ipv4.ip_forward=0

这是笔者实验过程中遇到的问题。
实验开始,我并不知道计算机要转发数据包需要启用该功能,同时也不知道计算机是默认禁用转发数据包功能的。所以在构造好icmp重定向报文并发送后,并不能达到改变数据包路由路径的效果。

(3)如何设置计算机的数据包转发功能

为演示攻击过程,实验用到的3台虚拟机作用各不相同。在攻击之前,3台机器访问外网都直接通过局域网的默认网关(192.168.175.2),在攻击之后,受害者(Machine2)访问外网则先经过攻击者(Machine1)发送的icmp重定向报文指定的主机M,再由该主机和默认网关通信。则主机M应该开启数据包转发功能,而受害者则不能开启数据包转发。

(4)如何构造icmp重定向报文

使用netwox 86号指令。

86 --gw 192.168.175.139 --src-ip 192.168.175.2
该指令设置icmp重定向数据包的源IP地址为局域网的默认网关,指定新的网关为192.168.175.139。未设置过滤器,所以局域网内除攻击者外所有的主机访问外网都要经过新网关这一跳。 

86 --filter "host 192.168.175.140" --gw 192.168.175.139 --src-ip 192.168.175.2
该指令设置icmp重定向数据包的源IP地址为局域网的默认网关,指定新的网关为192.168.175.139。设置过滤器“host 192.168.175.140”,所以局域网内IP地址为192.168.175.140的主机访问外网需要经过新网关这一跳,而其他主机直接经过局域网默认网关。

过程演示

attackerMachine1192.168.175.139

victimMachine2192.168.175.140

observerMachine3192.168.175.141

(1)攻击前victim访问外网数据包的路由路径



(2)开启attacker数据包转发功能,禁止victim数据包转发功能(默认禁止)



(3)attacker发送icmp重定向报文

netwox 86 --filter "host 192.168.175.140" --gw 192.168.175.139 --src-ip 192.168.175.2





(4)攻击后victim访问外网数据包的路由路径


为什么两次的路由路径有差异?

因为主机维护了路由缓存。可以通过“ip route flush cache”指令清除路由缓存;“route -n”指令查看路由缓存。

我有一颗五角星
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机安全_Lab 3_Attacks on TCP/IP Protocols
Yue的小部落格
05-13 3379
目录 1 实验描述 2 实验准备 3 实验内容 3.1 task 1 :ARP cache poisoning 3.2 task 2 :ICMP Redirect Attack. 3.3 task 3 :SYN Flooding Attack. 3.4 task 4 :TCP RST Attacks on telnet and ssh Connections 3.5 task 5 ...
A Survey on Long-Range Attacks for Proof of Stake Protocols
02-25
This paper provides a systematic literature review on long-range attacks for proof of stake protocols. If successful, these attacks may take over the main chain and partially, or even completely, ...
实验 Attacks on TCP/IP Protocols
weixin_30399821的博客
06-05 402
------- 转载请注明出处,博客园-lasgalen-http://www.cnblogs.com/lasgalen/p/4555648.html ------- 1 实验目的 进行这个实验的目的是获得TCP/IP协议缺陷和基于这些缺陷的攻击的经验。在TCP/IP协议上的缺陷是一种在协议设计和实现出现的漏洞。这给我们上了很宝贵的一课,关于为什么安全应当在一开始的时候就被考虑设计...
使用 Scapy 库编写 ICMP 重定向攻击脚本
最新发布
Flag少侠的博客
06-03 7609
ICMP重定向攻击(ICMP Redirect Attack)是一种网络攻击,攻击者通过发送伪造的ICMP重定向消息,诱使目标主机更新其路由表,以便将数据包发送到攻击者控制的路由器或其他不可信任的设备上。该攻击利用了ICMP协议的合法功能,但以恶意方式使用,从而劫持或中断目标主机的网络流量。
Attacks on TCP/IP Protocols (Task4) TCP RST Attacks
我有一颗五角星
04-29 2506
Task4: TCP RST Attacks on telnet and ssh Connections
Attacks on TCP/IP Protocols——山东大学网络攻防实验
我有一颗五角星
04-29 1981
本次实验的学习目标是让学生获得关于TCP / IP协议漏洞以及对这些漏洞的攻击的第一手经验。TCP / IP协议中的漏洞代表协议设计和实现中的特殊类型的漏洞;他们提供了一个有价值的经验教训:为什么安全设计应该在最开始就做,而不是在最后添加。此外,学习这些漏洞可帮助学生理解网络安全的挑战以及为什么这些网络安全防护措施是必要的。TCP / IP协议的漏洞存在多个协议层次内。
Attacks on TCP/IP Protocols (Task1) ARP cachepoisoning
我有一颗五角星
04-29 2360
Task1: ARP cachepoisoning
AnIntroductiontoWatermarkRecoveryfromImages.rar_attacks on image
07-14
简要地讨论了在数字图像恢复水印方法,并且提出相关的当前和今后的安全信息系统(CSIS)工作中心。
VASE: Filtering IP spoofing traffic with agility
02-20
However, despite intermittent IP spoofing attacks, existing filtering mechanisms inspect each packet all the time, consuming considerable resource on routers even there is no spoofing at all....
「数据安全」Practical Solutions to Supply Chain Attacks - 安全运营.zip
12-04
「数据安全」Practical Solutions to Supply Chain Attacks - 安全运营 企业安全 安全架构 防火墙 安全防御 威胁情报
Exploring Backdoor Attacks on DRL-based TCC system
03-19
这篇论文——"Stop-and-Go: Exploring Backdoor Attacks on Deep Reinforcement Learning-based Traffic Congestion Control Systems"揭示了DRL模型在交通管理中的潜在风险,即可能受到后门攻击(Backdoor Attack)...
ICMP Redirect Attack Lab(SEED实验)
l4kjih3gfe2dcba1的博客
08-27 2643
本篇实验比较简单,所以并无重点总结。需要注意的是,这种改写与之前的ARP实验相同,缓存内容会被定时刷新,因此应当写有自动化程序代以实施。但是本次实验中由于作者也提出了的容器原因,当且仅当受害者执行ping时才能进行转向,因此本实验验证的攻击方式真正的可行性与适用性还应在真实环境下重新验证。再加上本实验的漏洞已经被各大系统所弥补(参见Task 1首部中sysctl的设置),所以这种攻击的可行性并不高。
『网络协议攻防实验』ICMP重定向攻击和防御
Ho1aAs‘s Blog
07-26 3887
前言 靶机:seedubuntu 12.01,IP:192.168.199.136 攻击机:Kali-2020.4,IP:192.168.199.129 工具:netwox 原理 ICMP路由重定向攻击(ICMP Redirect Attack)是指攻击者伪装成路由器发送虚假的ICMP路由路径控制报文,使得受害主机选择攻击者指定的路由路径,从而进行嗅探或假冒攻击的一种技术。 ICMP重定向攻击 确认靶机seedubuntu的路由表 route -C -n 可以看到都正确指向了网关192.168.199
【SEED Labs 2.0】ICMP Redirect Attack Lab
Chenyang的博客
08-27 6387
本文为 SEED Labs 2.0 - ICMP Redirect Attack Lab 的实验记录。本实验较为简单。
TCP/IP Attack Lab
weixin_48512332的博客
05-12 1341
Lab Environment Network Setup. To conduct this lab, we need to have at least 3 machines. One computer is used for attacking, the second computer is used as the victim, and the third computer is used as the observer. For convenience, I set up 3 virtual mach
【基础篇】————4、隐匿攻击之ICMP
Fly_鹏程万里
05-26 760
隐匿攻击之ICMP 内部网络中的大多数系统都位于防火墙和公司代理之后,以便控制入站和出站Internet流量。防火墙可以阻止反向并绑定TCP连接。但是大多数情况下允许ICMP流量。因此,可以将此协议用作隐蔽通道,以便获取shell并在目标主机上远程执行命令。 这是一种古老的技术,在有限的环境中大多数时候都使用它来接收shell,但现在随着红队交战的蔓延,它可以作为另一种方法,通过使用ICMP流...
SeedLab4: IP/ICMP Attacks Lab
Rachel_IS的博客
01-19 2647
这个Lab的步骤写得非常清晰了,点赞~ IP分片机制 & 攻击 ICMP重定向攻击 反向路径过滤 & 保护 Task 1 Task 1A 没啥花样,先抄代码发三个IP分片 后两个改偏移即可 最后一个flag要设置为0 目的主机抓包,可以看到收到一个数据包的全部分片后,就会拼接成完整的UDP数据包啦 Task 1B 以前课上教过的,IP分片攻击(Teardrop 不过现在系统都优化了,已经比较少了 1 先要求前两个分片部分重叠,这里K=8 具体原理就是当 IP 分片的偏移量
Attacks on TCP/IP Protocols (Task3) SYN Flooding Attack
我有一颗五角星
04-29 2378
Task3: SYN Flooding Attack
ICMP 攻击(ICMP Attacks
06-02
常见的ICMP攻击包括Ping洪水攻击(Ping Flooding)、ICMP超时攻击(ICMP Time Exceeded Attack)和ICMP重定向攻击(ICMP Redirect Attack)等。这些攻击可能会导致网络延迟、丢包、服务中断等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值