ICMP 重定向是否仍可用于重定向 LAN 中的流量?

信息安全 网络 中间人 icmp
2021-08-19 00:44:53

我尝试hping3在我的测试实验室中使用 ICMP 重定向迁移 MITM 攻击。

hping3 -I eth0 -C 5 -K 1 -a 192.168.2.1 --icmp-ipdst 192.168.2.15 --icmp-gw 192.168.2.100 --icmp-ipsrc 192.168.2.105 192.168.2.105

我在 192.168.2.100,受害者在 192.168.2.105,DNS 服务器在 102.168.2.15,(真实)网关在 192.168.2.1。现在我想让受害者通过我的笔记本电脑重定向 DNS 服务器的所有流量。生成的数据包在wireshark 中看起来不错,但受害者(Windows 7)没有根据重定向数据包更改其路由表。

我查了一下,发现一些帖子暗示 Windows 7 通常不接受 ICMP 重定向作为路由建议。当前是否有任何仍接受 ICMP 重定向的操作系统?

1个回答

自从引入第一个服务包以来,许多 Windows XP 和 Windows Server 2003 环境中都禁用了 ICMP 重定向。您可能会在旧版 Windows 基础架构中找到它,但我怀疑您会在 Vista 时代或更高版本中找到它。

要检测 ICMP 重定向是否适用于任何给定的网络,请在“分析模式”中使用 Responder.py 工具,如本博客文章的第五部分所示 - https://www.trustwave.com/Resources/SpiderLabs -Blog/Responder-2-0---拥有-Windows-Networks-part-3/

最好的方法是使用EvilFOCA等工具,或者查看有关使用 dns2proxy 和 sslstrip2的其他 StackExchange 帖子。许多这些技术将提供 MITM 条件。

其它你可能感兴趣的问题
上一篇在 Java 应用程序中包含 OAuth client_secret 文件 下一篇github.com 如何实现 CSRF 缓解