2016-02-23 6 views
1

В настоящее время я работаю над исследовательским проектом для анализа различных атак в локальной сети, и я хотел бы узнать, можно ли выполнить атаку перенаправления на сетевом уровне 3, которая похожа на ARP-спуфинг или переадресация ICMP.Перенаправление пакетов на разные IP-адреса

Давайте предположим, что у меня есть следующие три хоста:

  • H1 (IP = 10.0.0.1, MAC = 00: 00: 00: 00: 00: 01)
  • H2 (IP = 10,0. 0,2, MAC = 00: 00: 00: 00: 00: 02)
  • H3 (IP = 10.0.0.3, MAC = 00: 00: 00: 00: 00: 03)

Если эхо пакет запроса отправляется из H1 в H2, с помощью атаки ARP-спуфинга я могу изменить ARP-кэш H2 и заставить H2 отправить ответ эха на H3, например. Для этого хост H2 изменит MAC-адрес пакета ответа эха.

Теперь я хотел бы добиться чего-то подобного на сетевом уровне 3. Поэтому, если H1 отправляет эхо-запрос на H2, H2 должен отвечать на другой IP-адрес, чем один из H1, например, для IP-адреса H3, 10.0.0.3 , При этом важным предварительным условием является то, что IP-спуфинг не может быть выполнен, поэтому H1 не может отправить пакет запроса эха, который имеет адрес src, установленный в 10.0.0.3, адрес src пакета запроса должен быть правильным адресом H1, 10.0.0.1

Поэтому мне интересно, если это возможно, или если есть сетевой протокол, который изменит IP-адрес пакета запроса и отправит ответный пакет на другой IP-адрес.

  • Так что, если H1 посылает: Запрос (SRC = 10.0.0.1, ДСТ = 10.0.0.2)
  • Тогда H2 следует отправить ответ на другой адрес, как: Ответить (SRC = 10.0.0.2, ДСТ = 10.0.0.3)

Большое вам спасибо за помощь!

Редактировать: Используемая мной сеть представляет собой сеть SDN (сеть с программным обеспечением), поэтому пакеты могут быть маршрутизированы с помощью адресов уровня 2 или уровня 3 (или обоих). Поэтому я хотел бы знать, можно ли также обманывать IP-адреса, а не только MAC-адреса.

+0

Чтобы сделать что-то вроде этого в локальной сети (сеть уровня 2), вам нужно возиться с кешем ARP. Это связано с тем, что локальные сети не используют адреса уровня 3. Причиной для ARP является разрешение адреса слоя-3 на адрес уровня 2, чтобы он мог быть доставлен в локальной сети. –

+0

Рон, спасибо за ваш ответ. Я должен был упомянуть, что среда является сетью SDN (Software Defined Network). Таким образом, пакеты могут быть маршрутизированы либо с помощью адресов уровня 2, либо уровня 3, или и того и другого, в зависимости от правил потока. Поэтому меня интересуют спуфинг IP-адресов, а не только MAC-адреса. – Sach

ответ

0

Единственное, что вы можете действительно помещается H1 в другой подсети, и установить H3 в качестве шлюза по умолчанию для обоих подсетях:

H1 (IP=10.1.0.1,MAC=00:00:00:00:00:01) 
H2 (IP=10.0.0.2,MAC=00:00:00:00:00:02) 
H3 (IP=10.0.0.3,MAC=00:00:00:00:00:03) 
    (IP=10.1.0.255,MAC=00:00:00:00:00:04) 

Н3 многодомная.

Эхо от 10.1.0.1 до 10.0.0.2 затем получит свой ответ, отправленный через 10.0.0.3.

H1 (10.1.0.1) ⇾ (H2) 10.0.0.2 

В 10.0.0.2 не на 10.1.0.0/24 подсети, шлюз по умолчанию ищутся:

ARP: Who has 10.1.0.255? 
H3: 10.1.0.255 is 00:00:00:00:00:04 
00:00:00:00:00:01 ⇾ 00:00:00:00:00:04 

Затем H3 маршруты пакет на 10.0.0.0/24 подсети:

ARP: Who has 10.0.0.2? 
H2: 10.0.0.2 is 00:00:00:00:00:02 
00:00:00:00:00:03 ⇾ 00:00:00:00:00:02 

Н2 принимает пакет и эхо-сигнал пытаются вернуть его обратно в H1 (10.1.0.1).Поскольку 10.1.0.1 не находится в подсети 10.0.0.0/24, пакет отправляется на шлюз по умолчанию, 10.0.0.3. Поскольку H2 только что получил исходный пакет от 10.0.0.3, ARP 00:00:00:00:00:03 по-прежнему кэшируется, поэтому ответ отправляется на H3, хотя и с IP-адресом 10.1.0.1.

+0

Привет, SilverlightFox, спасибо за ваш ответ! К сожалению, это все еще не делает то, что я ищу. В этом примере я хотел бы, чтобы H3 перезаписывал IP-адрес пакета. Поэтому, если 10.0.0.2 отправляет ответ эха на 10.0.1.0, маршрутизированный через H3 в 10.0.0.3 в качестве шлюза по умолчанию, мне нужно H3 переписать исходный IP-адрес src с 10.0.0.2 до 10.0.0.3. Это возможно? Спасибо! – Sach

+0

Да, H3 мог переписать то, что ему нравится. – SilverlightFox

+0

Но как бы вы сделали H3 (при условии, что это хост) переписать IP-адреса пакета? То, что вы описали в своем ответе, похоже на атаку перенаправления ICMP, но в этом случае IP-адреса пакета не переписываются? – Sach