网络安全实验5-ICMP欺骗(重定向)攻击.pptVIP

网络安全实验 实验5 ICMP欺骗（重定向）攻击 实验5 ICMP（欺骗）重定向攻击 5.1 ICMP攻击类型 5.2 ICMP重定向攻击 5.3 实验目的 5.4 实验内容 5.1 ICMP攻击类型 ICMP的报文类型 差错报告报文 查询报文 源站抑制 超时 参数问题 重定向 回送请求和应答 时间戳请求和应答 地址掩码请求和应答 目的不可达 路由器询问和通告 ICMP报文 5.1 ICMP攻击类型 ICMP超时攻击 利用ICMP超时消息，攻击防火墙。 发送TTL=n的包，当它到达防火墙时正好TTL=0，当发送大量的此类包时就可能构成DDOS攻击。 ICMP头部攻击 ICMP包中净荷部分是出错的IP头部，当这里的目的地址与ICMP包中的源地址不匹配时，数据包出问题。 ICMP重定向攻击 ICMP中定向改变受害方的路由表 可以用来做嗅探、拒绝服务或中间人攻击等（属于欺骗攻击，与ARP欺骗类似） 5.2 ICMP重定向攻击 ICMP重定向原理： 当路由器检测到主机在启动时具有一定的路由信息，但不一定是最优的 路由器检测到IP数据报经非优路由传输，就通过ICMP重定向报文通知主机去往该目的地的最优路径 功能： 保证主机拥有动态的、既小且优的路由表 限制： ICMP重定向机制只能在同一网络的路由器与主机之间使用 5.2 ICMP重定向攻击 Type =5 Code =1 Checksum 路由器IP地址(被定向到的新网关接口IP地址) 网络层20字节|传输层8个字节 ICMP重定向攻击报文 MAC首部14B 新IP首部20B ICMP首部8B 原IP首部20B 传输层前8B ICMP协议栈封装图。共70字节。 5.2 ICMP重定向攻击 A B R2 A→B最佳路由是R1路由器，A将数据包送到R2路由器 R3 R4 R1 R2路由器会发现这个问题，并用ICMP信息包通知数据包的来源端设备，称为重定向 之后A通过R1向B发送数据包 5.2 ICMP重定向攻击 ICMP重定向攻击原理 攻击者通过发送ICMP重定向报文可以在受害者主机路由表中添加一条到达特定主机的路由信息，使得受害者发往特定主机的数据包被发往攻击者主机，攻击者进而实施监听、欺骗等攻击行为。 ICMP重定向攻击中，受害者和攻击者处于同一网络环境中。 核心是欺骗路由表。通过添加特定路由表实施。 特定主机路由优先级高于默认路由。 （能不能修改默认路由表？） 6.2 ICMP重定向攻击 ICMP重定向攻击的危害 改变对方的路由表 与ARP欺骗类似，ICMP重定向攻击也可以用来做嗅探、拒绝服务或中间人攻击等 基于ICMP重定向的数据监听不受交换环境的限制。 6.2 ICMP重定向攻击 ICMP重定向攻击的局限性 ICMP重定向攻击一次只能指定一个目的地址 新路由必须是直达的 重定向包必须来自去往目标的当前路由 重定向包不能通知主机用自己做路由 被改变的路由必须是一条间接路由 6.2 ICMP重定向攻击 ICMP重定向攻击的防范 修改系统和防火墙配置，拒绝接收ICMP重定向报文 在Windows 2000里可修改注册表HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersEnableICMPRedirects REG_DWORD 0x0(默认值为0x1) 通过route print命令来查看本机的路由表 6.3 实验目的 1、了解ICMP重定向原理和攻击原理； 2、熟悉ICMP重定向攻击的实现过程和危害。 6.4 实验内容 1、基于ICMP重定向的“半中间人”监听 2、基于DNS和ICMP重定向的监听 1、基于ICMP重定向的“半中间人”监听 攻击原理： 攻击者通过伪造ICMP重定向报文欺骗受害者，使得受害者主机的路由表中增加一条指向攻击者主机的路由，从而攻击者可以截获受害者发送的报文，但是返回给受害者的报文不经过攻击者。攻击者只能监听到从一个主机到网关的通信，因此叫“半中间人”。 攻击者 受害者 ICMP重定向 默认网关 1、基于ICMP重定向的“半中间人”监听 实验过程： 虚拟机构造攻击环境，如图。 注意观察受害者主机中路由表的变化。 工具netwox86（Linux）可以实施ICMP重定向攻击 cain等软件监听受害者发送的数据包。