¿Se pueden utilizar los redireccionamientos de ICMP para redirigir el tráfico en una LAN?

8

Intenté solo intentar migrar un ataque MITM usando hping3 con redireccionamientos ICMP en mi testlab.

hping3 -I eth0 -C 5 -K 1 -a 192.168.2.1 --icmp-ipdst 192.168.2.15 --icmp-gw 192.168.2.100 --icmp-ipsrc 192.168.2.105 192.168.2.105

Estoy en 192.168.2.100, la víctima está en 192.168.2.105, el servidor DNS está en 102.168.2.15 y la puerta de enlace (real) está en 192.168.2.1. Ahora quería atraer a la víctima para redirigir todo el tráfico del servidor DNS a través de mi computadora portátil. Los paquetes generados se ven bien en Wirehark, pero Vicitim (Windows 7) no está cambiando su tabla de enrutamiento según el paquete de redireccionamiento.

Busqué esto y encontré algunas publicaciones que implican que Windows 7 en general no acepta los Redireccionamientos ICMP como un consejo para el enrutamiento. ¿Hay algún sistema operativo actual que aún acepte redirecciones ICMP?

    
pregunta davidb 23.10.2015 - 17:12
fuente

1 respuesta

3

Las redirecciones de ICMP se han deshabilitado en muchos entornos de Windows XP y Windows Server 2003 desde la introducción de los primeros paquetes de servicio. Puede encontrarlo en infraestructuras heredadas de Windows, pero dudo que lo encuentre en Vista-era o más adelante.

Para detectar si las redirecciones ICMP funcionarán o no en una red determinada, use la herramienta Responder.py en "Modo de análisis" como se ve en la quinta sección de esta publicación del blog - enlace

Lo mejor sería usar una herramienta como EvilFOCA , o ver esta otra publicación de StackExchange en usando dns2proxy con sslstrip2 . Muchas de estas técnicas proporcionarán condiciones MITM.

    
respondido por el atdre 11.11.2015 - 23:14
fuente

Lea otras preguntas en las etiquetas