Ho provato a provare a migrare un attacco MITM usando hping3
con ICMP Redirect nel mio testlab.
hping3 -I eth0 -C 5 -K 1 -a 192.168.2.1 --icmp-ipdst 192.168.2.15 --icmp-gw 192.168.2.100 --icmp-ipsrc 192.168.2.105 192.168.2.105
Sono a 192.168.2.100, la vittima è a 192.168.2.105, il server DNS è a 102.168.2.15 e il gateway (reale) è a 192.168.2.1. Ora volevo portare la vittima a reindirizzare tutto il traffico per il server DNS attraverso il mio portatile. I pacchetti generati appaiono bene in wireshark ma Vicitim (Windows 7) non sta cambiando la sua tabella di routing basata sul pacchetto di reindirizzamento.
Ho esaminato questo aspetto e ho trovato alcuni post che implicano che Windows 7 in generale non accetta i reindirizzamenti ICMP come consiglio per il routing. Esistono sistemi operativi correnti che accettano ancora i reindirizzamenti ICMP?