I reindirizzamenti ICMP possono ancora essere utilizzati per reindirizzare il traffico in una LAN?

8

Ho provato a provare a migrare un attacco MITM usando hping3 con ICMP Redirect nel mio testlab.

hping3 -I eth0 -C 5 -K 1 -a 192.168.2.1 --icmp-ipdst 192.168.2.15 --icmp-gw 192.168.2.100 --icmp-ipsrc 192.168.2.105 192.168.2.105

Sono a 192.168.2.100, la vittima è a 192.168.2.105, il server DNS è a 102.168.2.15 e il gateway (reale) è a 192.168.2.1. Ora volevo portare la vittima a reindirizzare tutto il traffico per il server DNS attraverso il mio portatile. I pacchetti generati appaiono bene in wireshark ma Vicitim (Windows 7) non sta cambiando la sua tabella di routing basata sul pacchetto di reindirizzamento.

Ho esaminato questo aspetto e ho trovato alcuni post che implicano che Windows 7 in generale non accetta i reindirizzamenti ICMP come consiglio per il routing. Esistono sistemi operativi correnti che accettano ancora i reindirizzamenti ICMP?

    
posta davidb 23.10.2015 - 17:12
fonte

1 risposta

3

I reindirizzamenti ICMP sono stati disabilitati in molti ambienti Windows XP e Windows Server 2003 dall'introduzione dei primi service pack. Potresti trovarlo nelle infrastrutture Windows legacy, ma dubito che lo troverai in Vista-era o successiva.

Per rilevare se i reindirizzamenti ICMP funzioneranno su qualsiasi rete, usa lo strumento Responder.py in "Modalità Analizza" come mostrato nella quinta sezione di questo post del blog - link

Il migliore sarebbe utilizzare uno strumento come EvilFOCA , o vedere questo altro post StackExchange su utilizzando dns2proxy con sslstrip2 . Molte di queste tecniche forniranno condizioni MITM.

    
risposta data 11.11.2015 - 23:14
fonte

Leggi altre domande sui tag