IP Spoofing tra sottoreti

2

Sono nuovo PT.

In una prova che dovevo fare, Mi è stata data una porta nel segmento 172.13.x.x. Mi è stato chiesto di verificare se riesco a raggiungere un server 172.16.x.x. Mi stavo chiedendo (considerando che c'è uno switch / firewall di livello 3 / router!), Se è possibile iniettare pacchetti usando IP Spoofing su altre reti.

Ad esempio, se spoglio l'IP "source" su un IP del segmento 172.16.x.x, lo spoofing funzionerà? I pacchetti iniettati raggiungeranno 172.16.x.x? Riceverò i pacchetti?

    
posta Peter Shmilovich 19.06.2016 - 13:03
fonte

1 risposta

2

Ci sono in realtà 3-4 domande nel tuo post, ed è possibile rispondere principalmente con solo risposte di rete.

if I spoof the "source" IP to an IP of the segment 172.16.x.x, will spoofing work?

Dipende da cosa intendi con "lavoro" , ma il principio dello spoofing è quello di falsificare il pacchetto e vedere cosa succede. Puoi simulare ciò che vuoi, l'idea sarà quindi analizzare correttamente come reagisce la rete e se c'è qualche possibile debolezza in questa reazione.

Will injected packets reach to 172.16.x.x?

È possibile.

Normalmente , se configurato correttamente quando si riceve un pacchetto, il dispositivo layer-3 che collega le due LAN dovrebbe verificare se l'indirizzo IP di origine è previsto su questa interfaccia in ingresso.

Normalmente e, a seconda della topologia esatta, dovrebbe rilevare che nessun pacchetto con IP 172.16.xx di origine deve essere ricevuto sull'interfaccia connessa alla rete 172.13.0.0/16 e reagire di conseguenza ( rilascia il pacchetto per esempio).

Tuttavia, questo dispositivo di livello 3 potrebbe essere configurato in modo errato e potrebbe quindi consentire tali pacchetti.

Will I receive packets back?

Facendo solo ciò che descrivi, questo non è sicuro: il dispositivo layer-3 non avrà assolutamente alcun motivo per instradare un pacchetto con un IP 172.16.xx di destinazione alla sua interfaccia 172.13.0.0/16.

Se è necessario essere sulla rete 172.16.0.0/16 per raggiungere il server, questo principalmente ti limiterà agli attacchi UDP (se il dispositivo layer-3 non controlla correttamente gli IP di origine) o troverà un modo per convincere il dispositivo che sei un percorso legittimo verso altri host appartenenti alla rete 172.16.0.0/16 (che dipenderebbe molto pesantemente dai dispositivi e dalla configurazione di rete esatti, ma per esempio gli switch con scarsa gestione si può provare a sfruttare qualche livello 2 attacca e salta sulla VLAN associata alla rete 172.16.0.0/16).

    
risposta data 19.06.2016 - 14:58
fonte