Netcat IPスプーフィング
サーバーに接続しています
nc -v 192.168.0.1 1111
しかし、192.168.0.1上のサーバーは7.7.7.7からのコマンドしか受け入れないため、IPスプーフィングを実行したいと思います。私たちは2人の友人です。私は192.168.1.1で、私の友人は192.168.0.1です。私の友人はデーモンを(ポート1111に)インストールして実行します
ncat -u -c /bin/bash --allow 7.7.7.7 -l 1111
Netcatの-s
パラメータは知っていますが、使用方法がわかりません。私は試した
nc -v 192.168.0.1 1111 -s 7.7.7.7
7.7.7.7: inverse Host lookup failed: Unknown server error : Connection timed out
Netcatを使用してスプーフィングされたIPアドレスに接続するにはどうすればよいですか?
NetcatはIPスプーフィングをサポートしていません。また、間に1つ以上のルーターがある場合、IPスプーフィングが機能する可能性はゼロです。 192.168.1.xと192.168.0.yを使用している場合、間にルーターがある可能性が非常に高いです。
また、7.7.7.7はパブリックに割り当てられたアドレスです。自分では使えません。
他のIPアドレスを試す場合は、次の範囲のアドレスを使用します。
- 10.x.y.z
- 172.24.0.0-172.31.255.255
- 192.168.x.y
netcatは、コンピューターで使用可能なIPアドレスにバインドする必要があります。それらを確認するには、Sudo ifconfig -a
と入力します。すべての127.x.y.zアドレスはループバックアドレスであり、自分のPC内にのみ存在することに注意してください。
なりすましによる接続はできません。彼のコンピュータが応答すると、それはあなたではないアドレスに送られます。 「ブラインド」コマンドを送信する必要があります。
これを証明するには、友達のnetcatセッションに(スプーフィング中に)ping要求を(マシンに)送信し、パケットをキャプチャして、何かを取得するかどうかを確認します。
** [〜#〜]編集[〜#〜] **
[〜#〜] is [〜#〜] netcatでIPスプーフィングが可能です!スプーフィングされたIPをローカルインターフェイスに割り当て、ゲートウェイを設定するだけです。
eth0 IP:192.168.1.1
なりすましへのIP:7.7.7.7
ターゲットIP:5.5.5.5
ifconfig eth0 7.7.7.7
route add -net 7.7.7.0 eth0
nc -nvu -s 7.7.7.7 -g 192.168.1.1 5.5.5.5 1111
問題は、多くのインターネットルーターがこのタイプのスプーフィングをブロックすることです。
厳密なソースルーティング
スプーフィング中にフル接続を設定できますが、それを行うにはゲートウェイチェーンを設定する必要があります。
eth0 IP:192.168.1.10
ファイアウォールIP:192.168.1.1
なりすましへのIP:7.7.7.7
ターゲットIP:5.5.5.5
ターゲットへのインターネットルーターのIP(最大8):n.n.n. [1-8]
ifconfig eth0 7.7.7.7
route add -net 7.7.7.0 eth0
nc -nvu -s 7.7.7.7 -g 192.168.1.10 192.168.1.10 1111
nc -nvu -s 7.7.7.7 -g 192.168.1.10 192.168.1.1 1111
nc -nvu -s 7.7.7.7 -g 192.168.1.10 -g 192.168.1.1 n.n.n.1 1111
...
nc -nvu -s 7.7.7.7 -g 192.168.1.10 -g 192.168.1.1 -g n.n.n.8 5.5.5.5 1111
Netcat -sパラメーターは、ソースアドレスを設定するために使用されます。このパラメーターは、複数のインターフェースと、使用可能な複数の出口ゲートウェイがある場合に使用されます。 netcatマニュアル
ソースIPをゲートウェイでルーティングされないIPに設定しようとしているようです。
トラフィックフローは、3ウェイハンドシェイクの場合、次のようになります(192.168.0.254は、インターネットへのアクセスに使用されるデフォルトゲートウェイです)。
7.7.7.7-> 192.168.0.1(SYN)
192.168.0.1-> 192.168.0.254(SYN + ACK)#この時点で、パケットはゲートウェイを通じてルーティングされ、宛先は7.7.7.7のままです
192.168.0.254(公式インターネットIP)-> 7.7.7.7(SYN + ACK)
7.7.7.7-> 192.168.0.254(公式インターネットIP)(RST)#7.7.7.7でパケットが無視されるこの接続に慣れていない.
ご覧のとおり、サーバーへの最初のパケットを偽装することはできますが、コマンド/データを送信するために必要な3ウェイハンドシェイクを完了することはできません。これは、応答トラフィックが実際の7.7.7.7 IPには送信されないためです。
なりすまし攻撃を成功させる方法は中間者によるもので、192.168.0.1が自分がゲートウェイであることを確信させます。 192.168.0.1が7.7.7.7に向けてSYN + ACK応答を送信すると、トラフィックを傍受し、7.7.7.7として機能できます。
あなたがしなければならないすべてはあなたのお気に入りのインターネットブラウザのアドレスバーに プライベートIPアドレス を書いてEnterをクリックすることです。最高の結果を得るために、(Firefoxと同様の)World Wide Web要件に対して最大限の助けを借りてインターネットブラウザを利用することは通常有益です。現在のネットワークユニットを駆動するコンピュータソフトウェアが何であるかを正確に理解することになります。以下では、構成を修正し、アカウント情報を設定し、必要に応じてネットワークユニットを設定できます。
コンピューターシステムのセットアップの場合と同様に、通常、構成を変更する前に構成設定の完全なデータバックアップを作成するか、選択した各機能の既定値をメモしておくことをお勧めします。変換するには。独自のコンピューターネットワークユニットを作成するときにいくつかの不正確な構成設定を行うと、インターネット接続が失われる可能性があります。
192.168.1.1 ip を介してネットワークシステムの機器を更新するときに本当に何かがうまくいかない場合、機器の背面にハードウェアリセットコントロールキーがあり、各コントロールを戻すことができます。メーカーのデフォルトに。