(Taller de TCP/IP) ICMP Redirect

Topología de redes, usos de las redes...

Moderador: Moderadores

Publicar una respuesta

Notapor okahei » Lun Dic 31, 2007 5:05 pm

[off-topic]
SLaYeR escribió:Desde luego has hecho bien dedicándote a esto y no a Bellas Artes.... :badgrin:


:lol: :lol: :lol: :lol:

Si te digo que también le pega duro a lo de las "bellas artes" :o

[/off-topic]

EDIT: Para que un windows acepte un icmp redirect no hay que tocar nada, Tengo montados escenarios como el del maravilloso esquema que nos ha mostrado el vikingo :p

Para que la victima acepte un icmp redirect hay que hacerle creer que eres el router, ni más ni menos.

arpspoof -t ip-org ip-dest y ya puedes zumbarle una ruta a la víctima para que vaya a donde quieras.

un saludo
Última edición por okahei el Lun Dic 31, 2007 5:15 pm, editado 1 vez en total
-<|:·)
Avatar de Usuario
okahei
-<|:·þ
-<|:·þ
 
Mensajes: 3705
Registrado: Sab Ene 29, 2005 1:12 pm
Arriba

Notapor SLaYeR » Lun Dic 31, 2007 5:13 pm

[OFF TOPIC]

Pues no me quedaría mas remedio que creérmelo... :lol:
El tio es un máquina! :shock:

[/OFF TOPIC]
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2024
Registrado: Lun Sep 12, 2005 10:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...
Arriba

Notapor Ramms+ein » Lun Dic 31, 2007 6:29 pm

OK gracias!

Lo volveré a probar, sin embargo, lo que no me quedo nada claro es el campo original packet que se envía con el ICMP Redirect... según pone el taller contiene la IP del emisor que es en este caso el atacante. Creía que era el paquete original de la víctima que había sido envuelto en el ICMP Redirect pero parece ser que no.

En las pruebas que hice con nemesis no encontré ninguna opción de original packet ni nada por el estilo ¿es necesario?. En la captura con wireshark en la víctima tampoco...supongo que al recibirlo y hacer un route print debo ver algún cambio en el Windows ¿correcto?

Buena nochevieja! ;P

---- EDITADO -----

No veo ninguna modificación de las rutas... (route print en Windows).
El paquete es recibido al Windows y con la IP/MAC del router.

Otra cosa curiosa que me ha pasado con nemesis es que si pones el gateway (opción -G) igual por ej., a 192.168.1.2, el campo gateway address enviado en la cabecera ICMPes 168.192.2.1 (debe haber algún error o en nemesis o como trata los bits ethereal).

Bueno, la cosa es q no noto cambio. De hecho un tracert a cualquier web me sale que el primer salto es el gateway original.
<--! Mit diessem herz hab ich die macht -->
Avatar de Usuario
Ramms+ein
:-D
:-D
 
Mensajes: 56
Registrado: Mié Abr 19, 2006 1:52 am
Ubicación: - No Mundo -
Arriba

Notapor aLeZX » Lun Dic 31, 2007 10:22 pm

Revisando el post de Vic_Thor...

Vic_Thor escribió:Vamos, que no todo el monte es orégano... y no esperes ver tu puerta de enlace modificada... tienes que mirar la tabla de rutas!!!! no la puerta de enlace ;)


¿Y por qué no se modifica la puerta de enlace?

Supongamos un escenario como el que se comenta en el Taller, en el que el PC del Dire se conecta a Internet mediante R1, aunque en el mismo segmento de red existe un R2 por el que se conectan a Internet los empleados. Supongamos que R1 se cae por el motivo que sea y, al ver esto, el empleado pertinente envía un ICMP Redirect para que el Dire se conecte a Internet mediante R2.

¿No quedaría en este caso modificada la puerta de enlace? ¿O sólo quedaría modificada la tabla de rutas, de modo que, en la práctica sólo quedaría cambiada la ruta de enlace para acceder a Internet (desde el PC del router, se entiende). ¿O cómo?

Saludos!!
Hay que tener en cuenta que el foro no son más que ceros y unos, nosotros NO. (aLeZX)
El Esperanto es la mejor solución de la idea de Lengua internacional. (Albert Einstein)
Si avanzo, seguidme; si me detengo, paradme; si retrocedo, matadme.
Es más fácil ser una hoja más del pajar que la aguja.

Uno más danzando en el mundo de los blogs: http://alezx.wordpress.com
aLeZX
<|:-)
<|:-)
 
Mensajes: 878
Registrado: Vie Ago 26, 2005 4:29 pm
Ubicación: Vía Láctea, creo.
Arriba

Notapor okahei » Mar Ene 01, 2008 12:08 am

No Alex.

La ruta en el Pc del Dire se podrá quedar cacheada, pero su GW será siempre el mismo. (el mismo que le manda un icmp redirect diciéndole el gatway que tiene que usar)

Te recomiendo iproute y lartc.org ;) para entender ésto y mucho más.

un saludo y feliz año
-<|:·)
Avatar de Usuario
okahei
-<|:·þ
-<|:·þ
 
Mensajes: 3705
Registrado: Sab Ene 29, 2005 1:12 pm
Arriba

Notapor aLeZX » Mar Ene 01, 2008 1:25 pm

Ah, claro, de modo que el gateway le indica que no salga a través de él, sino del otro.

Estaba totalmente confundido.

Gracias por el enlace okahei :wink:

Feliz año!
Hay que tener en cuenta que el foro no son más que ceros y unos, nosotros NO. (aLeZX)
El Esperanto es la mejor solución de la idea de Lengua internacional. (Albert Einstein)
Si avanzo, seguidme; si me detengo, paradme; si retrocedo, matadme.
Es más fácil ser una hoja más del pajar que la aguja.

Uno más danzando en el mundo de los blogs: http://alezx.wordpress.com
aLeZX
<|:-)
<|:-)
 
Mensajes: 878
Registrado: Vie Ago 26, 2005 4:29 pm
Ubicación: Vía Láctea, creo.
Arriba
Anterior
Publicar una respuesta

Volver a Redes

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

Powered by phpBB® Forum Software © phpBB Group
Traducción al español por Huan Manwë para phpbb-es.com