[Taller TCP/IP] - Problema con ICMP Redirect

por **servio** » Mié Jul 30, 2008 11:26 am

Hola, este es mi primer post, aprovecho la oportunidad para presentarme y felicitar a los que hacen posible este foro.

Estoy siguiendo el Taller de TCP/Ip de Vic_Thor y tengo problemas con el ejemplo de la página 69.

¿Me recomiendan algún generador de paquetes, con interfaz gráfica a ser posible?

Yo uso la versión de evaluación de Softperfect Network Protocol Analyzer en Windows XP-SP3, el cual posee un generador de paquetes, pero no sé si existe uno mejor.

Bien, al intentar reproducir el ejemplo obtengo lo siguiente:

La pregunta es ¿por qué IP HEADER CORRUPT???

Y la otra cosa, no se si no lo puede hacer este editor y/o no he entendido

¿de dónde salen los datos de Original Packet? y ¿cómo los introduzco en el paquete que genero "a mano"?

Gracias por sus respuestas

Saludos

por **TuXeD** » Mié Jul 30, 2008 11:39 am

Como puedes ver en la imagen, el checksum es incorrecto. Deberia ser D5C4 y es 0000.

Supongo que es porque tu herramienta no genera los checksums automaticamente y te deja a ti encargado de hacerlo ... Tambien esta sin rellenar el checksum ICMP.

Yo siempre he usado nemesys como generador de paquetes, y alguna vez excalibur aunque desgraciadamente el creador murio y creo que nadie siguio con el proyecto.

Respecto a lo otro no se a que te refieres con Original Packet, y tampoco como se usa tu generador... asi que ni idea :oops:

Saludos

por **Bit69** » Mié Jul 30, 2008 2:09 pm

Hola

¿de dónde salen los datos de Original Packet? y ¿cómo los introduzco en el paquete que genero "a mano"?

Los datos de este paquete son los correspondienes a un ping que hace el router al host (PC), ¿qué sentido tendría redirigir el tráfico a/de un host que no responde? tomando en cuenta que ICMP (si puede/le dejan) lo hace "en caliente", por otro lado como bien dice Vic_Thor en el taller:

realmente es el paquete original.... donde se consultará quien lo envió, hacia quien, etc... si no hubiésemos hecho un
spoofing como Dios manda... es ese “paquete original” aparecería la verdadera IP del emisor, es decir el
atacante, y como no sería el router “de confianza” se descartaría el paquete por la victima y no
actualizaría su tabla de rutas.

Generas "a mano" este ICMP Ping, lo envías y capturas

Abres un editor de paquetes (el tuyo no permite pegar), y pegas la captura del sniffer (el ping) dentro del ICMP Redirect

Recalculas el Checksum (si no lo hace automáticamente), envías....

y... Listo... Evaristo

Ah! no olvidar el registro de W$ y si no encuentras la clave... búscala que allí está, ya sabes el rollo ese del botón derecho sobre HKEY_LOCAL MACHINE\SYSTEM\CurrentControlSet y hacer clic en el menú contextual que aparece.

Salu2

por **Bit69** » Mié Jul 30, 2008 2:14 pm

TuXeD escribió:
Respecto a lo otro no se a que te refieres con Original Packet, y tampoco como se usa tu generador... asi que ni idea

Saludos

Perdona, no he escuchado bien... dices QUE NO TE HAS LEIDO EL TALLER DE TCP/IP

Joder tío, tu eres valiente, deja que el empantuflado y policonexionado se entere y verás unas extrañas llamas que te persiguen y no te dejan en paz ni a sol ni a sombra.

:badgrin: