ICMP Spoofing(ICMP Redirect) 및 간단한 실습

ICMP Redirect

● Router에서 특정 목적지 네트워크 또는 호스트로 갈 수 있는 더 효율적인(짧은) 경로를 알리는 메시지

● ARP Spoofing을 못할 때 사용할 수 있다.

● 공격자가 조작한 ICMP Redirect 메시지를 공격대상에게 전달

● 단방향 Sniffing만 가능

● 외부로 전달되는 요청만 Sniffing 가능

● Software Forwarding만 설정해야 한다.

Software Forwarding
소프트웨어가 네트워크 패킷을 전달한다. 이 방법은 컴퓨터의 CPU를 사용해서 패킷을 보내기 때문에 좀 느릴 수 있지만, 어떤 패킷을 보내고 어떻게 보낼지 자유롭게 결정할 수 있다.

Kernel Forwarding
커널이 네트워크 패킷을 전달한다. 이 방법은 컴퓨터의 하드웨어와 직접 통신해서 패킷을 보내기 때문에 훨씬 더 빠르고 효율적이다.

꼭 알아두자~

-1과 -a는 반드시 알아두자~

Linux에서 방어하는 법

 

---

간단한 실습

Rocky Linux - 192.168.50.50 (VM8)

Kali Linux - 192.168.50.200 (VM8)

XP - 192.168.50.150 (VM8)

1 = 허용 / 0 = 거부

XP 공격해보기

hping3 -1 -C 5 -K 1 -a 192.168.50.2 --icmp-ipdst 8.8.8.8 --icmp-gw 192.168.50.200 --icmp-ipsrc 192.168.50.150 192.168.50.150

이 명령어는 hping3 도구를 사용하여 ICMP(핑) 패킷을 전송하는데, 송신 IP를 192.168.50.150으로 설정하고, 대상 IP 8.8.8.8로 패킷을 보내며, 게이트웨이 IP를 192.168.50.200으로 지정하고, 소스 IP를 192.168.50.2로 위조하여, ICMP 패킷의 특수한 필드인 -C 5(ICMP 시간 초과)와 -K 1(ICMP 응답 코드 1)을 설정한 뒤, 목적지와 소스 IP를 지정하여 네트워크 테스트 및 분석을 수행하는 명령이다.

ICMP Redirect 구조 ↑ ↑ ↑ ↑ ↑ ↑

8.8.8.8로 통신하려면 50.200(Kali)으로 가라

Software Forwarding 해주기

포워딩해주고 다시 ping 보내기

Kali Linux를 거쳐가기 때문에 request 2번씩 발생한다.