记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

使用BetterCap实现双向ICMP重定向攻击

2016-01-13 02:05

使用BetterCap实现双向ICMP重定向攻击

2016-01-12 17:34:02 来源:360安全播报 作者:Resolution
阅读:627次 点赞(0) 收藏


分享到:

http://pic1.hackdig.com/pp/2922be572a83b8a8c47e1e825dc54607313c45586fd9d0bdacfbeb826a9bce32163e0ad47e6ffccf0f852ff672c7e54c.jpg

BetterCap的下一个版本将包含一个新的攻击机制,来替代原本默认使用的ARP模块。

新模块会执行MITM攻击(MITM:中间人攻击,一种“间接”入侵攻击),它完全自动化,并有ICMP全双工重定向特性。我在Zimperium的同事发现了这种攻击方式,称之为DoubleDirect攻击。

BetterCap将会是第一个被用作为MITM攻击的框架,它可以100%地继承原来的特性,不需要任何其他的设备作为辅助,便可以开始工作。

如果你认为BetterCap早在几年前就发布了的话,那么我有必要提醒你关注一些有关BetterCap的说明:

t01820457994ec25b59.png

很显然,你必须熟悉你的网络拓扑结构。比方说,当你在使用一台交换机时,面对着不同的端口,你就需要采用不同的攻击方式,例如:ARP中毒攻击。

是的,除非你已经能够管理网络流量,否则BetterCap的ICMP框架就是无效的(而在哪种情况下,你必须选择采用MITM攻击方式呢?)

t0186f9ecc5de9ff7b1.png

从另一个角度说,MITM也不是太好的选择。如果你仔细看看它的代码,你就会发现只有ICMP攻击者才会这样做:

t01999ff5601e8e1601.png

这基本上只能起到重设路由网关流量的作用,而没其他用处。

http://p3.qhimg.com/t01dbcaf9e20c2784f1.jpg

为了能够得到一个真正意义上的,能供ICMP重定向攻击方式使用的数据包,你就必须重设路由网关和路由上的其他目标地址。这就是我在Zimperium网站的博文中所写到的,为什么要使用DNS监听线程的原因。

t01295e74b5d9adedc4.jpg

请继续关注吧,下一个版本很快就会更新了。

本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://www.evilsocket.net/2016/01/10/bettercap-and-the-first-real-icmp-redirect-attack/

知识来源: bobao.360.cn/learning/detail/2557.html

阅读:130300 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“使用BetterCap实现双向ICMP重定向攻击”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云