- ICMP 은 네트워크의 에러메시지를 전송하거나 네트워크 흐름을 통제하기 위한 프로토콜이다
- ICMP Redirect
- 네트워크에 라우터나 게이트웨이를 두 개 이상 운영하는 경우 Load Balancing을 해야한다
- 네트워크에 여러 개의 라우터가 있는 경우에 ICMP Redirect 메시지를 통해서 특정 라우터로 보낼 수 있다
- 이 공격은 2계층이 아닌 3계층에서 동작하는 Sniffing 방법이다
Senario
1. XP 가 외부 서버와의 통신
2. icmpush TOOL 이용, Attacker 가 XP의 라우팅 테이블 변조
- icmpush 공격
- icmpush -vv -red -sp [월래 Gateway IP] -gw [변경할 Gateway IP] -dest [ Victim의 통신할 외부 IP] -c host [Victim 의 IP]
1. 라우팅 테이블 변조되기 전
2. Attacker 에서 icmpush 공격
icmpush 공격을 하면 원래 Gateway 에서 Victim 으로 Attacker 를 통해 가라고 Redirect 메시지를 보낸다
3. Attacker 에서 패킷 분석기로 확인
Victim(XP) IP 로 외부 서버로 나가는 패킷이 보인다
4. Back Track 에서 Redirect 메시지를 보내서 XP의 패킷이 몇 개 밖에 보이지 않는다
Redirect 메시지를 보내지 않게 한다
모든 패킷을 볼 수 있다
'IT Infra. > Network' 카테고리의 다른 글
| Wireshark 활용 (0) | 2014.10.25 |
|---|---|
| 무선랜 WEP 암호화 알고리즘 취약점 (0) | 2014.10.25 |
| 디지털 회로 (0) | 2014.10.18 |
| 대역폭(Bandwidth) (0) | 2014.10.18 |
| Frequency(주파수) 란? (0) | 2014.10.18 |