Старый 31.07.2011, 15:48   #1
tty0
 
Регистрация: 14.07.2011
Сообщений: 1
Репутация: 0
Talking виртуальное моделироваие icmp redirect, port stealing.

Здраствуйте.
Вот и мой первый пост.

В лабораторных условиях пытаюсь повторить сабж.
Виртуалки на virtualbox последней версии.
Схема сети (один большой НАТ): Virtualbox host, подсоединённый к инету -> gateway -> attacker + victim

gateway - freebsd 7.4
attacker - bt5
victim - windows xp sp2

Использую ettercap: начинаю unified sniffing,сканирую на наличие хостов,запускаю port stealing||icmp redirect.
Код:
ettercap -T -M icmp:gw_mac/gw_ip // // #icmp redirect
ettercap -T -M port:remote,tree /gw_ip/ /victim_ip/ #port stealing
С victim загружаю сайт.
На attacker трафика не видно.
фрибсд ipfw+ipnat настроен чтоб всё пропускать и только маскарадить хостов.

Мои предположения почему это так и собственно сами вопросы.
1)icmp spoofing исправили в windows xp sp2 ?
2)port stealing в среде виртаул бокс не катит, потмоу что создаётся race condition между attacker + victim и так как это всё дело происходит на одной машине, virtualbox как-то "улаживает" это всё и victim обгоняет attacker ?

Надеюсь вы мне поможете прояснить данную ситуацию.

P.S. на фрибсд gw
net.inet.icmp.drop_redirect: 0
net.inet.ip.redirect: 1
tty0 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot