Ich muss die Quell-IP eines Pakets fälschen

1170
Mina Naguib

Ich führe einige Tests für ein Sicherheitsprojekt durch und hier ist das Szenario. Ich habe einen SIP-Server (SBC), der Anrufe von einer Liste von IP-Adressen annimmt. Ich habe ein SIP INVITE-Paket und möchte mit einer gefälschten Quell-IP-Adresse an diesen Server senden. Ich starte Wireshark und sehe, dass ich es richtig sende, aber mein Router ändert die Quell-IP, die ich gefälscht habe, in die öffentliche IP-Adresse, und ich kann es trotzdem nicht finden, dies zu umgehen. Es ist mir egal, wohin das Paket gesendet wird, und es ist mir egal, ob es Antworten gibt. Ich möchte nur wissen, wie dieses Paket mit dieser gefälschten IP-Adresse, die ich auswähle, an das Ziel gesendet wird. Bitte helfen

1
Testen Sie solche Dinge nicht im Internet. Sie haben nicht genug Kontrolle über das Verhalten des Netzwerks. David Schwartz vor 8 Jahren 1

1 Antwort auf die Frage

3
LawrenceC

Ich starte Wireshark und sehe, dass ich es richtig sende, aber mein Router ändert die Quell-IP, die ich gefälscht habe, in die öffentliche IP-Adresse, und ich kann es trotzdem nicht finden, dies zu umgehen.

Ihr NAT-fähiger Router macht hier seine Arbeit.

Wenn Ihr Router über eine nicht auf Lager erhältliche Firmware wie DD-WRT oder OpenWRT verfügt, ist es möglicherweise mit bestimmten iptablesBefehlen möglich, Ihrem Router mitzuteilen, dass er Ihr Paket nicht aus dem LAN unter bestimmten Bedingungen nat Mühe, es aufzubauen.

Andernfalls:

  • Am einfachsten ist es wahrscheinlich, wenn Sie Ihr Kabel- oder DSL-Modem direkt an Ihren Computer anschließen und dies versuchen. NAT kann in diesem Fall nicht im Weg stehen.

  • Wenn auf Ihrem Router Linux-Nicht-Stock-Firmware ausgeführt wird, können Sie möglicherweise die Tools installieren, mit denen Sie die gefälschten Pakete auf dem Router selbst erstellen und von dort direkt von der WAN-Schnittstelle aus senden, wobei NAT umgangen wird.

  • Alternativ können Sie einen PC mit zwei NIC-Karten als Linux-basierten Router einrichten und haben auf jeden Fall jedes Werkzeug, das Sie benötigen, direkt vor den WAN- oder LAN-Schnittstellen.

Ich bin mir nicht sicher, welche Sicherheitsmechanismen einheimische ISPs gegen gefälschte IP-Datagramme haben können / werden, aber wenn sie Maßnahmen haben, werden Sie sie stoßen und möglicherweise Aufmerksamkeit erregen / Sie in Schwierigkeiten bringen. Sie sollten dies wirklich in einem privaten Labor mit Luftspalt einrichten und dort testen.