fragroute介绍以及使用案例_fragroute资源-CSDN文库

需积分: 31 95 浏览量 2016-11-22 14:19:37 上传评论收藏 587KB DOCX 举报

资源详情

资源评论

一、简介

1、简介

 年  月左右，发布了一个工具 ，在入侵检测

领域引起了相当大的震动。有关  的讨论成了  月  !"!!

和  邮件列表的一个热点。 能够截取、修改和重写向外发送的报文，实现大部

分在了 !# $%&'("&")("!')"# $"

!% 中叙述的 $ 欺骗技术，包括 $*、+,* 层的数据包碎片以及数据包数据重叠等。

2、fragroute 和 fragrouter

早在 -... 年 / 月， 就发布了一个类似的工具。这个工具是网络入侵检

测系统#$性能测试套件"0! 一个部分，顾名思义， 是一个具有路由器

功能的应用程序，它能够对攻击者发送的攻击流量进行分片处理之后，向攻击目标转发。

其原理如下所示：

攻击流量分片之后的攻击流量

111111

23242242("!%2

1111211

111

2 $2

11

如果入侵检测系统不能进行 $* 和 +,* 分片重组或者重组功能不太完善，将不能发现针对

("!% 攻击。从实现的技术来看， 和  差不多。和  不同的是，它

只处理本地主机发送到远程主机的数据流量，不支持数据包的转发，因此不会在本地主机

打开 $* 转发功能。

3、网络层和传输控制层 IDS 欺骗技术

在介绍  之前，我们首先要介绍一些  实现的技术，这些技术主要是在网络

层和传输控制层。除此之外，还有一些应用应用层的技术，不过，在本文中将不多做赘述

如果您希望了解更多信息，可以参考 $%&'("")("!')"# 

$"!%、$'("+!"6+!%!、$'(" "7"!、 898

:";8%$+!%! 和 *)"!))!(8)"!%$ 等文档。

3.1 网络层技术

我们首先讨论网络层$*的 $ 欺骗技术。互联网协议$*!)提供一种无连接和

不可靠的分组投递服务<=,>.-。它会尽最大努力投递 $* 分组，但是不能保证分组能够正

确地投递到目的地。为了能够更好地理解本文讨论的 $ 欺骗技术，我们先看一下 $* 分组

的结构：

>-/-

22222

2

25222))2

22)2("!2"02

22

2"%?!%222@22

222=2=2A2

22

2%222

2)"(++922!!2

22

2!02

22

2%%02

22



B%B



22



BB



22

图 -$* 分组结构

如图 - 所示，每个 $* 分组的长度都是  个字节的倍数，各个域的意义如下：

 位版本号，一般为 。以  个字节为单位的分组头的长度，取值范围 /-/默认值 /。

C 位的服务类型+D("!&+D，服务类型的前  位设置分组的优先级，数值越大，则

分组越重要。接下来的  位分别表示延迟、吞吐率和可靠性，如果为  则表示常规服务，

如果为 - 则表示短延迟、高吞吐率和高可靠性。最后两位没有使用。

-E 字节的总长度，单位是字节，包括分组头和数据的长度。

标志符"%?!%长度 -E 位，唯一地标识该 $* 分组。$* 分组在传输过程中，期间可能通

过一些子网，这些子网间允许的最大协议数据单元*7可能小于该 $* 分组的长度。为了处

理这种情况，$* 协议为一数据报方式传输的 $* 分组提供了分片和重组的功能。当一个路由

器分割一个 $* 分组时，要把 $* 分组头中的大多数数据段复制到分片中，标志符段是必须复

制的数据段。到达目的地之后，目标主机就是通过这个标志符来确定分片属于那个 $* 分组。

 位的标志段，低序两位分别控制 $* 分组是否可以分片= 位和是否是最后一个碎片@=

位，还有一位没有定义。

- 位的碎片偏移表示 $* 碎片在原始 $* 分组中的偏移。

生存时间设置分组在互联网中能够经过的跳数。

协议!)段指定高层协议的类型，例如：$,@* 是 -、+,* 是 E、7* 是 ->。

校验和!!保证 $* 分组头的完整性。

分别为  位的源地址和目的地址。

除了以上这些必需项之外，还可能包括一些任选项，例如源路由。

下面，我们将以此为基础讨论如何使用这些 $* 分组的域来欺骗 $。

3.1.1.搀杂无效数据的技术

使用这种技术，攻击者在其发出的攻击数据中，搀杂一些只能被 $ 接受的数据，从而影

响 $ 的正常检测。一般攻击者主要通过使用错误的包头域或者 $* 选项错误的数据包实现

这个目的。

错误的包头域

这是最早被攻击者采用的一种攻击方式。攻击者构造坏的 $* 包头域，使攻击目标能够丢弃

这个包，而让 #$ 能够接受这个数据包，从而在 #$ 接收的数据中插入无效的数据。不

过，这种技术有两个问题。路由器会丢弃这种数据包，因此这种技术很难用于远程攻击，

除非 $ 和攻击者是在同一个 98# 中。另外一个问题是 $ 是否能够以攻击者设想的方式解

释具有坏包头的数据包。例如，如果使用错误的 $* 包头的大小，会使 $ 无法定位传输控

制层的位置，因此，不是每个 $* 包头的域都是可以使用的。一般使用校验和、++9 和不可

分片=等包头域。

校验和域的错误很容易被 $ 忽视。有的 $ 不校验数据包的校验和，因此不会丢弃校验和

错误的数据包。但是，绝大多数系统的 +,*$* 协议栈都会丢弃校验和错误的 $* 数据包。

++9+"+9"(也是一个可以利用的包头域，它表示一个 $* 分组从源地址到达目的地址最

多可以经过多少跳，一个在互联网上传输的 $* 分组，每经过一个路由器它的 ++9 就会

减一，如果这个分组在到达目的地址之前，++9 变成 ，就会被丢弃。根据这个原理，如果

$ 和目标系统不在同一个网段上，我们可以构造 $* 分组的 ++9 域，使分组刚好能够到达

$，而不能到达目标系统，从而在 $ 中插入无用信息。

最后攻击者常用的 $* 包头域是 =，这个位表示如果这个 $* 分组超过了转发设备允许的最

大长度，是否可以分片。如果 $* 分组的 = 标志被设置为 -，就表示这个分组不能被分片，

当它超过了转发设备的允许的最大长度时，就会被丢弃。因此，如果 #$ 允许的最大数据

包长度大于其监视的系统，我们就可以使包含垃圾信息的分组大小介于两者之间，从而在

$ 中插入垃圾信息。

这些技术在原理上看起来比较容易，但是在实际应用过程中，需要对目标网络和系统的情

况有非常深刻的了解才能实施，否则成功的几率非常小。

$* 选项

错误的校验和问题不难解决，只要使 $ 对错误校验和的分组采用与其它系统相同的处理

方式就可以了。$* 分组的选项域也可以被攻击者用来给 $ 插入垃圾信息。对于 $* 选项，

各种系统的处理方式差别很大，因此很容易使攻击者诡计得逞。

攻击者最为常用的 $* 选项就是严格源路由"!!选项。一般情况下，如果自

己的地址没有出现在 $* 分组的源路由表中，系统就会丢弃收到的 $* 分组。有些系统可以配

置为自动丢弃包含严格源路由选项的 $* 分组。这就给 $ 的处理带来了很大的困难。

3.1.2.IP 碎片

当路由器准备将 $* 分组发送到网络上，而该网络又无法将这个 $* 分组一次全部发送时，路

由器必需将分组分成小块，使其长度能够满足这一网络对分组大小的限制，这些分割出来

的小块就叫作碎片%。$* 分组可以独立地通过不同的路径转发，使得碎片只有

到达目的主机之后才可能汇集到一块，而且碎片不一定按照次序到达。到达目的主机后，

目的主机会重组 $* 分片。

当一个路由器分割一个 $* 分组时，要把 $* 分组头的大多数段值复制到每个碎片中，其中 -E

剩余15页未读，继续阅读

评论收藏

内容反馈

fragroute介绍以及使用案例

评论0

最新资源

fragroute介绍以及使用案例

评论0

最新资源

相关推荐

Fragroute是一个数据包处理工具，可以拦截，修改和重写网络流量。你可以使用此工具执行大多数网络渗透测试，以检查网络的安全性

Fragroute及安装所需其他软件

fragrouter

Fragroute测试tcp分片大小为1片段乱序操作步骤

fragrouter源码+库

fragroute:fragroute编译

fragroute:Fragroute与Windivert合作。 经典的Fragroute IDSIPS规避工具适用于WinDivert

ragrouter 是一款单向分段路由器

11-2019051092-古昌权-SNORT入侵检测系统1

Kali使用全部资料

最新版ISO/IEC 27001:2022、ISO 27002:2022中英文合集

Goby红队版-win-x64-2.4.7版本

Chrome Header Editor 插件

ISO SAE 21434-2021 中文版.pdf

OpenVAS GVM 中文翻译补丁

安全认证cisp教材全套

CISP、NISP二级、CISE题库最新版（2024年1月更新）

现代永磁同步电机控制原理及MATLAB仿真__袁雷编著1

全面的安全基线核查清单

OpenVAS离线资源

2024最新：Hvv中常见的面试问题

软件工程导论(第六版)课后习题答案1

hackbar2.1.3-master安装包

STM32F103C8T6核心板-电路原理图1.PDF

2023年最全最精简wifi密码字典(2.6G)

UN R155 信息安全法规 中英文版

基于网络的入侵检测系统源码+数据集+详细文档（高分毕业设计）.zip

goby红队&社区版-win-64-2.4.7

fragroute:Fragroute与Windivert合作。经典的Fragroute IDSIPS规避工具适用于WinDivert

UN R155 信息安全法规中英文版