利用路由器实现中间人攻击
我们都知道,路由器是网络世界中流量的运输者,它同 DNS 一起是组成我们
现代互联网的最基础的设备,同时,他所具备的包过滤防火墙也给企业带来了最
基本的防护。
有人的地方就有漏洞,我们很确定,再大的企业也会有各种各样的安全漏洞。
边界的网络安全,协议安全,再到上层应用的安全性让人防不胜防。黑阔们最终
的想 法是得到被攻击者的数据,并且可以任意操纵数据流来完成渗透,今天我
们就来完成一种攻击手段来得到用户的 telnet 数据流量。假如我们控制了目标
的一台 承载数据流量的 router,我们可以模拟一种场景,利用 tunnel 隧道及
PBR 来实施流量的重定向,完成中间人攻击。
实验拓扑如下:
实验拓扑如下:
说明:
网络地址划分如图所示,broder 是企业边界路由器,victim-route 及
attacker-router 是攻 击者所持有的路由器,sinffer 上面部署有抓包工具,目
的是抓取 target(ip:222.25.1.1)到 server(ip:222.25.5.2)的所有 telnet 流
量。其中,绿色代表 telnet 流量正常的路径,黑色代表我们要建立的 tunnel
隧 道。实验路由器均为 cisco IOS v12.3 版本,用 DynamipsVPN 拓扑实现。
下面,我们将模拟攻击过程。