RST угоняет хороший номер ACK

250
JoeJoe

Я пытаюсь выполнить RST Hijacking Sur на моей виртуальной машине. У меня есть 3 Vm's:
-Атака: 172.10.10.11
-Виктим: 172.10.10.21
-Пират: 172.10.10.31

Сначала я подключаюсь с помощью telnet к порту 80 жертвы. С tcpdump на жертве я проверяю, что получаю 3-х стороннее рукопожатие:

22: 29: 20.185032 IP 172.10.10.11.43086> 172.10.10.21.http: Flags [S], seq 2173271328, победа 29200, опции [mss 1460, sackOK, TS val 3615590 ecr 0, nop, wscale 7], длина 0

22: 29: 20.185090 IP 172.10.10.21.http> 172.10.10.11.43086: Flags [S.], seq 3246536796, ack 2173271329, win 28960, варианты [mss 1460, sackOK, TS val 3598763 ecr 3615590, nop, wscale 6 ], длина 0

22: 29: 20.186088 IP 172.10.10.11.43086> 172.10.10.21.http: Flags [.], Ack 1, win 229, опции [nop, nop, TS val 3615590 ecr 3598763], длина 0

Затем на поддельной виртуальной машине я подделываю пакет с исходным IP-адресом 172.10.10.11 (атака), установлен флаг RST и пытаюсь ввести правильный номер подтверждения. Вот что я получаю с помощью tcpdump на жертве:

22: 30: 14.872548 IP 172.10.10.11.43086> 172.10.10.21.http: Flags [R], seq 2173271329, победа 8192, длина 0

Таким образом, пакет не сбрасывается жертвой, установлен флаг RST, но ничего не происходит. Есть идеи?

1

0 ответов на вопрос

Похожие вопросы