web-dev-qa-db-fra.com

Spoof Une autre adresse IP dans le même réseau, la source d'usurpation d'usurpation sera-t-elle la réponse?

J'ai lu des articles sur l'entrepoiffage IP. Brièvement, les spoofs IP signifie que l'attaquant utilise une fausse adresse IP dans l'en-tête IP, pour prétendre que ce paquet IP est envoyé par une autre machine.

L'attaquant peut l'utiliser pour faire quelque chose comme une attaque de déni de service (avec une autre technologie avancée) ... et cacher l'adresse IP de la source réelle.

Dans ces articles, il a également mentionné que l'attaquant ne peut pas voir de paquet de réponse, car ces packages de réponse seront envoyés à l'adresse IP usurée.

Ma question est que si la fausse adresse IP est dans le même réseau (sous le même domaine de collision) où l'attaquant envoie des paquets bloqués, l'attaquant obtiendra-t-il les paquets de réponse?

Merci.

3
柯鴻儀

Dans un domaine de collision, il n'y a pas de filtrage sur le fil. La réponse sera donc livrée aux attaquants NIC.

Normalement, les attaquants NIC laisseraient des paquets de tels paquets sans les transmettre à l'hôte, mais si l'attaquant met à la fois le "mode promiscuité", ils obtiendront la réponse.

P.s. Si vous vouliez réellement dire Domaine de diffusion plutôt que sur le domaine de la collision, voir la réponse de Davidb.

1
Peter Green

Il repose sur la distance d'entrepoofing. Lorsque vous préférez seulement l'adresse IP mais que vous n'êtes pas l'adresse MAC, l'hôte d'origine obtiendra la réponse.

Si vous avez non seulement entretenu l'adresse IP, mais aussi l'adresse MAC, il peut arriver que vous receviez également la réponse. Ceci est dû au fait que le commutateur (ES) sur votre réseau local fait des adresses MAC sur des ports physiques. Cela signifie que vous pouvez "par accident" parce que ce qu'on appelle le port de port en bloquant également l'adresse MAC. Cela se produit lorsque l'interrupteur voit que l'adresse MAC attribuée à l'adresse IP usurpée apparaît sur votre port. L'interrupteur change ensuite sa table de came et attribue l'adresse MAC spoofed à votre port.

Le vol volant ne fonctionnera que lorsque vous envoyez des paquets bloqués continuellement, ce qui ne semble pas être le cas. Donc, quand cela se produit, il ne fonctionnera que pendant une très courte période jusqu'à ce que l'adresse MAC soit attribuée au port droit de la table de came.

4
davidb