Через ICMP Redirect перенаправляем DNS сервер лоха через свой ноут, таким образом все запросы и ответы от DNS видны как на ладони.
Допустим, лох хочет сделать перевод денег через PayPal, запрос на разрешение IP адреса службе доменных имён при помощи 0x4553-NAT перенаправляется к DNS серверу. Далее получаем ответ, в котором содержится один или несколько разрешенных IP адресов.
Суть процесса в том, что перед передачей лоху ответа DNS, засылаем серию новых ICMP Redirect сообщений, перенаправляя все разрешённые IP адреса PayPal на свой ноут.
Вот и все.
Для тех кто не знаком с техникой ICMP Redirect внесу ясность - поснифать все, что движется по сети не получится, есть одно важное ограничение — можно перенаправлять хосты только из других сетей.
Пример:
192.168.1.1 — шлюз
192.168.1.10 - лох
192.168.1.100 — DNS сервер
при таком раскладе данная атака не сработает.
DNS должен быть или 192.168.2.x или из любой другой сети.
Допустим, лох хочет сделать перевод денег через PayPal, запрос на разрешение IP адреса службе доменных имён при помощи 0x4553-NAT перенаправляется к DNS серверу. Далее получаем ответ, в котором содержится один или несколько разрешенных IP адресов.
Суть процесса в том, что перед передачей лоху ответа DNS, засылаем серию новых ICMP Redirect сообщений, перенаправляя все разрешённые IP адреса PayPal на свой ноут.
Вот и все.
Для тех кто не знаком с техникой ICMP Redirect внесу ясность - поснифать все, что движется по сети не получится, есть одно важное ограничение — можно перенаправлять хосты только из других сетей.
Пример:
192.168.1.1 — шлюз
192.168.1.10 - лох
192.168.1.100 — DNS сервер
при таком раскладе данная атака не сработает.
DNS должен быть или 192.168.2.x или из любой другой сети.
