Que software posso usar para falsificar sessões TCP e UDP remotas?

Question

Que software posso usar para falsificar sessões TCP e UDP remotas?

#1 resposta do (0 votos)

0

Para testar, estou interessado em programar um servidor para fingir ser servidores remotos configuráveis, ou seja, ter um servidor na minha rede agindo como um roteador, mas em vez de encaminhar pacotes para a rede pública, isso me permitiria lidar com eles localmente. Existe algum software, framework, biblioteca ou plataforma que faça isso, preferível em execução no Linux?

networking router

por Daniel Hilbert 24.11.2014 / 19:43

1 resposta

Tags networking router

Virtualbox: Host do Windows 8.1, Centos 6.6 Convidado: sem acesso à Internet convidado Qual é o atalho para ir (ou trazer / maximizar a janela) para a mais nova notificação na barra de tarefas?

score 0 · Answer 1

Na situação doméstica típica, o roteador está executando um servidor DHCP e fornecerá sua própria máscara de IP / sub-rede como a máscara de gateway / sub-rede padrão. Isso é o que faz com que outros computadores na rede o usem como um roteador, a menos que você os configure estaticamente.

O pacote isc-dhcp-server no Debian, por exemplo, permitirá que você execute um servidor DHCP em um PC. Você deve desativar o primeiro no seu roteador, caso contrário, é pura chance de que um cliente escute.

Se seus clientes usarem o DNS para determinar a qual IP se conectar, você poderá configurar seu próprio servidor DNS com bind , configurar autoridade local pequena para capturar nomes de host específicos e configurá-lo para encaminhar para o restante aos servidores de nomes do seu ISP ou a outro provedor de DNS público, como o Google, o OpenDNS ou o OpenNIC.

Se o serviço remoto usar certificados para verificar com quem está se conectando, ele falhará ou produzirá avisos, pois esse é um ataque de intermediários.

Um sistema Linux pode encaminhar entre dois adaptadores de rede, se dois estiverem instalados. Muitos roteadores domésticos são exatamente isso - um kernel Linux rodando em um processador MIPS ou ARM. Uma pesquisa fornecerá muitos tutoriais sobre como habilitar o encaminhamento de porta e executá-lo com o NAT, usando iptables . Nesse caso, seu roteador doméstico seria totalmente excluído do mix, a menos que você desejasse usá-lo para sem fio (e você não usaria a parte "roteador" do roteador, apenas a WLAN).

E nessa configuração de iptables você pode configurar REDIRECT de destinos que irão capturar o tráfego de saída de forma transparente para IPs específicos e redirecioná-lo para outros IPs, como seus IPs locais ou aqueles em uma DMZ.

E, se o serviço remoto usar certificados para verificar com quem está se conectando, ele falhará ou produzirá avisos, pois esse é um ataque do tipo intermediário.

Esteja preparado para algum estudo com bind e iptables . Os detalhes da implementação são muito para fornecer aqui, mas é completamente possível.