Пакетная инъекция - Packet injection
Внедрение пакетов (также известное как подделка пакетов или подделка пакетов) в компьютерных сетях - это процесс вмешательства в установленное сетевое соединение посредством создания пакетов, которые выглядят так, как будто они являются частью обычного потока связи. Процесс внедрения пакетов позволяет неизвестной третьей стороне прерывать или перехватывать пакеты от согласившихся сторон, которые обмениваются данными, что может привести к ухудшению или блокировке возможности пользователей использовать определенные сетевые службы или протоколы . Инъекции пакетов обычно используется в человеко-в-середине атак и отказ в обслуживании .
Возможности
Используя сырые сокеты , вызовы функций NDIS или прямой доступ к драйверу режима ядра сетевого адаптера , можно создавать произвольные пакеты и вводить их в компьютерную сеть . Эти произвольные пакеты могут быть построены на основе любого типа протокола пакетов ( ICMP , TCP , UDP и других), поскольку существует полный контроль над заголовком пакета во время сборки пакета.
Общая процедура
- Создать сырой сокет
- Создать заголовок Ethernet в памяти
- Создать заголовок IP в памяти
- Создать в памяти заголовок TCP или UDP
- Создайте введенные данные в памяти
- Соберите (объедините) заголовки и данные вместе, чтобы сформировать пакет инъекции
- Вычислить правильные контрольные суммы пакетов IP и TCP или UDP
- Отправьте пакет в сырой сокет
Использует
Пакетная инъекция использовалась для:
- Нарушение определенных услуг ( обмен файлами или HTTP ) поставщиками услуг Интернета и точками беспроводного доступа
- Взлом точек беспроводного доступа и обход их безопасности
- Использование определенных функций в онлайн-играх
- Определение наличия интернет-цензуры
- Позволяет разработчикам настраиваемых пакетов тестировать свои пакеты, напрямую помещая их в компьютерную сеть.
- Моделирование конкретного сетевого трафика и сценариев
- Тестирование сетевых брандмауэров и систем обнаружения вторжений
- Аудит компьютерной сети и устранение проблем, связанных с компьютерной сетью
Обнаружение внедрения пакета
Результаты можно сравнить с помощью процесса запуска анализатора пакетов или сниффера пакетов на обеих точках доступа к сетевым службам, пытающихся установить связь. Если в точке A нет записи об отправке определенных пакетов, которые отображаются в журнале в точке B, и наоборот, то несоответствия в журнале пакетов показывают, что эти пакеты были подделаны и введены промежуточной точкой доступа . Обычно сбросы TCP отправляются обеим точкам доступа для прерывания связи.
Программного обеспечения
- lorcon , часть Airpwn
- KisMAC
- pcap
- Winsock
- CommView для генератора пакетов WiFi
- Scapy
- Предустановленное программное обеспечение в Kali Linux ( BackTrack был предшественником)
- NetHunter (Kali Linux для Android)
- HexInject