Пакетная инъекция

Внедрение пакетов (также известное как подделка пакетов или подделка пакетов) в компьютерных сетях - это процесс вмешательства в установленное сетевое соединение посредством создания пакетов, которые выглядят так, как если бы они были частью обычного потока связи. Процесс внедрения пакетов позволяет неизвестной третьей стороне прерывать или перехватывать пакеты от согласованных сторон, которые обмениваются данными, что может привести к ухудшению или блокировке возможности пользователей использовать определенные сетевые службы или протоколы . Инъекции пакетов обычно используется в человеко-в-середине атак и отказ в обслуживании .

Возможности [ править ]

Используя необработанные сокеты , вызовы функций NDIS или прямой доступ к драйверу режима ядра сетевого адаптера , можно создавать произвольные пакеты и вводить их в компьютерную сеть . Эти произвольные пакеты могут быть построены на основе любого типа протокола пакетов ( ICMP , TCP , UDP и других), поскольку существует полный контроль над заголовком пакета во время сборки пакета.

Общая процедура [ править ]

Создайте необработанный сокет
Создайте заголовок Ethernet в памяти
Создать заголовок IP в памяти
Создайте заголовок TCP или заголовок UDP в памяти
Создайте введенные данные в памяти
Соберите (объедините) заголовки и данные вместе, чтобы сформировать пакет для инъекций.
Вычислить правильные контрольные суммы пакетов IP и TCP или UDP
Отправьте пакет в сырой сокет

Использует [ редактировать ]

Пакетная инъекция использовалась для:

Нарушение определенных служб ( обмен файлами или HTTP ) поставщиками услуг Интернета и точками беспроводного доступа ^[1]^[2]
Взлом точек беспроводного доступа и обход их безопасности
Использование определенных функций в онлайн-играх
Определение наличия интернет-цензуры
Позволяет разработчикам настраиваемых пакетов тестировать свои пакеты, напрямую помещая их в компьютерную сеть.
Моделирование конкретного сетевого трафика и сценариев
Тестирование сетевых брандмауэров и систем обнаружения вторжений
Аудит компьютерной сети и устранение проблем, связанных с компьютерной сетью

Обнаружение внедрения пакета [ править ]

Результаты можно сравнить в процессе запуска анализатора пакетов или сниффера пакетов на обеих точках доступа к сетевым службам, пытающихся установить связь. Если в точке A нет записи об отправке определенных пакетов, которые отображаются в журнале в точке B, и наоборот, то несоответствия в журнале пакетов показывают, что эти пакеты были подделаны и введены промежуточной точкой доступа . Обычно сбросы TCP отправляются обеим точкам доступа для прерывания связи. ^[2]^[3]^[4]

Программное обеспечение [ править ]

lorcon , часть Airpwn
KisMAC
pcap
Winsock
CommView для генератора пакетов Wi-Fi
Scapy
Предустановленное программное обеспечение на Kali Linux ( BackTrack был предшественником)
NetHunter (Kali Linux для Android)
HexInject

См. Также [ править ]

Захват пакетов
Модель генерации пакетов
Сырая розетка
Создание пакетов
Анализатор пакетов

Внешние ссылки [ править ]

Пакетная инъекция с использованием сырых сокетов

Ссылки [ править ]

^ http://s2.ist.psu.edu/paper/cross-TR.pdf
^ a b https://www.eff.org/ja/wp/packet-forgery-isps-report-comcast-affair
^ https://www.eff.org/wp/detecting-packet-injection
^ http://www.icir.org/vern/papers/reset-injection.ndss09.pdf

[1] ttp://s2.ist.psu.edu/paper/cross-TR.pdf

[autogenerated1-2] ttps://www.eff.org/ja/wp/packet-forgery-isps-report-comcast-affair

[3] ttps://www.eff.org/wp/detecting-packet-injection

[4] ttp://www.icir.org/vern/papers/reset-injection.ndss09.pdf