Packet injection
Packet injection (còn được biết đến như là forging packets hoặc spoofing packets) là một thuật ngữ mạng máy tính mà đề cập đến quá trình can thiệp với một kết nối mạng được thành lập, bằng cách xây dựng các gói dữ liệu để xuất hiện như thể họ là một phần của dòng giao tiếp bình thường. Quá trình tiêm gói tin cho phép một bên thứ ba không rõ để làm gián đoạn hoặc gói đánh chặn từ các bên đồng ý rằng giao tiếp, có thể dẫn tới sự suy giảm hoặc tắc nghẽn khả năng để sử dụng các dịch vụ mạng nhất định hoặc các giao thức của người sử dụng. Packet injection thường được sử dụng trong các cuộc tấn công man-in-the-middle và tấn công từ chối dịch vụ tấn công.
Khả năng
Bằng cách sử dụng raw socket, gọi các hàm NDIS, hoặc truy cập trực tiếp vào một chế độ điều khiển hạt nhân adapter mạng, các gói tùy ý có thể được xây dựng và tiêm vào một mạng máy tính. Các gói tùy ý có thể được xây dựng từ bất kỳ loại giao thức gói tin (ICMP, TCP, UDP, và những người khác) kể từ khi có toàn quyền kiểm soát các tiêu đề gói tin trong khi các gói tin đang được lắp ráp.
\
thủ tục chung
Tạo một ổ cắm nguyên
Tạo một tiêu đề Ethernet trong bộ nhớ
Tạo một tiêu đề IP trong bộ nhớ
Tạo một tiêu đề TCP hoặc UDP header trong bộ nhớ
Tạo các dữ liệu trong bộ nhớ tiêm
Lắp ráp (concatenate) các tiêu đề và dữ liệu với nhau để tạo thành một gói tiêm
Tính IP chính xác và TCP hoặc UDP checksum gói
Gửi gói tin đến các ổ cắm nguyên
Sử dụng [sửa]
tiêm gói tin đã được sử dụng để:
Gián đoạn dịch vụ nhất định (chia sẻ file hoặc HTTP) bởi các nhà cung cấp dịch vụ Internet và các điểm truy cập không dây [1] [2]
Ảnh hưởng đến các điểm truy cập không dây và phá vỡ an ninh của họ
Khai thác chức năng nhất định trong các trò chơi trực tuyến
Xác định sự hiện diện của sự kiểm duyệt internet
Cho phép các nhà thiết kế gói tùy chỉnh để kiểm tra các gói tùy chỉnh của họ bằng cách trực tiếp đặt chúng vào một mạng máy tính
Mô phỏng các mạng lưới giao thông cụ thể và các kịch bản
Thử nghiệm các bức tường lửa mạng và hệ thống phát hiện xâm nhập
các vấn đề liên quan đến mạng máy tính mạng kiểm toán và xử lý sự cố máy tính
Phát hiện packet injection [sửa]
Thông qua quá trình chạy một phân tích gói hoặc gói sniffer trên các điểm truy cập dịch vụ mạng cố gắng để thiết lập truyền thông, kết quả có thể được so sánh. Nếu điểm A không có hồ sơ gửi một số gói tin xuất hiện trong bản ghi tại điểm B, và ngược lại, sau đó những mâu thuẫn log gói tin cho thấy những gói tin đã bị giả mạo và tiêm bởi một điểm truy cập trung gian. Thông thường resets TCP được gửi đến cả các điểm truy cập để phá vỡ truyền thông.
Software[edit]
lorcon, part of Airpwn
KisMAC
pcap
Winsock
CommView for WiFi Packet Generator
Scapy
Kali Linux (BackTrack was the predecessor)
NetHunter (Kali Linux on for Android)
https://en.wikipedia.org/wiki/Packet_injection
Khả năng
Bằng cách sử dụng raw socket, gọi các hàm NDIS, hoặc truy cập trực tiếp vào một chế độ điều khiển hạt nhân adapter mạng, các gói tùy ý có thể được xây dựng và tiêm vào một mạng máy tính. Các gói tùy ý có thể được xây dựng từ bất kỳ loại giao thức gói tin (ICMP, TCP, UDP, và những người khác) kể từ khi có toàn quyền kiểm soát các tiêu đề gói tin trong khi các gói tin đang được lắp ráp.
\
thủ tục chung
Tạo một ổ cắm nguyên
Tạo một tiêu đề Ethernet trong bộ nhớ
Tạo một tiêu đề IP trong bộ nhớ
Tạo một tiêu đề TCP hoặc UDP header trong bộ nhớ
Tạo các dữ liệu trong bộ nhớ tiêm
Lắp ráp (concatenate) các tiêu đề và dữ liệu với nhau để tạo thành một gói tiêm
Tính IP chính xác và TCP hoặc UDP checksum gói
Gửi gói tin đến các ổ cắm nguyên
Sử dụng [sửa]
tiêm gói tin đã được sử dụng để:
Gián đoạn dịch vụ nhất định (chia sẻ file hoặc HTTP) bởi các nhà cung cấp dịch vụ Internet và các điểm truy cập không dây [1] [2]
Ảnh hưởng đến các điểm truy cập không dây và phá vỡ an ninh của họ
Khai thác chức năng nhất định trong các trò chơi trực tuyến
Xác định sự hiện diện của sự kiểm duyệt internet
Cho phép các nhà thiết kế gói tùy chỉnh để kiểm tra các gói tùy chỉnh của họ bằng cách trực tiếp đặt chúng vào một mạng máy tính
Mô phỏng các mạng lưới giao thông cụ thể và các kịch bản
Thử nghiệm các bức tường lửa mạng và hệ thống phát hiện xâm nhập
các vấn đề liên quan đến mạng máy tính mạng kiểm toán và xử lý sự cố máy tính
Phát hiện packet injection [sửa]
Thông qua quá trình chạy một phân tích gói hoặc gói sniffer trên các điểm truy cập dịch vụ mạng cố gắng để thiết lập truyền thông, kết quả có thể được so sánh. Nếu điểm A không có hồ sơ gửi một số gói tin xuất hiện trong bản ghi tại điểm B, và ngược lại, sau đó những mâu thuẫn log gói tin cho thấy những gói tin đã bị giả mạo và tiêm bởi một điểm truy cập trung gian. Thông thường resets TCP được gửi đến cả các điểm truy cập để phá vỡ truyền thông.
Software[edit]
lorcon, part of Airpwn
KisMAC
pcap
Winsock
CommView for WiFi Packet Generator
Scapy
Kali Linux (BackTrack was the predecessor)
NetHunter (Kali Linux on for Android)
https://en.wikipedia.org/wiki/Packet_injection
Comments
Post a Comment