・iptablesでIPアドレスを偽装する。
sudo iptables -t nat -A POSTROUTING -j SNAT --to-source [偽装したいIPアドレス]
↓
(アクセス)
Victim端末でtcpdumpすれば、偽装されたアドレスからパケットが届いていることが確認できます。
偽装を終了する:
sudo iptables -t nat -D POSTROUTING -j SNAT --to-source [先ほど偽装に使ったIPアドレス]
注意:偽装を終了しないとどうなるか。
iptableの中に偽装IPアドレスが保存されたまま、正常にネットワークにつながらなくなってしまう。
・これを使う攻撃手口:
1.Dos攻撃(SYN Flood攻撃、Smurf攻撃)
2.自分のIPアドレスを隠蔽するのを目的とする攻撃
そのほかに、
ポートスキャンをする際に使うNmapもIP address spoofing 機能が付いております。
詳しいオプションの説明はこちらにご参照ください:
例:
nmap -e [デバイス名] -S [偽装したいアドレス] [ポートスキャンを行うVictimのIPアドレス]
(デバイス名は、ifconfigの一番左の列で確認できます)
Victimデバイスでtcpdumpコマンドで確認すると、偽装が成功しているかどうか確認しましょう。
今後は、Smurf攻撃をデモしたいと思います。
・注意事項(重要):
悪用禁止。