@烟雨
2年前 提问
1个回答

常见的ICMP安全问题主要有哪三种

趣能一姐
2年前

常见的ICMP安全问题主要有以下三种:

  • ICMP重定向攻击:ICMP能够用于操纵主机之间的网络流量。攻击者将流量重定向到自己的计算机上,完成任意数量的中间人攻击。攻击者对目标计算机器执行多种形式的网络攻击,例如,连接劫持、拒绝服务,并能够通过嗅探潜在地获取登录凭据。

  • ICMP路由器发现:ICMP路由器发现为攻击者提供了另一种中间人攻击方法,本地网段很容易受到攻击。在路由器发现过程中,通过发送路由器请求报文来确定到达攻击者计算机的路径。攻击者使用路由器应答欺骗目的主机,指明它自己的主机实际上是请求的中间路由器,而不是网段上的实际路由器。由于这个过程中不进行认证,接收方无法确定这个应答是伪造的。

  • 反向映射:ICMP也让攻击者借助于反向映射来探测网络中的活动目标。当在攻击者与其潜在目标之间检测到过滤设备时,能够以非寻常方式查询路由设备,故意将数据包发送给空的网络地址。ICMP是一个无状态协议,一旦接收到目的地为不存在主机的数据包,中间路由器将会放行该数据包通行(它并不知道更多的信息)。然而,一旦该数据包抵达内部路由器,该路由器对有效和可用网络地址知道更多,它将对每一个伪造请求立即以主机不可达报文作为应答。之后,攻击者可以从逻辑上推论出对应于活动主机的地址。