Я провожу несколько тестов для проекта безопасности, и вот сценарий. У меня есть SIP-сервер (SBC), который принимает звонки из списка IP-адресов. У меня есть пакет SIP INVITE, и я хочу отправить его на этот сервер с поддельным IP-адресом источника. Я запускаю wireshark и вижу, что отправляю его правильно, но мой маршрутизатор меняет исходный IP-адрес, который я подделал, на публичный IP-адрес, и я не могу найти способ обойти это. Мне все равно, откуда пакет отправляется, и мне не нужны ответы. Я только хочу знать, как отправить этот пакет в пункт назначения с этим поддельным IP-адресом, который я выберу. Пожалуйста помоги!
1 ответ
3
Я запускаю wireshark и вижу, что отправляю его правильно, но мой маршрутизатор меняет исходный IP-адрес, который я подделал, на публичный IP-адрес, и я не могу найти способ обойти это.
Ваш маршрутизатор с поддержкой NAT делает свою работу здесь.
Если ваш маршрутизатор имеет нестандартную прошивку, такую как DD-WRT или OpenWRT, возможно, с помощью некоторых команд iptables можно сказать, чтобы маршрутизатор не передавал NAT ваш пакет из локальной сети при определенных условиях - особенно если оборудование маршрутизатора поддерживает VLAN, и вы проходите проблема его настройки.
Иначе:
Вероятно, проще всего, если вы подключите свой кабельный или DSL-модем напрямую к компьютеру и попробуете это. NAT не может помешать в этом случае.
Если на вашем маршрутизаторе установлена нестандартная микропрограмма Linux, возможно, вы сможете установить инструменты, которые вы используете для создания поддельных пакетов на самом маршрутизаторе и отправки оттуда непосредственно из интерфейса WAN, минуя NAT.
В качестве альтернативы вы можете настроить ПК с двумя сетевыми картами в качестве маршрутизатора на базе Linux и, безусловно, иметь любой необходимый вам инструмент прямо перед интерфейсами WAN или LAN.
Я не уверен, какие механизмы безопасности могут / будут иметь жилые интернет-провайдеры против поддельных IP-дейтаграмм, но если у них будут какие-либо меры, вы отключите их и, возможно, поймаете внимание / создадите проблемы. Вы должны действительно установить это в частной лаборатории с воздушным зазором и проверить там.