1

Я провожу несколько тестов для проекта безопасности, и вот сценарий. У меня есть SIP-сервер (SBC), который принимает звонки из списка IP-адресов. У меня есть пакет SIP INVITE, и я хочу отправить его на этот сервер с поддельным IP-адресом источника. Я запускаю wireshark и вижу, что отправляю его правильно, но мой маршрутизатор меняет исходный IP-адрес, который я подделал, на публичный IP-адрес, и я не могу найти способ обойти это. Мне все равно, откуда пакет отправляется, и мне не нужны ответы. Я только хочу знать, как отправить этот пакет в пункт назначения с этим поддельным IP-адресом, который я выберу. Пожалуйста помоги!

1 ответ1

3

Я запускаю wireshark и вижу, что отправляю его правильно, но мой маршрутизатор меняет исходный IP-адрес, который я подделал, на публичный IP-адрес, и я не могу найти способ обойти это.

Ваш маршрутизатор с поддержкой NAT делает свою работу здесь.

Если ваш маршрутизатор имеет нестандартную прошивку, такую как DD-WRT или OpenWRT, возможно, с помощью некоторых команд iptables можно сказать, чтобы маршрутизатор не передавал NAT ваш пакет из локальной сети при определенных условиях - особенно если оборудование маршрутизатора поддерживает VLAN, и вы проходите проблема его настройки.

Иначе:

  • Вероятно, проще всего, если вы подключите свой кабельный или DSL-модем напрямую к компьютеру и попробуете это. NAT не может помешать в этом случае.

  • Если на вашем маршрутизаторе установлена нестандартная микропрограмма Linux, возможно, вы сможете установить инструменты, которые вы используете для создания поддельных пакетов на самом маршрутизаторе и отправки оттуда непосредственно из интерфейса WAN, минуя NAT.

  • В качестве альтернативы вы можете настроить ПК с двумя сетевыми картами в качестве маршрутизатора на базе Linux и, безусловно, иметь любой необходимый вам инструмент прямо перед интерфейсами WAN или LAN.

Я не уверен, какие механизмы безопасности могут / будут иметь жилые интернет-провайдеры против поддельных IP-дейтаграмм, но если у них будут какие-либо меры, вы отключите их и, возможно, поймаете внимание / создадите проблемы. Вы должны действительно установить это в частной лаборатории с воздушным зазором и проверить там.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .