Я пытаюсь выполнить RST Hijacking Sur на моей виртуальной машине. У меня есть 3 Vm's:
- атака: 172.10.10.11
-victim: 172.10.10.21
-пират: 172.10.10.31
Сначала я подключаюсь с помощью telnet к порту 80 жертвы. С tcpdump на жертве я проверяю, что получаю 3-х стороннее рукопожатие:
22: 29: 20.185032 IP 172.10.10.11.43086> 172.10.10.21.http: Flags [S], seq 2173271328, победа 29200, опции [mss 1460, sackOK, TS val 3615590 ecr 0, nop, wscale 7], длина 0
22: 29: 20.185090 IP 172.10.10.21.http> 172.10.10.11.43086: Flags [S.], seq 3246536796, ack 2173271329, win 28960, варианты [mss 1460, sackOK, TS val 3598763 ecr 3615590, nop, wscale 6 ], длина 0
22: 29: 20.186088 IP 172.10.10.11.43086> 172.10.10.21.http: Flags [.], Ack 1, win 229, опции [nop, nop, TS val 3615590 ecr 3598763], длина 0
Затем на поддельной виртуальной машине я подделываю пакет с исходным IP-адресом 172.10.10.11 (атака), установлен флаг RST и пытаюсь ввести правильный номер подтверждения. Вот что я получаю с помощью tcpdump на жертве:
22: 30: 14.872548 IP 172.10.10.11.43086> 172.10.10.21.http: Flags [R], seq 2173271329, победа 8192, длина 0
Таким образом, пакет не сбрасывается жертвой, установлен флаг RST, но ничего не происходит. Есть идеи?