我正在通过操纵 ARP 数据包来测试中间人攻击。我已经成功地欺骗网络上的另一台计算机(我的手机)认为我是路由器。我还在攻击者的计算机上启用了数据包转发。
问题是,当我尝试在手机上访问网站时,我可以看到流量被发送到我的计算机(.47),但它没有转发它,而是将 ICMP 重定向发送回我的手机(.111):
似乎这可以在 Linux 上防止,但有没有办法在 Windows 上防止这种情况?
理想情况下,我希望我的计算机只接受流量,然后通过它在路由器上接收到的相同接口将其转发回(或者一旦我还欺骗路由器认为我的返回流量受害计算机) m 受害者)。
不幸的是,建议的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters EnableICMPRedirect密钥似乎改变了我的系统是否会添加新主机以响应接收到 ICMP 重定向,而不是它是否会将它们发送出去。
您应该能够使用防火墙阻止传出的 ICMP 重定向数据包。
您可以转到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 注册表项,然后找到一个名为 EnableICMPRedirect 的值并将其值设置为 0。如果它不存在,则创建 DWORD 值。