Attacks on TCP/IP Protocols (Task4) TCP RST Attacks

Posted 2022-12-03 我有一颗五角星

Task4: TCP RST Attacks on telnet and ssh Connections

①TCP RST攻击工作原理

TCP RST攻击可以终止两个受害者之间建立的TCP连接。例如，如果两个用户A和B之间存在一个已建立的telnet连接（TCP），则攻击者可伪造一个A发送给B的RST数据包，从而破坏现有的连接。 为了使攻击成功，攻击者需要正确构建TCP RST数据包。 

注：实验过程中遇到的问题或者必要知识点的储备如下

（1）telnet远程登录指令

telnet 192.168.175.141

（2）ssh远程登陆指令

ssh seed@192.168.175.141 -p 22

（3）如何构造有效的RST数据包

使用netwox 78号指令，该指令发送持续TCP RST报文，我们只需要设置过滤器即可，比如说--filter "host 192.168.175.141"，可以断开当前所有与IP地址为192.168.175.141的主机的TCP链接；同时因为报文是持续发送的，所以也不会允许其他的主机与该主机建立新的TCP连接。

netwox 78 --filter "host 192.168.175.141"

②过程演示

attackers    ：Machine1（192.168.175.139）

victim   ：Machine2（192.168.175.140）

observer    ：Machine3（192.168.175.141）

（1） Machine2使用telnet命令远程登录Machine3

（2）attacker发送TCP RST数据包进行攻击

（3）Machine2的终端输入回车，发现Machine2与Machine3的连接断开，同时新的连接也无法建立

（4）使用ssh命令实现远程登录，再次进行测试，结果与（3）相同