Forum Linux.debian/ubuntu RST hijacking bon numéro ACK

Posté par  . Licence CC By‑SA.
Étiquettes :
1
22
mar.
2018

Bonjour à tous!
J'essaye de faire un RST hijacking sur ma VM. J'ai donc 3 Vms:
-une "attaque" : 172.10.10.11
-une "victime" : 172.10.10.21
-une "spoof" : 172.10.10.31

Tout d'abord je me connecte avec telnet depuis "attaque" au port 80 de "defense". Avec tcpdump, sur "defense" je vérifie que j’obtiens bien la poignée de mains :

22:29:20.185032 IP 172.10.10.11.43086 > 172.10.10.21.http: Flags [S], seq 2173271328, win 29200, options [mss 1460,sackOK,TS val 3615590 ecr 0,nop,wscale 7], length 0

22:29:20.185090 IP 172.10.10.21.http (…)