05.07.2020.

Lažiranje IP adresa

















Svaki IP datagram, poslat na Internet, sadrži u zaglavlju IP adresu pošiljioca i primaoca paketa. Tako da, ignorišući ulogu NAT-a, kada računar uspostavi vezu sa serverom na Internetu, taj server zna IP adresu računara sa kojim komunicira. U nekim slučajevima poželjno je promeniti IP adresu pošiljioca koja se nalazi u zaglavlju paketa (a da se stvarna adresa računara ne promeni).
Promena adrese je korisna za testiranje i dijagnostikovanje mreže, testiranje sigurnosti mreže i vršenje sigurnosnih napada (u cilju učenja i provere sigurnosti). Postavljanje IP adrese pošiljioca u datagram-u na lažnu IP adresu se naziva lažiranje adrese (address spoofing).
Na Linux-u lažiranje adrese je lako izvesti korišćenjem iptables. Na primer, da bi se promenila adresa pošiljioca u zaglavlju datagram-a na adresu 1.1.1.1:
$ sudo iptables -t nat -A POSTROUTING -j SNAT --to-source 1.1.1.1
U daljem tekstu biće demonstrirano lažiranje IP adrese korišćenjem alata ping. Koristićemo i alata tcpdump. Pre konfigurisanja virtualne mreže date na slici potrebno je intalirati paket tcpdump na osnovnoj virtualnoj mašini.
student@osnovna:~$ sudo apt-get install tcpdump

Institut za informatiku i matematiku - kompletan tekst