Для осуществления этой удаленной атаки необходимо подготовить ложное ICMP-сообщение Redirect

Datagrams for the Host, где указать конечный IP-адрес маршрута (адрес хоста, маршрут к которому будет

Изменен) и IP-адрес ложного маршрутизатора. Затем такое сообщение передается на атакуемый хост от имени

Маршрутизатора, для чего в IP-заголовке в поле адреса отправителя указывается IP-адрес маршрутизатора.

Можно предложить два варианта данной удаленной атаки.

В первом случае кракер находится в том же сегменте сети, что и объект атаки. Тогда, послав ложное ICMP-

Сообщение, он в качестве IP-адреса нового маршрутизатора может указать свой IP-адрес или любой из адресов

Данной подсети. Это даст атакующему возможность перемаршрутизиро-вать сообщения, направляемые

Атакованным хостом на определенный IP-адрес, и получить контроль над трафиком между этим хостом и

Интересующим взломщика сервером. Далее атака перейдет во вторую стадию, связанную с приемом, анализом

и передачей пакетов, получаемых от <обманутого> хоста. Рассмотрим функциональную схему осуществления

этой атаки (рис. 4.11):

Передача на атакуемый хост ложного ICMP-сообщсния Redirect Datagrams for the Host.

Если пришел ARP-запрос от атакуемого хоста, то посылается ARP-ответ.

Если пришел пакет от атакуемого хоста, то он переправляется на настоящий маршрутизатор.