Если пришел пакет от маршрутизатора, то он переправляется на атакуемый хост

5. При приеме пакета возможно воздействие на информацию по схеме <ложный объект РВС>.

При осуществлении второго варианта удаленной атаки кракер находится в другом сегменте относительно

Цели атаки. Тогда в случае передачи на атакуемый хост ложного ICMP-сообщения Redirect сам взломщик уже

Не может получить контроль над трафиком, так как адрес нового маршрутизатора должен находиться в

пределах подсети атакуемого хоста. То есть использование данного варианта атаки не позволит атакующему

Получить доступ к передаваемой по каналу связи информации; в этом случае атака достигает другой цели -

нарушения работоспособности хоста (рис. 4.12). Кракер с любого хоста в Internet может послать подобное

Сообщение на объект атаки, и если сетевая ОС на этом хосте нe проигнорирует данное сообщение, то связь

Между хостом и указанным в ложном ICMP-сообще-нии сервером нарушится. Это произойдет потому, что все

Пакеты, направляемые хостом на этот сервер, будут отправлены на IP-адрес несуществующего маршрутизатора.

Для того чтобы выполнить такую межсегментную атаку, атакующему необходимо, во-первых, знать

Внутренний IP-адрес маршрутизатора, к которому подключен хост, и, во-вторых, выбрать имя сервера,

Которому требуется изменить маршрутизацию.