Я провожу исследование безопасности, связанное с ущербом, который вы можете нанести, если будете контролировать маршрутизатор. Мне нужно иметь возможность закрыть / сбросить установленное соединение с одного клиента, сидя на маршрутизаторе.
Чтобы быть более конкретным, мне нужно отключить соединение между клиентом и сервером уведомлений Apple Push (APNS). Причина в том, что я хочу запретить клиенту связываться с APNS. Я пробовал использовать iptables, но он не работает при установленных соединениях.
Учитывая, что соединение с APNS установлено с того момента, как клиент включает свой Macbook, к тому времени, когда я скомпрометирую маршрутизатор, будет слишком поздно.
Я пробовал iptables, чтобы изменить таблицу arp, использовал команды "route" и "ip route". Ничего не вышло ...
Как я могу отключить установленное соединение, когда я контролирую маршрутизатор, чтобы я мог добавлять правила в iptables, которые предотвращают новое соединение?
Добавлю, что не хочу устанавливать новые инструменты вроде tcpkill или cutter. Я хотел бы найти способ сделать это с помощью инструментов, которые входят в состав ОС в таких дистрибутивах, как dd-wrt и openwrt.
Подходить:
NEW связи от вашей цели с iptables. Вы уже это делаете.Для шага 2 вы хотите использовать: conntrack - command line interface for netfilter connection tracking (man conntrack)
В debian / ubuntu вы можете установить пакет conntrack.
А теперь просто удалите состояние для своей жертвы.
conntrack -D -s src -d dst
conntrack -D -s dst -d src
Поскольку ваша жертва не может устанавливать новые соединения (да, iptables conntrack теперь будет рассматривать пакеты из существующего соединения как NEW), вы достигли своей цели.
Кстати, conntrack -F ваш друг, когда вы экспериментируете с государством.