Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Атака на маршрутизаторы, использующие протокол OSPF
 
Кто знает где почитать о методах атаки и защиты маршрутизаторов, использующих OSPF для маршрутизации? Пока что ничего толкового не смог найти...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Возможно, вот это поможет? http://www.seteved.ru/content/view/379/66/ (сам не качал, что там внутри - не знаю, просьба не бить ногами, если что не так).
 
Не поверишь: как раз её читаю :)
700 стр описаний протокола. Защита там описана, а вот конкретные реализации атак - нет. Меня больше это и интересует. А если какие готовые тулзы есть - вообще идеально будет.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Вы их hello видите?
 
есть md5, или просто без аутентификации
 
Допустим, аутентификации нету и вижу hello-пакеты
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
ну вот например и метод и защита http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml
 
http://slil.ru/28246862
http://slil.ru/28246884

Образ vmware для freebsd заточенной как раз для атак на ospf

# ospf-ash

Using device    : eth0
Using source IP : 192.168.0.101
Using source MAC: 00:13:a9:2c:5b:a3
ash> listen
Hello from: 192.168.0.21
Found: DR : 192.168.0.22
Found: BDR: 192.168.0.21
Found: neighborList: 192.168.0.22

ash> exchange
192.168.0.22: exchange complete
192.168.0.21: exchange complete

ash> lock
ash> lsu_router('172.16.0.0','255.255.0.0')
 
SerGio
Спасибо. Ещё не смотрел, но, кажется, это то, что мне нужно. Один вопрос только: откуда вы взяли этот образ и утилиту? Может какой сайт посоветуете или статью, этому посвящённую? Ведь практические реализации появляются как дополнение теоретических выкладок


Денис Батранков
Спасибо за инфу, но, к сожалению, не совсем то, что я искал. Хотя я тут сам виноват, некорректно вопрос задал. Меня интересует именно проблематика перестроения маршрутов таким образом, чтобы они проходили через сегмент, контролируемый злоумышленниками. И, собственно, способы проведения такой атаки: в каких случаях возможна, какие конкретно поля для каждого случая должны быть прописаны в пакетах и почему и т.д.
Изменено: Shanker - 25.11.2009 00:28:27
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Shanker
Цитата
Меня интересует именно проблематика перестроения маршрутов таким образом, чтобы они проходили через сегмент, контролируемый злоумышленниками
Не там капаешь))))) совсем не то))))) это фрикерская тематика уже))))
 
а что, OSPF используется чаще чем BGP?
 
Цитата
Николай Плешаков пишет:
а что, OSPF используется чаще чем BGP?
А это тут причем ?!?!?
OSPF используетя в частных корпоративных сетях а BGP между автономнымы системами aka IGP and EGP.
 
Банальные слова: Интернет - задумка хорошая, но много чего в нем нет.
Преподаватель должен был объяснить, что есть понятие "информационный поиск"
(ни в коем случае не связанный с гугл). Это однозначный поход в БТИ (бюро технической информации), в библиотеку и поиск по темам диссертаций (дис.рефератам), заказ нужных диссертаций и их прочтение. Так же есть понятие "научной школы", НИРы - вот где надо искать.

И еще совет - искать, вами желаемую информацию, в интернете нужно исключительно на английском языке. )
 
Может поможет?
http://www.ietf.org/proceedings/46/slides/ospf-sec/index.htm
http://www.fistconference.org/data/presentaciones/routerandroutingprotocolattacks.pdf
http://www.penetrationtests.com/Tools-Software/Network-testing/OSPF-Attack-Shell-553.html
----------
http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20080326-queue.shtml
 
Цитата
OSPF используетя в частных корпоративных сетях а BGP между автономнымы системами aka IGP and EGP

в корпоративной сети прекрасно работает ReHost Attacker 0.9 правда с машинами WinXP SP3... может и с маршрутизаторами получится если попробывать
 
Цитата
Николай Плешаков пишет:
в корпоративной сети прекрасно работает ReHost Attacker 0.9 правда с машинами WinXP SP3... может и с маршрутизаторами получится если попробывать

Батенька, а Вы не понимаете принципиальной разницы между ICMP Redirect и OSPF? Если действительно не понимаете - то может лучше промолчать, а не пытаться нести в теме откровенную чушь? BGP, опять же, судя по Вашим словам выше для Вас не более - чем где-то услышанная аббревиатура. Вопрос поставлен четко и конкретно. Не про ICMP Redirect (про это - в другой теме), не про BGP - именно про OSPF.
Страницы: 1
Читают тему (гостей: 2)