GLBP & HSRP Attacks
Last updated
Last updated
Leer & oefen AWS Hack: HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hack: HackTricks Opleiding GCP Red Team Expert (GRTE)
FHRP is ontwerp om netwerkrobuustheid te bied deur meerdere roetery een enkele virtuele eenheid te maak, wat sodoende lasverspreiding en fouttoleransie verbeter. Cisco Systems het prominente protokolle in hierdie reeks ingevoer, soos GLBP en HSRP.
Cisco se skepping, GLBP, werk op die TCP/IP-stapel en gebruik UDP op poort 3222 vir kommunikasie. Routers in 'n GLBP-groep ruil "hallo" pakkette uit elke 3 sekondes. As 'n router nie hierdie pakkette vir 10 sekondes stuur nie, word aanvaar dat dit aanlyn is. Hierdie tydsaanduidings is egter nie vas en kan verander word.
GLBP val op deur lasverspreiding oor roetery met 'n enkele virtuele IP gekoppel aan verskeie virtuele MAC-adresse. In 'n GLBP-groep is elke router betrokke by pakketsending. In teenstelling met HSRP/VRRP, bied GLBP ware lasbalansering deur verskeie meganismes:
Gasafhanklike Lasbalansering: Handhaaf 'n konstante AVF MAC-adres toewysing aan 'n gas, noodsaaklik vir stabiele NAT-konfigurasies.
Rondom-Robin Lasbalansering: Die verstekbenadering, wisselende AVF MAC-adres toewysing tussen versoekende gasheers.
Gewigte Rondom-Robin Lasbalansering: Versprei las gebaseer op voorafbepaalde "Gewig" metriek.
AVG (Aktiewe Virtuele Gateway): Die hoofrouter, verantwoordelik vir die toekenning van MAC-adresse aan eweknie-routers.
AVF (Aktiewe Virtuele Stuurder): 'n Router aangewys om netwerkverkeer te bestuur.
GLBP Prioriteit: 'n metriek wat die AVG bepaal, begin by 'n verstek van 100 en wissel tussen 1 en 255.
GLBP Gewig: Weerspieël die huidige las op 'n router, aanpasbaar of deur middel van Objekopsporing.
GLBP Virtuele IP-adres: Diens as die netwerk se verstekpoort vir alle gekoppelde toestelle.
Vir interaksies gebruik GLBP die voorbehoude multicast-adres 224.0.0.102 en UDP-poort 3222. Routers stuur "hallo" pakkette elke 3 sekondes en word as nie-operasioneel beskou as 'n pakkie oor 'n 10-sekondesduur gemis word.
'n Aanvaller kan die primêre router word deur 'n GLBP-pakket met die hoogste prioriteitswaarde (255) te stuur. Dit kan lei tot DoS of MITM-aanvalle, wat verkeersonderskepping of -omleiding moontlik maak.
Loki kan 'n GLBP-aanval uitvoer deur 'n pakket in te spuit met prioriteit en gewig wat op 255 ingestel is. Voor-aanvalstappe behels die insameling van inligting soos die virtuele IP-adres, die teenwoordigheid van verifikasie, en routerprioriteitswaardes met behulp van gereedskap soos Wireshark.
Aanvalstappe:
Skakel na promiskue modus en aktiveer IP-deurstuur.
Identifiseer die teikenrouter en haal sy IP op.
Genereer 'n Gratis ARP.
Spuit 'n kwaadwillige GLBP-pakket in, wat die AVG naboots.
Ken 'n sekondêre IP-adres toe aan die aanvaller se netwerkintensiewe, wat die GLBP virtuele IP naboots.
Implementeer SNAT vir volledige verkeersigbaarheid.
Pas roetery toe om voortdurende internettoegang deur die oorspronklike AVG-router te verseker.
Deur hierdie stappe te volg, posisioneer die aanvaller homself as 'n "man in die middel", in staat om netwerkverkeer te onderskep en te analiseer, insluitend onversleutelde of sensitiewe data.
Vir demonstrasie, hier is die benodigde opdragfragment:
HSRP is 'n Cisco-eienskapsprotokol wat ontwerp is vir netwerkgateway-redundansie. Dit maak die opstelling van verskeie fisiese roetery in 'n enkele logiese eenheid met 'n gedeelde IP-adres moontlik. Hierdie logiese eenheid word bestuur deur 'n primêre router wat verantwoordelik is vir die rigting van verkeer. Anders as GLBP, wat metriese soos prioriteit en gewig gebruik vir vragbalansering, steun HSRP op 'n enkele aktiewe router vir verkeersbestuur.
HSRP Aktiewe Router: Die toestel wat as die gateway optree en verkeersvloei bestuur.
HSRP Standby Router: 'n Reserwe-router, gereed om oor te neem as die aktiewe router misluk.
HSRP Groep: 'n stel roetery wat saamwerk om 'n enkele veerkragtige virtuele router te vorm.
HSRP MAC-adres: 'n virtuele MAC-adres wat toegewys is aan die logiese router in die HSRP-opstelling.
HSRP Virtuele IP-adres: Die virtuele IP-adres van die HSRP-groep, wat as die verstek gateway vir gekoppelde toestelle optree.
HSRP kom in twee weergawes, HSRPv1 en HSRPv2, wat hoofsaaklik verskil in groepkapasiteit, multicast IP-gebruik, en virtuele MAC-adresstruktuur. Die protokol maak gebruik van spesifieke multicast IP-adresse vir diensinligtinguitruiling, met Hello-pakette wat elke 3 sekondes gestuur word. 'n Router word as onaktief beskou as geen pakket binne 'n interval van 10 sekondes ontvang word.
HSRP-aanvalle behels die gedwonge oorneem van die rol van die Aktiewe Router deur 'n maksimum prioriteitswaarde in te spuit. Dit kan lei tot 'n Man-In-The-Middle (MITM) aanval. Essensiële voor-aanvalstappe sluit in om data oor die HSRP-opstelling te versamel, wat gedoen kan word deur Wireshark vir verkeersontleding te gebruik.
Berg die netwerkverkeer wat HSRP-data bevat as 'n .pcap-lêer.
Haal MD5-hashes uit die .pcap-lêer met behulp van hsrp2john.py.
Kraak die MD5-hashes met John the Ripper.
Uitvoering van HSRP-inspuiting met Loki
Lanceer Loki om HSRP-advertensies te identifiseer.
Stel die netwerkintensiewe in promiskue modus en aktiveer IP-deurverwysing.
Gebruik Loki om die spesifieke router te teiken, voer die gekraakte HSRP-wagwoord in, en voer die nodige konfigurasies uit om die Aktiewe Router te simuleer.
Nadat die Aktiewe Routerrol verkry is, konfigureer jou netwerkintensiewe en IP-tabelle om die wettige verkeer te onderskep.
Wysig die roetetabel om verkeer deur die vorige Aktiewe Router te roeteer.
Gebruik net-creds.py of 'n soortgelyke nut om geloofsbriewe van die onderskepte verkeer vas te vang.
Die uitvoering van hierdie stappe plaas die aanvaller in 'n posisie om verkeer te onderskep en te manipuleer, soortgelyk aan die prosedure vir GLBP-kaping. Dit beklemtoon die kwesbaarheid in redundansieprotokolle soos HSRP en die behoefte aan robuuste sekuriteitsmaatreëls.
Leer & oefen AWS-hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP-hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)