EIGRP Attacks

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Hii ni muhtasari wa mashambulizi yaliyoelezwa katika https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9. Angalia kwa maelezo zaidi.

Mashambulizi ya Majirani wa EIGRP Bandia

Lengo: Kupunguza CPU za router kwa kuzifurika na pakiti za EIGRP hello, ambayo inaweza kusababisha shambulizi la Denial of Service (DoS).
Zana: helloflooding.py script.
Utendaji: %%%bash ~$ sudo python3 helloflooding.py --interface eth0 --as 1 --subnet 10.10.100.0/24 %%%
Parameta:
--interface: Inaelezea interface ya mtandao, mfano, eth0.
--as: Inaelezea nambari ya mfumo huru wa EIGRP, mfano, 1.
--subnet: Inaweka eneo la subnet, mfano, 10.10.100.0/24.

Mashambulizi ya EIGRP Blackhole

Lengo: Kuondoa mtiririko wa trafiki ya mtandao kwa kuingiza njia bandia, ikisababisha blackhole ambapo trafiki inaelekezwa kwenye eneo lisilo la kuwepo.
Zana: routeinject.py script.
Utendaji: %%%bash ~$ sudo python3 routeinject.py --interface eth0 --as 1 --src 10.10.100.50 --dst 172.16.100.140 --prefix 32 %%%
Parameta:
--interface: Inaelezea interface ya mfumo wa mshambuliaji.
--as: Inaelezea nambari ya EIGRP AS.
--src: Inaweka anwani ya IP ya mshambuliaji.
--dst: Inaweka anwani ya IP ya subnet lengwa.
--prefix: Inaelezea kivuli cha anwani ya IP ya subnet lengwa.

Mashambulizi ya Kutumia K-Values

Lengo: Kuunda usumbufu wa mara kwa mara na kuunganishwa ndani ya eneo la EIGRP kwa kuingiza K-values zilizobadilishwa, kwa ufanisi ikisababisha shambulizi la DoS.
Zana: relationshipnightmare.py script.
Utendaji: %%%bash ~$ sudo python3 relationshipnightmare.py --interface eth0 --as 1 --src 10.10.100.100 %%%
Parameta:
--interface: Inaelezea interface ya mtandao.
--as: Inaelezea nambari ya EIGRP AS.
--src: Inaweka anwani ya IP ya router halali.

Mashambulizi ya Overflow ya Jedwali la Routing

Lengo: Kuweka shinikizo kwenye CPU na RAM ya router kwa kuzifurika jedwali la routing na njia nyingi bandia.
Zana: routingtableoverflow.py script.
Utendaji: %%%bash sudo python3 routingtableoverflow.py --interface eth0 --as 1 --src 10.10.100.50 %%%
Parameta:
--interface: Inaelezea interface ya mtandao.
--as: Inaelezea nambari ya EIGRP AS.
--src: Inaweka anwani ya IP ya mshambuliaji.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousDHCPv6 NextGLBP & HSRP Attacks

Last updated 6 days ago

Mashambulizi ya Majirani wa EIGRP Bandia

Lengo: Kupunguza CPU za router kwa kuzifurika na pakiti za EIGRP hello, ambayo inaweza kusababisha shambulizi la Denial of Service (DoS).

Zana: helloflooding.py script.

Utendaji: %%%bash ~$ sudo python3 helloflooding.py --interface eth0 --as 1 --subnet 10.10.100.0/24 %%%

Parameta:

--interface: Inaelezea interface ya mtandao, mfano, eth0.

--as: Inaelezea nambari ya mfumo huru wa EIGRP, mfano, 1.

--subnet: Inaweka eneo la subnet, mfano, 10.10.100.0/24.

Mashambulizi ya EIGRP Blackhole

Lengo: Kuondoa mtiririko wa trafiki ya mtandao kwa kuingiza njia bandia, ikisababisha blackhole ambapo trafiki inaelekezwa kwenye eneo lisilo la kuwepo.

Zana: routeinject.py script.

Utendaji: %%%bash ~$ sudo python3 routeinject.py --interface eth0 --as 1 --src 10.10.100.50 --dst 172.16.100.140 --prefix 32 %%%

Parameta:

--interface: Inaelezea interface ya mfumo wa mshambuliaji.

--as: Inaelezea nambari ya EIGRP AS.

--src: Inaweka anwani ya IP ya mshambuliaji.

--dst: Inaweka anwani ya IP ya subnet lengwa.

--prefix: Inaelezea kivuli cha anwani ya IP ya subnet lengwa.

Mashambulizi ya Kutumia K-Values

Lengo: Kuunda usumbufu wa mara kwa mara na kuunganishwa ndani ya eneo la EIGRP kwa kuingiza K-values zilizobadilishwa, kwa ufanisi ikisababisha shambulizi la DoS.

Zana: relationshipnightmare.py script.

Utendaji: %%%bash ~$ sudo python3 relationshipnightmare.py --interface eth0 --as 1 --src 10.10.100.100 %%%

Parameta:

--interface: Inaelezea interface ya mtandao.

--as: Inaelezea nambari ya EIGRP AS.

--src: Inaweka anwani ya IP ya router halali.

Mashambulizi ya Overflow ya Jedwali la Routing

Lengo: Kuweka shinikizo kwenye CPU na RAM ya router kwa kuzifurika jedwali la routing na njia nyingi bandia.

Zana: routingtableoverflow.py script.

Utendaji: %%%bash sudo python3 routingtableoverflow.py --interface eth0 --as 1 --src 10.10.100.50 %%%

Parameta:

--interface: Inaelezea interface ya mtandao.

--as: Inaelezea nambari ya EIGRP AS.

--src: Inaweka anwani ya IP ya mshambuliaji.