EIGRP Attacks

Jifunze na zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE) Jifunze na zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)

unga mkono HackTricks

Angalia mpango wa michango!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Hii ni muhtasari wa mashambulizi yaliyofunuliwa katika https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9. Angalia kwa maelezo zaidi.

Mashambulizi ya Majirani Bandia wa EIGRP

Lengo: Kuzidisha CPUs za router kwa kuwafurika na pakiti za hello za EIGRP, ikisababisha mashambulizi ya Kukataa Huduma (DoS) yanayowezekana.
Zana: Skripti ya helloflooding.py.
Utekelezaji: %%%bash ~$ sudo python3 helloflooding.py --interface eth0 --as 1 --subnet 10.10.100.0/24 %%%
Vigezo:
--interface: Inabainisha kiolesura cha mtandao, k.m., eth0.
--as: Inaainisha nambari ya mfumo wa kiotomatiki wa EIGRP, k.m., 1.
--subnet: Inaweka eneo la subnet, k.m., 10.10.100.0/24.

Mashambulizi ya EIGRP ya Tundu Jeusi

Lengo: Kuvuruga mtiririko wa trafiki ya mtandao kwa kuingiza njia bandia, ikisababisha tundu jeusi ambapo trafiki inaelekezwa kwenye marudio yasiyopo.
Zana: Skripti ya routeinject.py.
Utekelezaji: %%%bash ~$ sudo python3 routeinject.py --interface eth0 --as 1 --src 10.10.100.50 --dst 172.16.100.140 --prefix 32 %%%
Vigezo:
--interface: Inabainisha kiolesura cha mfumo wa mshambuliaji.
--as: Inaainisha nambari ya EIGRP AS.
--src: Inaweka anwani ya IP ya mshambuliaji.
--dst: Inaweka anwani ya IP ya subnet ya lengo.
--prefix: Inaainisha kichungi cha anwani ya IP ya subnet ya lengo.

Mashambulizi ya Kutumia K-Values

Lengo: Kujenga vurugu na kuunganisha upya ndani ya uwanja wa EIGRP kwa kuingiza K-values zilizobadilishwa, ikisababisha mashambulizi ya DoS kwa ufanisi.
Zana: Skripti ya relationshipnightmare.py.
Utekelezaji: %%%bash ~$ sudo python3 relationshipnightmare.py --interface eth0 --as 1 --src 10.10.100.100 %%%
Vigezo:
--interface: Inabainisha kiolesura cha mtandao.
--as: Inaainisha nambari ya EIGRP AS.
--src: Inaweka Anwani ya IP ya router halali.

Mashambulizi ya Kujaa kwa Jedwali la Mwongozo

Lengo: Kuzidisha CPU na RAM ya router kwa kufurika jedwali la mwongozo na njia bandia nyingi.
Zana: Skripti ya routingtableoverflow.py.
Utekelezaji: %%%bash sudo python3 routingtableoverflow.py --interface eth0 --as 1 --src 10.10.100.50 %%%
Vigezo:
--interface: Inabainisha kiolesura cha mtandao.
--as: Inaainisha nambari ya EIGRP AS.
--src: Inaweka anwani ya IP ya mshambuliaji.

unga mkono HackTricks

Angalia mpango wa michango!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousDHCPv6 NextGLBP & HSRP Attacks

Last updated 4 months ago

Mashambulizi ya Majirani Bandia wa EIGRP

Lengo: Kuzidisha CPUs za router kwa kuwafurika na pakiti za hello za EIGRP, ikisababisha mashambulizi ya Kukataa Huduma (DoS) yanayowezekana.

Zana: Skripti ya helloflooding.py.

Utekelezaji: %%%bash ~$ sudo python3 helloflooding.py --interface eth0 --as 1 --subnet 10.10.100.0/24 %%%

Vigezo:

--interface: Inabainisha kiolesura cha mtandao, k.m., eth0.

--as: Inaainisha nambari ya mfumo wa kiotomatiki wa EIGRP, k.m., 1.

--subnet: Inaweka eneo la subnet, k.m., 10.10.100.0/24.

Mashambulizi ya EIGRP ya Tundu Jeusi

Lengo: Kuvuruga mtiririko wa trafiki ya mtandao kwa kuingiza njia bandia, ikisababisha tundu jeusi ambapo trafiki inaelekezwa kwenye marudio yasiyopo.

Zana: Skripti ya routeinject.py.

Utekelezaji: %%%bash ~$ sudo python3 routeinject.py --interface eth0 --as 1 --src 10.10.100.50 --dst 172.16.100.140 --prefix 32 %%%

Vigezo:

--interface: Inabainisha kiolesura cha mfumo wa mshambuliaji.

--as: Inaainisha nambari ya EIGRP AS.

--src: Inaweka anwani ya IP ya mshambuliaji.

--dst: Inaweka anwani ya IP ya subnet ya lengo.

--prefix: Inaainisha kichungi cha anwani ya IP ya subnet ya lengo.

Mashambulizi ya Kutumia K-Values

Lengo: Kujenga vurugu na kuunganisha upya ndani ya uwanja wa EIGRP kwa kuingiza K-values zilizobadilishwa, ikisababisha mashambulizi ya DoS kwa ufanisi.

Zana: Skripti ya relationshipnightmare.py.

Utekelezaji: %%%bash ~$ sudo python3 relationshipnightmare.py --interface eth0 --as 1 --src 10.10.100.100 %%%

Vigezo:

--interface: Inabainisha kiolesura cha mtandao.

--as: Inaainisha nambari ya EIGRP AS.

--src: Inaweka Anwani ya IP ya router halali.

Mashambulizi ya Kujaa kwa Jedwali la Mwongozo

Lengo: Kuzidisha CPU na RAM ya router kwa kufurika jedwali la mwongozo na njia bandia nyingi.

Zana: Skripti ya routingtableoverflow.py.

Utekelezaji: %%%bash sudo python3 routingtableoverflow.py --interface eth0 --as 1 --src 10.10.100.50 %%%

Vigezo:

--interface: Inabainisha kiolesura cha mtandao.

--as: Inaainisha nambari ya EIGRP AS.

--src: Inaweka anwani ya IP ya mshambuliaji.