EIGRP Attacks
यह उन हमलों का सारांश है जो https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9 में उजागर किए गए हैं। अधिक जानकारी के लिए इसे देखें।
फेक EIGRP पड़ोसियों हमला
उद्देश्य: EIGRP हैलो पैकेट्स से राउटर CPU को ओवरलोड करना, जो संभावित रूप से एक सेवा की असुरक्षितता (DoS) हमले तक जा सकता है।
उपकरण: helloflooding.py स्क्रिप्ट।
अमल: %%%bash ~$ sudo python3 helloflooding.py --interface eth0 --as 1 --subnet 10.10.100.0/24 %%%
पैरामीटर:
--interface
: नेटवर्क इंटरफेस को निर्दिष्ट करता है, जैसेeth0
।--as
: EIGRP स्वतंत्र प्रणाली संख्या को परिभाषित करता है, जैसे1
।--subnet
: उपनेट स्थान को सेट करता है, जैसे10.10.100.0/24
।
EIGRP ब्लैकहोल हमला
उद्देश्य: एक गलत रूट डालकर नेटवर्क ट्रैफिक फ्लो को विघटित करना, जिससे एक काले गड्ढे की ओर ले जाता है जहां ट्रैफिक एक अस्तित्वहीन गंतव्य की ओर निर्देशित होता है।
उपकरण: routeinject.py स्क्रिप्ट।
अमल: %%%bash ~$ sudo python3 routeinject.py --interface eth0 --as 1 --src 10.10.100.50 --dst 172.16.100.140 --prefix 32 %%%
पैरामीटर:
--interface
: हमले करने वाले सिस्टम इंटरफेस को निर्दिष्ट करता है।--as
: EIGRP AS संख्या को परिभाषित करता है।--src
: हमले करने वाले का IP पता सेट करता है।--dst
: लक्ष्य सबनेट IP को सेट करता है।--prefix
: लक्ष्य सबनेट IP का मास्क परिभाषित करता है।
K-मानों का दुरुपयोग हमला
उद्देश्य: संशोधित K-मानों को डालकर EIGRP डोमेन में निरंतर विघटन और पुनर्संयोजन बनाना, जिससे एक सेवा की असुरक्षितता हमला हो।
उपकरण: relationshipnightmare.py स्क्रिप्ट।
अमल: %%%bash ~$ sudo python3 relationshipnightmare.py --interface eth0 --as 1 --src 10.10.100.100 %%%
पैरामीटर:
--interface
: नेटवर्क इंटरफेस को निर्दिष्ट करता है।--as
: EIGRP AS संख्या को परिभाषित करता है।--src
: वैध राउटर का IP पता सेट करता है।
रूटिंग तालिका ओवरफ्लो हमला
उद्देश्य: राउटर की CPU और RAM को ताकत देने के लिए नकली रूटों से रूटिंग तालिका को भरना।
उपकरण: routingtableoverflow.py स्क्रिप्ट।
अमल: %%%bash sudo python3 routingtableoverflow.py --interface eth0 --as 1 --src 10.10.100.50 %%%
पैरामीटर:
--interface
: नेटवर्क इंटरफेस को निर्दिष्ट करता है।--as
: EIGRP AS संख्या को परिभाषित करता है।--src
: हमले करने वाले का IP पता सेट करता है।
Last updated