DoS en STP.
Oleg Petukhov, abogado en el campo del derecho internacional y la protección de datos personales, especialista en información seguridad, protección de la información y datos personales.
Canal de Telegram: https://t.me/protecciondelainformacion1
Grupo de Telegramas: https://t.me/protecciondelainformacion2
Sitio web: https://legascom.ru
Correo electrónico: online@legascom.ru
#proteccióndelainformación #seguridaddelainformación
Los ataques dos (Denial of Service) son un tipo de ataque en el que el nodo atacado deja de funcionar normalmente. Por lo general, estos ataques no fallan el hardware del nodo atacado, pero generalmente se requiere un reinicio para restaurar el estado. Los ataques DoS pueden ser tanto un tipo de ataque independiente como parte de un ataque compuesto dirigido a deshabilitar un Servicio legítimo para reemplazarlo con un falso y controlado por un atacante. Considere algunos ataques dos en el protocolo STP.
Dos: iteración Bridge Id.
El atacante intercepta los Marcos BPDU del conmutador raíz actual y envía su BPDU uno menos. Luego se envía un BPDU con un identificador de conmutador uno más pequeño que el pasado. Cuando se alcanza el valor mínimo, el atacante espera hasta que esté desactualizado debido a una pausa y luego comienza todo desde el principio.
Como resultado, la red está constantemente en proceso de selección y los puertos no entrarán en el estado de reenvío de paquetes mientras continúe la generación de BPDU que causan selecciones.
Alternativa: enviar inmediatamente BPDU con un ID mínimo. Entonces el interruptor raíz simplemente desaparece.
Dos: fusión-divergencia de árboles STP.
Este ataque es posible en una red habilitada para VLAN (hablaremos de esta tecnología un poco más adelante). Si un atacante vincula dos VLAN y comienza a reenviar BPDU de una red a otra, los árboles STP se verán y se inicializará la selección del puente raíz. Después de la elección, la conexión se rompe y las elecciones comienzan de nuevo.
Dos: filtrado BPDU.
La esencia de este ataque es que el atacante crea un bucle entre dos dispositivos STP y filtra todos los paquetes BPDU en este segmento, sin afectar el resto del tráfico. Por lo tanto, el propósito principal del protocolo STP no se llevará a cabo.
En la práctica, estos ataques se pueden implementar con la ayuda de la utilidad Yersinia de Kali Linux.
