DOS em STP.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
Os ataques de negação de Serviço (dos, Denial of Service) são um tipo de ataque em que o nó a ser atacado deixa de funcionar normalmente. Normalmente, esses ataques não causam falha no hardware do host atacado, mas uma reinicialização geralmente é necessária para restaurar a funcionalidade. Os ataques DoS podem ser um tipo de ataque autônomo ou parte de ataques compostos que visam desativar um serviço legítimo para substituí-lo por um serviço falso controlado por um invasor. Considere vários ataques DoS ao protocolo STP.
DoS: Força bruta Bridge Id.
O invasor intercepta os quadros BPDU do switch raiz atual e envia seu BPDU um a menos. Em seguida, um BPDU com um ID de switch é enviado uma unidade menor do que o passado. Quando o valor mínimo é atingido, o atacante espera até que ele se torne obsoleto por causa da pausa e, em seguida, começa tudo de novo.
Como resultado, a rede está constantemente em processo de seleção e as portas não entrarão no estado de encaminhamento de pacotes enquanto a geração de BPDU de eleição continuar.
Alternativa: enviar imediatamente um BPDU com um ID mínimo. Então o interruptor de raiz simplesmente desaparece.
Dos: fusão–divergência de árvores STP.
Este ataque é possível em uma rede habilitada para VLAN (falaremos sobre esta tecnologia um pouco mais adiante). Se um invasor vincular duas VLAN e começar a encaminhar BPDU de uma rede para outra, as árvores STP se Verão e a seleção do bridge-raiz será inicializada. Após a eleição, o vínculo se rompe e a eleição começa novamente.
Dos: filtragem de BPDU.
A essência desse ataque é que o atacante cria um loop entre dois dispositivos STP e filtra todos os pacotes BPDU nesse segmento sem afetar o restante do tráfego. Assim, o propósito principal do protocolo STP não será cumprido.
Na prática, esses ataques podem ser implementados usando o Utilitário Yersinia do Kali Linux.




