DoS su STP.
Oleg Petukhov, avvocato nel campo del diritto internazionale e della protezione dei dati personali, specialista nel campo dell'informazione sicurezza, protezione delle informazioni e dei dati personali.
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
#protezionedelleInformazioni #sicurezzadelleinformazioni
Gli attacchi DoS (Denial of Service, Denial of Service) sono un tipo di attacco in cui un nodo attaccato smette di funzionare normalmente. In genere, questi attacchi non causano il fallimento dell'hardware del nodo attaccato, tuttavia, di solito è necessario un riavvio per ripristinare l'integrità. Gli attacchi DoS possono essere sia un tipo di attacco a sé stante che parte di attacchi compositi volti a disabilitare un servizio legale per sostituirlo con un falso, controllato da un utente malintenzionato. Considera alcuni attacchi DoS al protocollo STP.
DoS: forza bruta Bridge Id.
L'attaccante intercetta i frame BPDU dallo switch root corrente e invia il suo BPDU uno in meno. Poi viene inviato BPDU con l'ID dello switch uno in meno rispetto al passato. Quando viene raggiunto il valore minimo, l'attaccante attende fino a quando non diventa obsoleto a causa della pausa, quindi ricomincia da capo.
Di conseguenza, la rete è costantemente in fase di selezione e le porte non entreranno nello stato di inoltro dei pacchetti mentre continua la generazione di BPDU che causano l'elezione.
Alternativa: invia immediatamente BPDU con ID minimo. Quindi l'interruttore di root scompare.
DoS: fusione-divergenza di alberi STP.
Questo attacco è possibile su una rete abilitata per VLAN (parleremo di questa tecnologia un po ' più avanti). Se l'attaccante collega le due VLAN e inizia a inoltrare la BPDU da una rete all'altra, gli alberi STP si vedranno e viene inizializzata la selezione del bridge radice. Dopo la fine delle elezioni, il legame si interrompe e le elezioni ricominciano.
DoS: filtraggio BPDU.
L'essenza di questo attacco è che l'attaccante crea un loop tra due dispositivi STP e filtra tutti i pacchetti BPDU su quel segmento senza influire sul resto del traffico. Pertanto, lo scopo principale del protocollo STP non verrà eseguito.
In pratica, tali attacchi possono essere implementati utilizzando L'utilità Yersinia di Kali Linux.
