BGP Router Masquerading Attack.
Tout d'abord, le pirate doit intercepter les paquets BGP pour déterminer les paramètres nécessaires à la configuration du faux routeur. Si vous utilisez Quagga, le fichier de configuration est appelé bgpd.conf.sample et se trouve dans le répertoire /etc/quagga/samples. La configuration du faux routeur est déterminée par les objectifs et les tâches que l'attaquant se fixe. Par exemple, les itinéraires prioritaires, les masques de réseau, les pondérations de route préférées, les informations sur les systèmes autonomes, etc. doivent être spécifiés.
Outre Quagga, il existe de nombreuses solutions Open source gratuites pour fonctionner avec BGPv4. Ils peuvent être utilisés pour déployer un faux routeur. Des programmes similaires peuvent être trouvés sur
site officiel.
Ensuite, vous devez désactiver le routeur cible BGP à l'aide des attaques décrites dans le livre. Ensuite, vous devez lancer un faux routeur, par exemple en utilisant la commande bgpd-D. Par conséquent, un attaquant pourrait «empoisonner» les tables de routage utilisées dans BGP. Cependant, il ne faut pas oublier que de nombreux itinéraires légaux deviendront inaccessibles. Tout cela doit être pris en compte lors de la construction d'une attaque.
Petukhov Oleg, avocat en droit international et protection des données personnelles, spécialiste de l'information sécurité, protection de l'information et des données personnelles.
Telegram Channel: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
E-mail: online@legascom.ru
#sécuritéinformations #informationsécurité
