BGP Router Masquerading ataque.
Em primeiro lugar, o invasor deve interceptar os pacotes BGP para determinar os parâmetros necessários para configurar o roteador falso. Se você usar Quagga, o arquivo de configuração é chamado bgpd.conf.sample e está localizado no diretório/etc/quagga / samples. A configuração de um roteador falso é determinada pelas metas e objetivos estabelecidos pelo invasor. Por exemplo, deve especificar rotas prioritárias, máscaras de rede, pesos de rota preferenciais, informações sobre sistemas autônomos, etc.
Além do Quagga, existem muitas soluções gratuitas e de código aberto para trabalhar com o BGPv4. Eles podem ser usados para implantar um roteador falso. Tais programas podem ser encontrados em
site oficial.
Em seguida, você precisa desativar o roteador BGP alvo usando os ataques descritos no livro. Em seguida, você deve executar um roteador falso, por exemplo, usando o comando bgpd-d. como resultado, um invasor pode "envenenar" as tabelas de roteamento usadas no BGP. No entanto, não se esqueça que, ao mesmo tempo, muitas rotas legais se tornarão inacessíveis. Tudo isso deve ser levado em conta na construção de um ataque.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
