O BGP Router Masquerading attack.
Em primeiro lugar, o hacker deve interceptar pacotes BGP para determinar os parâmetros necessários para configurar o roteador falso. Se o Quagga for usado, o arquivo de configuração é chamado de bgpd.conf.sample e está localizado no diretório /etc/quagga/samples. A configuração de um roteador falso é determinada pelas metas e objetivos que o invasor define para si mesmo. Por exemplo, rotas prioritárias, máscaras de rede, ponderações de rotas preferenciais, informações sobre sistemas autônomos e assim por diante devem ser especificadas.
Além do Quagga, existem muitas soluções gratuitas e de código aberto para trabalhar com o BGPv4. Eles podem ser usados para implantar um roteador falso. Programas semelhantes podem ser encontrados em
o site oficial.
Então você precisa desabilitar o roteador BGP alvo usando os ataques descritos no livro. Em seguida, você precisa executar um roteador falso, por exemplo, usando o comando bgpd-D. Em consequência, um atacante poderá "envenenar" as tabelas de roteamento usadas no BGP. No entanto, não se esqueça que muitas vias legais se tornarão inacessíveis. Tudo isso deve ser levado em consideração na hora de construir um ataque.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
