About Teletype
Join
Никита Жосткий
@jostkiy666petux
March 8, 2020

STP/BPDU Spanning Tree Protocol atack

Что такое протокол Spanning Tree здесь и какие атаки на Stp ?

Сейчас я вам расскажу

Сперва что такое STP

Связь внутри сети она очень важна, если отправленные пакеты попадают в цикл то происходят сбои в сети,но STP она логически удаляет цикличные пакеты но иногда это не прокатывает

Ниже показано наглядный пример STP

Независимо от того, сколько топологий необходимо использовать для предотвращения таких ситуаций, протокол Stp вступает в силу в самом начале , что позволяет блокировать пакеты, которые были зациклены на соединениях мостовых устройств в сети, и устройства, которые являются их причиной, блокируется

Как образуются петли, сейчас я кратко упомяну об этом.

Несколько соединений, цель которых одинакова-пакет, входят в бесконечный цикл внутри сети, вызывая широковещательную бурю (петлю).

STP в более широком смысле :

  • Изготовлено корпорацией цифрового оборудования.
  • Это стандарт IEEE 802.1.
  • Он использует алгоритм Spanning-tree.
  • Он определяет самый короткий и лучший путь от источника к месту назначения.
  • Соединения блокируются в областях столкновения, оставляя одно активное соединение.
  • Он работает на слое 2 [ DATA LINK LAYER].
  • BDPU контролирует сеть каждые две секунды с помощью сообщений.
  • Определяет путь без цикла на устройствах Switch (Уровень 2).
  • Он создает соединения, устойчивые к ошибкам, а не соединения, которые останавливают поток данных при каждой ошибке.
  • Используя алгоритм Sta, он обнаруживает устройства switch, которые находятся в смешанном соединении, и вычисляет маршрут снова, определяя лучший путь и вычисляя пути, которые должны быть заблокированы.
  • Благодаря STP создаются резервные пути.
  • В любой проблеме задействованы резервные линии.

BPDU (Bridge Protocol Data Units) Это цепочка сетей, использующие протокол Stp, которые используют bpdu каждые три секунды.

коммутаторы только включились и теперь начинают строить топологию без петель. Как только коммутаторы загрузились, они приступают к рассылке BPDU , где информируют всех, что они являются корнем дерева.

В BPDU в качестве Root Bridge ID, коммутаторы указывают собственный Bridge ID. Например, Switch1 отправляет BPDU коммутатору Switch2, а Switch2 отправляет к Switch1. BPDU от Switch1 к Switch2

Содержание сообщения BPDU таково.

Если вы говорите, как выбрать корень (корень), идентификатор моста из возвращаемых сообщений присваивается как корневой мост с самым низким.

Ближайший путь к корневому коммутатору всегда остается открытым.

Чтобы найти кратчайший путь к корневому мосту в сети, используется система под названием cost, соответственно, используется самый ближайщий путь.

Это также видно в вышеуказанных сообщениях BPDU

Задачи Протокола Spanning Tree

  1. BLOCKİNG STATE
  2. LEARNİNG STATE
  3. FORWARDİNG STATE
  4. DİSABLE STATE

Blacking state : С момента включения коммутаторов он переходит в состояние блокировки. Цель ситуации-блокировать цикл, он слушает только BPDU .

Blocking state : Он отслеживает порты в сети, прослушивает BPDU , тем самым отображая сеть.Точно так же здесь фрейм не передается.

Время прослушивания-обучения составляет 15 секунд.

Forwarding state : Порты, как правило, находятся в состоянии блокировки или переадресации.

Disable state : Он далеко от подключения, не передает пакет и не использует STP.

В общем, информация о STP, которую я сейчас дам, так что теперь давайте перейдем к атакующей части.

Метод атаки протокола Spanning-tree DoS

Тип атаки, который никогда не стареет , также увидим эго и здесь

Логика атаки: нейтрализация внутрисетевой связи путем отправки большого количества пакетов конфигурации BPDU в систему Stp,и обеспечения сбоя сети.

В качестве примера можно использовать Yersinia инструмент, который чаще всего используется в атаке Dhcp Starvation.

STP атака через Yersinia

Атака может быть запущена с помощью опции Sending conf Bdpus.

Root Bridge

Корневая гиперссылка, которую я описал выше, - это атака, выполняемая через процесс выбора.

Логика атаки: злоумышленник, подключенный к вашей сети, генерирует Bdpu frame и делает значение "bridge priority" в нем 0, таким образом, он действует как корневой мост в вашей сети все ваше сетевое соединение проходит через компьютер злоумышленника.

Другой вариант атаки, который исходит из той же атаки, - это "изменение таймеров STP", а логика атаки заключается в том, что злоумышленник является корневым мостом и отправляет сообщения Bdpu с целью повреждения вашей сети Макс.

Изменение содержимого сообщений Age-Forward Delay приведет к самому низкому варианту отправки, и ваша сеть может потерпеть крах в течение короткого периода времени.

Sniffing

Легко ettercap и т. д. В подключенной сети.

информация, передаваемая по сети, может быть отслежена путем запуска инструментов в ettercap

Создание непрерывных сообщения путем изменения топологии по сути флуд

Короче говоря, сообщение об изменении топологии (TCN), отправленное последовательно в сети, будет отправлено на все порты и приведет к остановке производительности сети.

Чтобы защитить себя от этих атак, функция BDPU GUARD должна быть включена на коммутаторе

Switch (config-if)# spanning-tree bpduguard enable
Никита Жосткий
March 8, 2020, 20:43
0 reactions
0 views