Stp — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) (Новая страница: «STP - протокол уровня L2, задачей которой является устранение петель. = Описание = BPDU - сооб…») |
Drakylar (обсуждение | вклад) м |
||
| Строка 31: | Строка 31: | ||
[https://habr.com/ru/post/419491/ Хабр] | [https://habr.com/ru/post/419491/ Хабр] | ||
| + | |||
| + | |||
| + | [https://www.nsc-com.com/support/more/principle-of-protocols-stp-rstp Принцип работы STP] | ||
Версия 16:04, 10 апреля 2022
STP - протокол уровня L2, задачей которой является устранение петель.
Содержание
Описание
BPDU - сообщение с инфой о коммутаторах. Эти сообщения отправляются раз в какой то интервал или при подключении устройства.
TCN - сообщение с изменением топологии.
Устройство с наименьшим приоритетом будет являться корневым (root).
Атаки
Основной критерий успешной атаки - что вы получаете сообщения BPDU.
Fake Root
Суть атаки заключается в создании фейковых BPDU пакетов чтобы другие устройства посчитали вас корневым устройством.
Делается это посредством изменения двух параметров:
- Priority - корневое устройство то, у которого ниже приоритет
- MAC-адрес - если вы не можете выставить приоритет ниже (лимит), то смотрят, у кого MAC-адрес меньше. Например, выставить 00:00:00:00:00:01
