Stp

Материал из InformationSecurity WIKI
Версия от 14:29, 8 апреля 2022; Drakylar (обсуждение | вклад) (Новая страница: «STP - протокол уровня L2, задачей которой является устранение петель. = Описание = BPDU - сооб…»)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

STP - протокол уровня L2, задачей которой является устранение петель.


Описание

BPDU - сообщение с инфой о коммутаторах. Эти сообщения отправляются раз в какой то интервал или при подключении устройства.

TCN - сообщение с изменением топологии.

Устройство с наименьшим приоритетом будет являться корневым (root).

Атаки

Основной критерий успешной атаки - что вы получаете сообщения BPDU.

Fake Root

Суть атаки заключается в создании фейковых BPDU пакетов чтобы другие устройства посчитали вас корневым устройством.

Делается это посредством изменения двух параметров:

  • Priority - корневое устройство то, у которого ниже приоритет
  • MAC-адрес - если вы не можете выставить приоритет ниже (лимит), то смотрят, у кого MAC-адрес меньше. Например, выставить 00:00:00:00:00:01


Утилиты

Ссылки

Хабр

Источник — «http://itsecwiki.org/index.php?title=Stp&oldid=1135»