top of page
Foto del escritorClaudio Magagnotti

#Kali-Linux – Hijacking HSRP

Continuando con Yersenia, hoy dejo otro #HoWtO 

Los protocolos de redundancia de primer salto como HSRPVRRP, and GLBP pueden ser utilizados para emular un un default-gateway en una subnet.  Si configuras HSRP sin autenticación o te olvidas de hacerlo, entonces un usuario dentro de la subnet puede hacer un ataque DOS enviando un paquete con una prioridad más alta transformandose en “activo”.

Comencemos con la topologia planteada para éste laboratorio:


01

Levantamos yersinia -G


01

Verificamos que captura paquetes HSRP


02

Iniciamos el ataque


03

Debemos indicar cuál es la IP (falsa) que se convertirá en activa.


3.1

Verificamos el efecto del ataque…


f

Finalmente la ip 10.10.10.10 toma el estado activo

Para evitar éste tipo de ataques es necesario configurar HSRP con autenticación MD5.

1 visualización

Entradas recientes

Ver todo

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page